tutoriales.com

Automatización de la Configuración de Kubernetes con Terraform: Un Enfoque Declarativo

Este tutorial explora cómo utilizar Terraform para automatizar la configuración de clústeres de Kubernetes. Descubre cómo definir y gestionar despliegues, servicios y otros recursos de Kubernetes de manera declarativa, facilitando la repetibilidad y la consistencia en tus entornos. Te guiaremos desde la configuración inicial hasta la aplicación de configuraciones complejas.

Intermedio15 min de lectura5 views23 de marzo de 2026Reportar error

🚀 Introducción a Terraform y Kubernetes

Terraform, la popular herramienta de Infraestructura como Código (IaC) de HashiCorp, es conocida por su capacidad para provisionar y gestionar recursos de infraestructura en la nube. Sin embargo, su utilidad no se limita solo a la creación de máquinas virtuales o redes. Terraform es increíblemente potente también para gestionar la configuración dentro de clústeres de Kubernetes.

Kubernetes es el orquestador de contenedores por excelencia, y su naturaleza declarativa se alinea perfectamente con la filosofía de Terraform. Juntos, permiten a los equipos definir su infraestructura completa, desde los recursos de la nube subyacentes hasta las aplicaciones desplegadas en Kubernetes, utilizando un único lenguaje de configuración.

¿Por qué integrar Terraform con Kubernetes? 💡

Integrar Terraform con Kubernetes ofrece una serie de ventajas clave que mejoran la eficiencia, la consistencia y la mantenibilidad de tus despliegues:

  • Consistencia y Repetibilidad: Define tu configuración una vez y aplícala en múltiples entornos (desarrollo, staging, producción) con la garantía de que serán idénticos.
  • Control de Versiones: Todas tus configuraciones de Kubernetes se gestionan como código, permitiendo el control de versiones, auditorías y fácil reversión a estados anteriores.
  • Colaboración Mejorada: Los equipos pueden trabajar en la misma base de código, revisando los cambios y evitando conflictos.
  • Abstracción: Terraform puede encapsular la complejidad de Kubernetes, ofreciendo una interfaz más sencilla para equipos que no son expertos en YAML de Kubernetes.
  • Gestión del Estado: Terraform mantiene un archivo de estado que mapea tus recursos de Kubernetes a tu configuración, lo que facilita la gestión de cambios y la identificación de desviaciones.
🔥 Importante: Aunque kubectl y Helm son herramientas excelentes para interactuar con Kubernetes, Terraform se enfoca en la gestión declarativa del estado deseado de tus recursos, lo cual es fundamental para una verdadera IaC.

🛠️ Requisitos Previos e Instalación

Antes de sumergirnos en la configuración, necesitamos asegurarnos de tener las herramientas adecuadas instaladas y configuradas en nuestro entorno.

📦 Herramientas Necesarias

Aquí tienes un listado de lo que necesitarás:

  • Terraform: La herramienta principal para la gestión de la infraestructura.
  • kubectl: La herramienta de línea de comandos de Kubernetes, necesaria para interactuar con tu clúster y verificar los recursos.
  • Un clúster de Kubernetes: Puede ser un clúster local (minikube, kind, Docker Desktop Kubernetes) o un clúster gestionado en la nube (EKS, AKS, GKE).

📥 Instalación de Terraform

Si aún no tienes Terraform instalado, sigue las instrucciones oficiales de HashiCorp. Para la mayoría de los sistemas operativos, es un proceso sencillo.

Instalación de Terraform (ejemplo para Linux/macOS) 
# Descargar Terraform (verifica la última versión en terraform.io/downloads)
wget https://releases.hashicorp.com/terraform/1.8.5/terraform_1.8.5_linux_amd64.zip
unzip terraform_1.8.5_linux_amd64.zip
sudo mv terraform /usr/local/bin/

# Verificar la instalación
terraform --version

🔑 Configuración de kubeconfig

Terraform utiliza el archivo kubeconfig para autenticarse y conectarse a tu clúster de Kubernetes. Asegúrate de que tu kubeconfig esté configurado correctamente y que kubectl pueda interactuar con tu clúster.

kubectl cluster-info
kubectl get nodes

Si estos comandos funcionan, tu kubeconfig está bien configurado y Terraform podrá usarlo.

⚙️ Configurando el Proveedor de Kubernetes en Terraform

El primer paso para usar Terraform con Kubernetes es configurar el proveedor de Kubernetes. Este proveedor actúa como un puente entre Terraform y la API de Kubernetes.

