คืออะไร

เป็นเทคโนโลยีสำคัญในวงการ IT ที่ช่วยเพิ่มประสิทธิภาพการทำงาน

เริ่มต้นเรียนรู้ยังไง

เริ่มจากพื้นฐานในบทความนี้ แล้วลองทำ lab จริง

ต้องมีพื้นฐานอะไรบ้าง

ความรู้พื้นฐานด้าน IT และความสนใจในเทคโนโลยี

ใช้ในงานจริงยังไง

นำไปใช้ในองค์กรได้ทันที ตามขั้นตอนในบทความ

มีคอร์สเรียนเพิ่มเติมไหม

ติดตามบทความใหม่ๆ ได้ที่ SiamCafe.net

Terraform Infrastructure as Code

ในฐานะ System Administrator และ DevOps Engineer ที่คร่ำหวอดในวงการมากว่า 28 ปีผมได้เห็นการเปลี่ยนแปลงมากมายในวิธีการจัดการโครงสร้างพื้นฐานตั้งแต่การคอนฟิกเซิร์ฟเวอร์ด้วยมือไปจนถึงการใช้เครื่องมืออัตโนมัติที่ซับซ้อนแต่สิ่งหนึ่งที่ไม่เคยเปลี่ยนคือความสำคัญของการจัดการโครงสร้างพื้นฐานอย่างมีประสิทธิภาพและในปัจจุบันไม่มีเครื่องมือใดที่ทรงพลังและยืดหยุ่นเท่ากับ Terraform อีกแล้ว

Terraform คือเครื่องมือ Infrastructure as Code (IaC) ที่ช่วยให้เราสามารถกำหนด (define) จัดเตรียม (provision) และจัดการ (manage) โครงสร้างพื้นฐานทั้งหมดของเราได้ด้วยโค้ดไม่ว่าจะเป็นบน Cloud (AWS, Azure, GCP) หรือ On-Premise โดยการใช้ Terraform เราสามารถลดข้อผิดพลาดที่เกิดจากการทำงานด้วยมือเพิ่มความเร็วในการปรับใช้และทำให้โครงสร้างพื้นฐานของเราสามารถทำซ้ำได้ (repeatable) และสามารถตรวจสอบย้อนกลับได้ (auditable)

นี้ไม่ได้เป็นเพียงแค่การแนะนำ Terraform เบื้องต้นแต่จะเจาะลึกลงไปถึงการใช้งานจริง Best Practices และวิธีการแก้ไขปัญหาที่พบบ่อยโดยอิงจากประสบการณ์จริงที่ผมได้สั่งสมมาตลอดหลายปีหวังว่าคู่มือนี้จะเป็นประโยชน์สำหรับ IT professionals ทุกท่านที่ต้องการใช้ Terraform เพื่อยกระดับการจัดการโครงสร้างพื้นฐานขององค์กร

ความรู้พื้นฐานเกี่ยวกับ Terraform

ก่อนที่จะเริ่มใช้งาน Terraform เราจำเป็นต้องเข้าใจแนวคิดพื้นฐานบางอย่างเสียก่อน:

Infrastructure as Code (IaC): คือแนวคิดในการจัดการโครงสร้างพื้นฐานด้วยโค้ดแทนที่จะเป็นการคอนฟิกด้วยมือทำให้เราสามารถควบคุมการเปลี่ยนแปลงได้อย่างแม่นยำและลดข้อผิดพลาด
Declarative Configuration: Terraform ใช้ภาษา HashiCorp Configuration Language (HCL) ซึ่งเป็นภาษา Declarative นั่นหมายความว่าเราจะบอกว่าเราต้องการอะไรไม่ใช่บอกว่าต้องทำอะไร Terraform จะเป็นผู้จัดการรายละเอียดในการสร้างและปรับปรุงโครงสร้างพื้นฐานให้เอง
Providers: Providers คือ Plugins ที่ช่วยให้ Terraform สามารถสื่อสารกับ Infrastructure Providers ต่างๆเช่น AWS, Azure, GCP, VMware, Kubernetes และอื่นๆแต่ละ Provider จะมี Resources ที่เราสามารถใช้เพื่อสร้างและจัดการโครงสร้างพื้นฐาน
Resources: Resources คือส่วนประกอบต่างๆของโครงสร้างพื้นฐานเช่น Virtual Machine, Database, Network, Load Balancer แต่ละ Resource จะมี Attributes ที่เราสามารถกำหนดค่าได้
State: State คือข้อมูลเกี่ยวกับสถานะปัจจุบันของโครงสร้างพื้นฐานที่ Terraform จัดการ State จะถูกเก็บไว้ในไฟล์ (โดย Default คือ `terraform.tfstate`) และใช้ในการวางแผนการเปลี่ยนแปลง (Plan) และนำไปปรับใช้จริง (Apply)
Modules: Modules คือกลุ่มของ Resources ที่ถูกจัดกลุ่มเข้าด้วยกันเพื่อนำกลับมาใช้ใหม่ได้ง่ายขึ้น Modules ช่วยให้เราสามารถสร้างโครงสร้างพื้นฐานที่ซับซ้อนได้อย่างเป็นระบบและสามารถจัดการได้ง่าย

