客户已经接受或即将接受DevOps模型，以加快应用程序部署，并在运营其数据中心和公共云部署方面实现更高的效率。这是因为基础设施需要改变，对业务需求的响应比以往任何时候都要快。这些挑战，加上以可编程方式与"基础设施"交互的能力，使得将基础设施视为代码成为可能。术语"基础设施即代码"定义了一种全面的自动化方法。这就是HashiCorp Terraform的用武之地。Terraform是一个资源调配工具，用于安全高效地构建、更改和版本控制基础设施。Terraform管理现有的流行服务和定制的内部解决方案，提供100多个提供商。Terraform可以管理低层组件，如计算实例、存储和网络，以及高级组件，如DNS条目、SaaS功能等。用户所要做的就是用代码描述运行单个应用程序或整个数据中心所需的组件和资源。但是，客户的业务需求可以扩展到使基础架构更快地响应之外，还可能需要考虑性能、成本、弹性和安全性。这导致客户采用多云架构。多云架构的关键需求之一是在不同环境中运行的应用程序工作负载之间具有网络连接。这就是Cisco以应用程序为中心的基础架构（ACI）的用武之地。Cisco ACI允许应用程序需求在整个ACI就绪基础设施中使用基于策略的通用操作模型来定义网络。此体系结构简化、自动化、优化并加快了整个应用程序部署生命周期（跨数据中心、广域网、访问和云）。Cisco和HashiCorp通过使用Terraform基于插件的可扩展性来解决上面列出的一些挑战，特别是在多云网络中，他们合作为Terraform提供ACI提供商。这个集成的解决方案支持90多个资源和数据源，这些资源和数据源涵盖了在prem、WAN、access和云上启动和配置ACI基础设施的所有方面。terraformaci provider还帮助客户优化网络合规性、操作，并在整个多云基础设施中保持一致的状态。该组合解决方案还为客户提供了一条更快地采用多云、跨整个基础设施的自动化以及对其环境中其他生态系统工具的支持的途径。网络团队开始自动化的一个关键障碍是设置自动化工具并通过工具定义网络的意图。Terraform通过为用户提供一个简单的工作流来解决这些问题。以下是从Terraform开始的步骤。安装Terraform之后，让我们深入研究它，并开始在Cisco ACI上创建一些配置意图。如果您没有APIC，可以从在AWS和Azure上安装cloudapic（应用程序策略基础设施控制器）开始，或者使用Cisco DevNet的always on Sandbox for ACI。»配置用于描述Terraform中基础设施的一组文件被简单地称为Terraform配置。我们现在要编写我们的第一个配置，在APIC上创建租户、VRF、BD（网桥域）、子网、应用程序配置文件和EPG（端点组）。配置如下所示。可以将内容保存到名为示例.tf. 验证目录中没有其他.tf文件，因为Terraform加载了所有这些文件。提供商"aci"{username="思科自动化用户"密码="C1sc0"url="https://dc1-apic.cisco.com"不安全=正确}资源"aci_tenant""cisco_it_租户"{name="内部IT团队"description="内部IT的ACI租户"}资源"aci_vrf""cisco_it\u vrf"{租户_租户.cisco\u it\u租户.id}"name="内部it vrf"}资源"aci_bridge_domain""cisco_it\u bd"{租户_租户.cisco\u it\u租户.id}"relationship_fv_rs_ctx="${aci_思科公司.name}"name="工作量bd"}资源"aci_subnet""cisco_it_子网"{bridge_domain_dn="${aci_网桥_域.cisco\u it\u bd.name}"name="工作负载子网"ip="10.23.239.1/22"}资源"aci_application_profile""cisco_it_app"{租户_租户.cisco\u it\u租户.id}"name="工资单申请"}资源"aci_application_epg""cisco_it_web_epg"{application_profile_dn="${aci_应用程序_profile.cisco_it_应用程序.id}"name="网络"relationship_fv_rs_bd="${aci_桥_域.cisco\u it\u bd.name}"}（注意：这不是APIC上的完整策略配置）»供应商provider块用于配置指定的提供程序，在本例中为"aci"。提供者负责创建和管理资源。提供者是Terraform用来转换API与服务交互的插件。提供者负责理解API交互和公开资源。如果一个Terraform配置由多个提供者组成，则可能存在多个提供者块，这是常见的情况。Cisco ACI Terraform Provider同时适用于prem和cloud APIC。此外，它支持基于X509证书和基于密码的身份验证。»资源资源块定义基础结构中存在的资源。在打开资源块之前，资源块有两个字符串：资源类型和资源名称。在我们的示例中，资源类型是一个ACI对象，如tenant"ACIüu tenant"，资源名称为"cisco峎it_tenant"。Cisco ACI Provider支持90多个资源和数据源。一个完整的列表和例子可以在这里找到。