Crea un nuevo directorio para tu proyecto Terraform, por ejemplo, terraform-k8s-app, y dentro de él, crea un archivo llamado main.tf.

# main.tf

terraform {
  required_providers {
    kubernetes = {
      source = "hashicorp/kubernetes"
      version = "~> 2.0"
    }
  }
}

provider "kubernetes" {
  # Puedes especificar la configuración del clúster aquí, pero por defecto
  # el proveedor de Kubernetes utilizará tu configuración de kubectl (kubeconfig)
  # Si necesitas especificarla explícitamente, podrías usar:
  # host                   = var.kubernetes_host
  # client_certificate     = var.kubernetes_client_certificate
  # client_key             = var.kubernetes_client_key
  # cluster_ca_certificate = var.kubernetes_cluster_ca_certificate
  # token                  = var.kubernetes_token
  # config_path            = "~/.kube/config" # O la ruta a tu archivo kubeconfig
}
📌 Nota: Por defecto, el proveedor de Kubernetes de Terraform buscará el archivo kubeconfig en la ubicación estándar (`~/.kube/config`) y usará el contexto actual. Esto simplifica mucho la configuración inicial.

Inicializando Terraform

Una vez que hayas guardado el archivo main.tf, ejecuta terraform init en tu terminal para descargar el proveedor de Kubernetes:

terraform init

Deberías ver una salida similar a esta:

Initializing the backend...
Initializing provider plugins...
- Finding hashicorp/kubernetes...
- Installing hashicorp/kubernetes v2.23.0...
- Installed hashicorp/kubernetes v2.23.0 (signed by HashiCorp)

Terraform has been successfully initialized!
...

Esto confirma que el proveedor se ha descargado y está listo para ser usado.

📝 Desplegando tu Primera Aplicación en Kubernetes con Terraform

Ahora que el proveedor está configurado, podemos empezar a definir recursos de Kubernetes. Vamos a desplegar una aplicación web simple: un servidor Nginx.

Para desplegar Nginx, necesitaremos dos recursos principales de Kubernetes:

  1. Deployment: Para gestionar las instancias de los pods de Nginx.
  2. Service: Para exponer el Deployment de Nginx a la red.

Creando un Deployment de Nginx

Añade el siguiente bloque de código a tu archivo main.tf (o crea un nuevo archivo deployment.tf para mayor organización).

# deployment.tf

resource "kubernetes_deployment_v1" "nginx" {
  metadata {
    name = "nginx-deployment"
    labels = {
      app = "nginx"
    }
  }

  spec {
    replicas = 2 # Queremos 2 pods de Nginx
    selector {
      match_labels = {
        app = "nginx"
      }
    }
    template {
      metadata {
        labels = {
          app = "nginx"
        }
      }
      spec {
        container {
          name  = "nginx"
          image = "nginx:latest"
          port {
            container_port = 80
          }
        }
      }
    }
  }
}

Este bloque de código Terraform define un Deployment llamado nginx-deployment que ejecutará dos réplicas de la imagen nginx:latest, exponiendo el puerto 80 dentro del contenedor.

Exponiendo el Deployment con un Service

Para acceder a nuestra aplicación Nginx desde fuera del clúster, necesitamos un Service. Añade este otro bloque a tu main.tf (o service.tf):

# service.tf

resource "kubernetes_service_v1" "nginx" {
  metadata {
    name = "nginx-service"
  }
  spec {
    selector = {
      app = "nginx"
    }
    port {
      port        = 80
      target_port = 80
      protocol    = "TCP"
    }
    type = "LoadBalancer" # O "NodePort" si estás en un clúster local sin Load Balancer
  }
}

Este Service de tipo LoadBalancer (o NodePort si tu clúster no soporta Load Balancers externos, como minikube o kind) dirigirá el tráfico al Deployment de Nginx.

Aplicando la Configuración 🎯

Ahora, es el momento de aplicar estos cambios a tu clúster de Kubernetes.

  1. Planificación: Ejecuta terraform plan para ver qué cambios realizará Terraform.
terraform plan

La salida mostrará los recursos (`kubernetes_deployment_v1.nginx` y `kubernetes_service_v1.nginx`) que Terraform creará. Tómate un momento para revisar el plan y asegurarte de que coincide con tus expectativas.

2. Aplicación: Si el plan es correcto, aplica los cambios.

terraform apply

Escribe `yes` cuando se te pida confirmación.