HashiCorp Configuration Language (HCL)

HCL เป็นภาษาที่ Terraform ใช้ในการกำหนดค่าโครงสร้างพื้นฐานตัวอย่างเช่น:


resource "aws_instance" "example" {
 ami = "ami-0c55b89426df67c7c"
 instance_type = "t2.micro"

 tags = {
 Name = "example-instance"
 }
}

จาก Code ตัวอย่างข้างต้นเรากำลังสร้าง Resource ประเภท `aws_instance` ชื่อ `example` โดยกำหนดค่า `ami` (Amazon Machine Image) และ `instance_type` (ประเภท Instance) และกำหนด Tag ชื่อ `Name` ให้กับ Instance

การติดตั้งและตั้งค่า Terraform

การติดตั้ง Terraform นั้นค่อนข้างตรงไปตรงมาโดยสามารถดาวน์โหลด Binary ของ Terraform ได้จากเว็บไซต์ HashiCorp:

Terraform Downloads

หลังจากดาวน์โหลดมาแล้วให้ทำการ Extract ไฟล์และเพิ่ม Path ของ Terraform Binary ไปยัง Environment Variable `PATH` เพื่อให้สามารถเรียกใช้ Terraform ได้จาก Command Line

การตั้งค่า Provider

ก่อนที่จะเริ่มใช้งาน Terraform กับ Infrastructure Provider ใดๆเราจำเป็นต้องตั้งค่า Provider นั้นๆก่อนยกตัวอย่างเช่นหากเราต้องการใช้ Terraform กับ AWS เราจะต้องตั้งค่า AWS Credentials โดยสามารถทำได้หลายวิธี:

Environment Variables: กำหนด Environment Variables `AWS_ACCESS_KEY_ID` และ `AWS_SECRET_ACCESS_KEY`
AWS CLI Configuration: ใช้ AWS CLI (`aws configure`) เพื่อตั้งค่า Credentials
IAM Role (สำหรับ EC2 Instances): กำหนด IAM Role ให้กับ EC2 Instance ที่ Terraform ทำงานอยู่

ตัวอย่างการตั้งค่า AWS Provider ใน Terraform:


terraform {
 required_providers {
 aws = {
 source = "hashicorp/aws"
 version = "~> 5.0"
 }
 }
}

provider "aws" {
 region = "us-east-1"
 # credentials = "..." // สามารถกำหนด Credentials ได้โดยตรง แต่ไม่แนะนำ
}

ใน Code ตัวอย่างเราได้กำหนด Required Providers เป็น `hashicorp/aws` เวอร์ชั่น `5.0` และกำหนด Region เป็น `us-east-1` Terraform จะใช้ Credentials ที่ถูกตั้งค่าไว้ใน Environment Variables หรือ AWS CLI Configuration

การใช้งานจริง Terraform พร้อม Code Examples

ลองมาดูตัวอย่างการใช้งาน Terraform ในการสร้าง Virtual Machine บน AWS:

