从入门到精通：GitHub Terraform项目在Windows WSL2的部署实战

引言

Terraform作为基础设施即代码(IaC)的标杆工具，已成为DevOps工程师的必备技能。本文将带你从零开始，在Windows WSL2环境下完成GitHub Terraform项目的完整部署流程。无论你是刚接触Terraform的新手，还是希望了解WSL2环境配置的老手，这篇教程都能为你提供实用指导。

准备工作

环境要求

Windows 10 版本2004或更高/Windows 11
已启用WSL2功能
至少4GB可用内存（推荐8GB+）
20GB可用磁盘空间

前置知识

基础Linux命令行操作
Git基础使用
云服务账号（AWS/Azure/GCP等）

第一步：设置WSL2环境

1.1 启用WSL功能

以管理员身份打开PowerShell运行：

代码片段

# 启用WSL功能
dism.exe /online /enable-feature /featurename:Microsoft-Windows-Subsystem-Linux /all /norestart

# 启用虚拟机平台功能
dism.exe /online /enable-feature /featurename:VirtualMachinePlatform /all /norestart

重启计算机使更改生效。

1.2 安装Linux发行版

推荐使用Ubuntu：

代码片段

# 从Microsoft Store安装Ubuntu或使用命令：
wsl --install -d Ubuntu

1.3 设置为WSL2默认版本

代码片段

wsl --set-default-version 2

实践经验：如果遇到网络问题，可以尝试更换WSL的DNS服务器：

代码片段

sudo bash -c 'echo "[network]" > /etc/wsl.conf'
sudo bash -c 'echo "generateResolvConf = false" >> /etc/wsl.conf'
sudo unlink /etc/resolv.conf
sudo bash -c 'echo "nameserver 8.8.8.8" > /etc/resolv.conf'

第二步：安装必要工具

在WSL2中执行以下命令：

2.1 更新系统包

代码片段

sudo apt update && sudo apt upgrade -y

2.2 安装Git和Terraform

代码片段

# 安装Git和必要组件
sudo apt install git curl unzip -y

# 安装Terraform (以1.5.5版本为例)
TERRAFORM_VERSION="1.5.5"
wget https://releases.hashicorp.com/terraform/${TERRAFORM_VERSION}/terraform_${TERRAFORM_VERSION}_linux_amd64.zip
unzip terraform_${TERRAFORM_VERSION}_linux_amd64.zip
sudo mv terraform /usr/local/bin/
rm terraform_${TERRAFORM_VERSION}_linux_amd64.zip

# 验证安装
terraform --version

注意事项：
– Terraform版本应与项目要求的版本一致，避免兼容性问题。
– WSL2与Windows的文件系统交互较慢，建议将项目放在WSL文件系统中（如~/projects）

第三步：克隆并配置GitHub项目

3.1 SSH密钥配置（推荐）

代码片段

# 生成SSH密钥（如果已有可跳过）
ssh-keygen -t ed25519 -C "your_email@example.com"

# Windows侧查看公钥（复制到GitHub SSH设置中）
cat ~/.ssh/id_ed25519.pub

# WSL中启动SSH代理并添加密钥（解决每次都要输入密码的问题）
eval "$(ssh-agent -s)"
ssh-add ~/.ssh/id_ed25519

3.2 Clone项目示例代码库

我们以一个典型的Terraform AWS项目为例：

代码片段

mkdir -p ~/projects && cd ~/projects 
git clone git@github.com:terraform-aws-modules/terraform-aws-vpc.git 
cd terraform-aws-vpc/examples/complete-vpc

第四步：配置云提供商认证

以AWS为例：

4.1 AWS CLI安装与配置（推荐方式）

代码片段

# WSL中安装AWS CLI v2 (注意替换x86_64为arm64如果是M1芯片)
curl "https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip" -o "awscliv2.zip"
unzip awscliv2.zip 
sudo ./aws/install 

# Windows侧配置凭据（避免重复配置） 
mkdir -p ~/.aws 
echo "[default]" > ~/.aws/config 
echo "region = us-east-1" >> ~/.aws/config 

echo "[default]" > ~/.aws/credentials 
echo "aws_access_key_id = YOUR_ACCESS_KEY" >> ~/.aws/credentials 
echo "aws_secret_access_key = YOUR_SECRET_KEY" >> ~/.aws/credentials 

chmod 600 ~/.aws/*

安全建议：
– IAM用户应遵循最小权限原则
– Access Key应定期轮换
– Windows侧配置文件会自动映射到WSL中

第五步：Terraform工作流实战

5.1初始化项目

代码片段

terraform init

此命令会：
1.下载provider插件（如AWS provider）
2.初始化后端配置（默认本地状态文件）

常见问题解决：
若遇到证书错误，可临时设置跳过验证：

代码片段

export TF_SKIP_PROVIDER_VERIFY=1

5.2格式化与验证代码

代码片段

terraform fmt   #标准化格式  
terraform validate #语法检查

5.3执行计划预览

代码片段

terraform plan -out=tfplan

关键参数解释：
-out=tfplan将计划保存为文件，确保apply时与plan一致

5.4应用变更(需确认)

代码片段

terraform apply tfplan   
或交互式确认:   
terraform apply

实践经验：首次运行可能需要10+分钟创建VPC资源

第六步：高级技巧与优化

6.1状态管理最佳实践

建议使用远程后端(S3+DynamoDB)：
创建backend.tf:

代码片段

terraform {   
 backend "s3" {   
   bucket         = "your-unique-bucket-name"    
   key            = "path/to/state.tfstate"    
   region         = "us-east-1"    
   dynamodb_table = "terraform-lock-table"    
 }    
}

先创建S3桶和DynamoDB表后再迁移状态:

代码片段

terraform init -migrate-state

6.2工作区管理多环境

代码片段

terraform workspace new dev   
terraform workspace select prod

总结

关键步骤回顾:
✅ WSL2环境正确配置
✅ Terraform与云平台认证设置
✅ Git项目克隆与初始化
✅ Plan→Apply标准工作流

进阶建议:
🔹通过模块化设计复用代码
🔹结合CI/CD实现自动化部署
🔹使用Terratest编写基础设施测试

Q&A快速排错:

Q: WSL磁盘占用过大怎么办?
A: wsl --shutdown后执行diskpart清理:

代码片段

select vdisk file="C:\Users\你的用户名\AppData\Local\Packages\...\ext4.vhdx"
compact vdisk

Q: Terraform apply失败如何回滚?
A: terraform destroy销毁资源后检查错误

希望这篇教程能帮助你顺利开启Terraform之旅！如果有任何问题，欢迎在评论区讨论交流。