สร้าง Directory สำหรับ Terraform Configuration: สร้าง Directory ใหม่เช่น `aws-vm`
สร้างไฟล์ `main.tf`: สร้างไฟล์ชื่อ `main.tf` และใส่ Configuration ดังต่อไปนี้:


terraform {
 required_providers {
 aws = {
 source = "hashicorp/aws"
 version = "~> 5.0"
 }
 }
}

provider "aws" {
 region = "us-east-1"
}

resource "aws_instance" "example" {
 ami = "ami-0c55b89426df67c7c"
 instance_type = "t2.micro"

 tags = {
 Name = "example-instance"
 }
}

Initialize Terraform: รันคำสั่ง `terraform init` เพื่อ Initialize Terraform และดาวน์โหลด Providers ที่จำเป็น
Plan การเปลี่ยนแปลง: รันคำสั่ง `terraform plan` เพื่อดูว่า Terraform จะสร้างหรือเปลี่ยนแปลงอะไรบ้าง
Apply การเปลี่ยนแปลง: รันคำสั่ง `terraform apply` เพื่อนำการเปลี่ยนแปลงไปปรับใช้จริง

หลังจากรันคำสั่ง `terraform apply` Terraform จะสร้าง Virtual Machine บน AWS ตาม Configuration ที่เรากำหนดไว้

การจัดการ State

อย่างที่กล่าวไปก่อนหน้านี้ Terraform จะเก็บ State ไว้ในไฟล์ `terraform.tfstate` ซึ่งโดย Default จะถูกเก็บไว้ใน Local Machine การเก็บ State ไว้ใน Local Machine นั้นไม่เหมาะสำหรับการทำงานเป็นทีมหรือการใช้งานใน Production เนื่องจาก State อาจสูญหายหรือเสียหายได้

ดังนั้นเราควรเก็บ State ไว้ใน Remote Backend เช่น AWS S3, Azure Storage Account หรือ HashiCorp Cloud Platform (HCP) Terraform ตัวอย่างการตั้งค่า Remote Backend บน AWS S3:


terraform {
 required_providers {
 aws = {
 source = "hashicorp/aws"
 version = "~> 5.0"
 }
 }

 backend "s3" {
 bucket = "your-terraform-state-bucket"
 key = "terraform.tfstate"
 region = "us-east-1"
 }
}

provider "aws" {
 region = "us-east-1"
}

resource "aws_instance" "example" {
 ami = "ami-0c55b89426df67c7c"
 instance_type = "t2.micro"

 tags = {
 Name = "example-instance"
 }
}

ก่อนที่จะรัน `terraform init` อีกครั้งหลังจากแก้ไข backend configuration ให้สร้าง S3 bucket ที่ระบุไว้ (your-terraform-state-bucket) และตรวจสอบให้แน่ใจว่า IAM role ที่ใช้มีสิทธิ์ในการเข้าถึง bucket นั้น

Best Practices & Tips ในการใช้ Terraform

เพื่อให้การใช้ Terraform ของเรามีประสิทธิภาพและปลอดภัยเราควรปฏิบัติตาม Best Practices ดังต่อไปนี้:

ใช้ Modules: แบ่งโครงสร้างพื้นฐานออกเป็น Modules เพื่อให้สามารถนำกลับมาใช้ใหม่ได้ง่ายขึ้นและลดความซับซ้อนของ Configuration
ใช้ Variables: ใช้ Variables ในการกำหนดค่าที่อาจเปลี่ยนแปลงได้เช่น Region, Instance Type, AMI เพื่อให้สามารถปรับเปลี่ยน Configuration ได้ง่าย
ใช้ Outputs: กำหนด Outputs เพื่อแสดงข้อมูลที่สำคัญเช่น Public IP Address, Database Endpoint เพื่อให้สามารถนำไปใช้ใน Script หรือ Applications อื่นๆได้
ใช้ Version Control: เก็บ Terraform Configuration ใน Version Control System เช่น Git เพื่อให้สามารถตรวจสอบย้อนกลับและทำงานร่วมกันเป็นทีมได้อย่างมีประสิทธิภาพ
ใช้ Terraform Cloud/Enterprise: พิจารณาใช้ Terraform Cloud หรือ Terraform Enterprise เพื่อจัดการ State, Secrets และ Collaboration ใน Production Environment
เขียน Tests: เขียน Automated Tests เพื่อตรวจสอบว่า Infrastructure ที่สร้างขึ้นเป็นไปตามที่คาดหวัง
Lock State: เพื่อป้องกันการแก้ไข State พร้อมกันควรใช้ Locking mechanism ที่ Backend provider มีให้ (เช่น S3 lock table)
Plan & Review: ก่อน Apply ทุกครั้งควรตรวจสอบ Plan อย่างละเอียดเพื่อให้แน่ใจว่าการเปลี่ยนแปลงที่จะเกิดขึ้นเป็นไปตามที่ต้องการ
ใช้ Security Best Practices: ปฏิบัติตาม Security Best Practices ในการจัดการ Credentials และ Secrets

Tip: ใช้ `terraform fmt` เพื่อจัดรูปแบบ Code ให้เป็นระเบียบและ `terraform validate` เพื่อตรวจสอบ Syntax และความถูกต้องของ Configuration

Troubleshooting ปัญหาที่พบบ่อย

แม้ว่า Terraform จะเป็นเครื่องมือที่ทรงพลังแต่ก็อาจมีปัญหาเกิดขึ้นได้ระหว่างการใช้งานลองมาดูปัญหาที่พบบ่อยและวิธีการแก้ไข:

"Error: Provider "aws" not found": ปัญหานี้เกิดจากการที่ Terraform ไม่สามารถหา Provider ที่ต้องการได้ตรวจสอบให้แน่ใจว่า Provider ถูกกำหนดไว้ใน `required_providers` Block และได้รัน `terraform init` แล้ว
"Error: Duplicate resource": ปัญหานี้เกิดจากการที่มี Resource ชื่อซ้ำกันตรวจสอบให้แน่ใจว่า Resource แต่ละตัวมีชื่อที่ไม่ซ้ำกัน
"Error: Cycle": ปัญหานี้เกิดจากการที่ Resource มี Dependency ซึ่งกันและกันทำให้ Terraform ไม่สามารถสร้าง Resource ได้แก้ไข Dependency หรือใช้ `depends_on` Attribute เพื่อกำหนดลำดับการสร้าง Resource
"Error: timeout": ปัญหานี้อาจเกิดจากหลายสาเหตุเช่น Network Connection Timeout, Resource Creation Time เกินกำหนดตรวจสอบ Network Connection และเพิ่ม Timeout Value ใน Configuration
State Corruption: หาก State เสียหายอาจทำให้ Terraform ไม่สามารถจัดการ Infrastructure ได้วิธีแก้ไขคือการ Restore State จาก Backup หรือใช้ `terraform state push` เพื่อเขียน State ใหม่

Tip: อ่าน Error Message อย่างละเอียด Error Message มักจะบอกสาเหตุของปัญหาและวิธีการแก้ไข

Best Practices สำหรับนักพัฒนา

การเขียนโค้ดที่ดีไม่ใช่แค่ทำให้โปรแกรมทำงานได้ แต่ต้องเขียนให้อ่านง่าย ดูแลรักษาง่าย และ Scale ได้ หลัก SOLID Principles เป็นพื้นฐานสำคัญที่นักพัฒนาทุกู้คืนควรเข้าใจ ได้แก่ Single Responsibility ที่แต่ละ Class ทำหน้าที่เดียว Open-Closed ที่เปิดให้ขยายแต่ปิดการแก้ไข Liskov Substitution ที่ Subclass ต้องใช้แทน Parent ได้ Interface Segregation ที่แยก Interface ให้เล็ก และ Dependency Inversion ที่พึ่งพา Abstraction ไม่ใช่ Implementation

เรื่อง Testing ก็ขาดไม่ได้ ควรเขียน Unit Test ครอบคลุมอย่างน้อย 80% ของ Code Base ใช้ Integration Test ทดสอบการทำงานร่วมกันของ Module ต่างๆ และ E2E Test สำหรับ Critical User Flow เครื่องมือยอดนิยมเช่น Jest, Pytest, JUnit ช่วยให้การเขียน Test เป็นเรื่องง่าย

เรื่อง Version Control ด้วย Git ใช้ Branch Strategy ที่เหมาะกับทีม เช่น Git Flow สำหรับโปรเจคใหญ่ หรือ Trunk-Based Development สำหรับทีมที่ Deploy บ่อย ทำ Code Review ทุก Pull Request และใช้ CI/CD Pipeline ทำ Automated Testing และ Deployment

เปรียบเทียบข้อดีและข้อเสีย

ข้อดี	ข้อเสีย
ประสิทธิภาพสูง ทำงานได้เร็วและแม่นยำ ลดเวลาทำงานซ้ำซ้อน	ต้องใช้เวลาเรียนรู้เบื้องต้นพอสมควร มี Learning Curve สูง
มี Community ขนาดใหญ่ มีคนช่วยเหลือและแหล่งเรียนรู้มากมาย	บางฟีเจอร์อาจยังไม่เสถียร หรือมีการเปลี่ยนแปลงบ่อยในเวอร์ชันใหม่
รองรับ Integration กับเครื่องมือและบริการอื่นได้หลากหลาย	ต้นทุนอาจสูงสำหรับ Enterprise License หรือ Cloud Service
เป็น Open Source หรือมีเวอร์ชันฟรีให้เริ่มต้นใช้งาน	ต้องการ Hardware หรือ Infrastructure ที่เพียงพอ

จากตารางเปรียบเทียบจะเห็นว่าข้อดีมีมากกว่าข้อเสียอย่างชัดเจน โดยเฉพาะในแง่ของประสิทธิภาพและความสามารถในการ Scale สำหรับข้อเสียส่วนใหญ่สามารถแก้ไขได้ด้วยการเรียนรู้อย่างเป็นระบบและวางแผนทรัพยากรให้เหมาะสม

Terraform ฟรีหรือไม่?

Terraform เองเป็น Open-Source Software และใช้งานได้ฟรีแต่ HashiCorp มีผลิตภัณฑ์เพิ่มเติมเช่น Terraform Cloud และ Terraform Enterprise ซึ่งมี Feature เพิ่มเติมและมีค่าใช้จ่าย

Terraform แตกต่างจาก Ansible อย่างไร?

Terraform เป็นเครื่องมือ Infrastructure as Code ที่เน้นการ Provisioning และ Management ของ Infrastructure ส่วน Ansible เป็น Configuration Management Tool ที่เน้นการ Configuration ของ Software และ Applications Terraform ใช้ Declarative Approach ในขณะที่ Ansible ใช้ Imperative Approach

สามารถใช้ Terraform กับ Kubernetes ได้หรือไม่?

ได้ Terraform มี Kubernetes Provider ที่ช่วยให้เราสามารถสร้างและจัดการ Kubernetes Resources ได้

Terraform สามารถจัดการ Docker Container ได้หรือไม่?

ได้ Terraform มี Docker Provider ที่ช่วยให้เราสามารถสร้างและจัดการ Docker Container ได้

จะเริ่มต้นเรียนรู้ Terraform ได้อย่างไร?

เริ่มต้นด้วยการอ่าน Documentation ของ Terraform ทำตาม Tutorials และลองสร้าง Infrastructure ง่ายๆบน Cloud หรือ On-Premise

สรุป

Terraform เป็นเครื่องมือ Infrastructure as Code ที่ทรงพลังและมีความยืดหยุ่นสูงเหมาะสำหรับ IT professionals ที่ต้องการจัดการโครงสร้างพื้นฐานอย่างมีประสิทธิภาพและปลอดภัยการเรียนรู้และใช้งาน Terraform อาจต้องใช้เวลาและความพยายามแต่ผลตอบแทนที่ได้นั้นคุ้มค่าอย่างแน่นอน

หวังว่านี้จะเป็นประโยชน์สำหรับทุกท่านและช่วยให้ท่านสามารถใช้ Terraform เพื่อยกระดับการจัดการโครงสร้างพื้นฐานขององค์กรได้อย่างประสบความสำเร็จ

ขอให้สนุกกับการสร้าง Infrastructure ด้วย Code!

อ่านเพิ่มเติม: สอนเทรด Forex | XM Signal | IT Hardware | อาชีพ IT

Terraform Infrastructure as Code