Verificando los Recursos 🔍

Una vez que terraform apply haya finalizado, puedes verificar que los recursos se hayan creado en tu clúster usando kubectl:

kubectl get deployments
kubectl get services
kubectl get pods -l app=nginx

Deberías ver tu nginx-deployment, nginx-service y los dos pods de Nginx en estado Running.

Si usaste type = "LoadBalancer", espera un momento hasta que tu Service obtenga una EXTERNAL-IP. Si usaste NodePort (común en entornos locales), puedes encontrar el puerto asignado con kubectl get service nginx-service -o wide y acceder a través de la IP de un nodo y ese puerto.

💡 Consejo: Si estás usando minikube, después de aplicar el `Service` de tipo `LoadBalancer`, puedes ejecutar `minikube service nginx-service` para obtener la URL de acceso.

🔄 Actualizando y Gestionando Recursos

La verdadera potencia de Terraform reside en su capacidad para gestionar el ciclo de vida completo de tus recursos. Realizar cambios es tan sencillo como modificar tu código Terraform y volver a aplicar.

Escalando el Deployment

Vamos a escalar nuestro Deployment de Nginx de 2 a 4 réplicas. Simplemente edita el archivo deployment.tf y cambia el valor de replicas:

resource "kubernetes_deployment_v1" "nginx" {
  # ... otros atributos ...
  spec {
    replicas = 4 # Cambiado de 2 a 4
    # ... otros atributos ...
  }
}

Ahora, aplica el cambio:

terraform plan
terraform apply

Terraform detectará la diferencia en el número de réplicas y ajustará el Deployment en Kubernetes. Puedes verificarlo con kubectl get deployments y kubectl get pods -l app=nginx.

Añadiendo un ConfigMap

Los ConfigMaps son útiles para inyectar datos de configuración no sensibles en tus aplicaciones. Vamos a crear uno y montarlo en nuestro Deployment de Nginx.

Crea un archivo configmap.tf:

# configmap.tf

resource "kubernetes_config_map_v1" "nginx_config" {
  metadata {
    name = "nginx-custom-config"
  }
  data = {
    "nginx.conf" = <EOT
worker_processes 1;

events {
    worker_connections 1024;
}

http {
    server {
        listen 80;
        location / {
            return 200 'Hola desde Nginx configurado por Terraform!\n';
        }
    }
}
EOT
  }
}

Ahora, necesitamos modificar nuestro deployment.tf para usar este ConfigMap. Añadiremos un volume y un volume_mount al contenedor de Nginx.

# deployment.tf (modificado)

resource "kubernetes_deployment_v1" "nginx" {
  metadata {
    name = "nginx-deployment"
    labels = {
      app = "nginx"
    }
  }

  spec {
    replicas = 4
    selector {
      match_labels = {
        app = "nginx"
      }
    }
    template {
      metadata {
        labels = {
          app = "nginx"
        }
      }
      spec {
        container {
          name  = "nginx"
          image = "nginx:latest"
          port {
            container_port = 80
          }
          # Nuevo: Montar el ConfigMap
          volume_mount {
            name       = "nginx-config-volume"
            mount_path = "/etc/nginx/nginx.conf"
            sub_path   = "nginx.conf"
          }
        }
        # Nuevo: Definir el volumen del ConfigMap
        volume {
          name = "nginx-config-volume"
          config_map {
            name = kubernetes_config_map_v1.nginx_config.metadata[0].name
          }
        }
      }
    }
  }
}
⚠️ Advertencia: Al montar `nginx.conf` como un `sub_path`, el contenedor no usará la configuración predeterminada. Asegúrate de que tu `nginx.conf` en el `ConfigMap` sea completo.

Después de guardar ambos archivos, ejecuta terraform plan y terraform apply de nuevo. Terraform creará el ConfigMap y actualizará el Deployment para usarlo. Los pods de Nginx se recrearán para aplicar la nueva configuración.

Verifica que los pods estén usando la nueva configuración accediendo a la EXTERNAL-IP de tu nginx-service. Deberías ver el mensaje "Hola desde Nginx configurado por Terraform!".

🗑️ Limpiando Recursos

Cuando hayas terminado con tus recursos, Terraform puede eliminarlos de tu clúster de Kubernetes de forma segura y controlada. Esto es crucial para evitar costos innecesarios y mantener tus entornos limpios.

Para destruir todos los recursos creados por tu configuración de Terraform, ejecuta el comando:

terraform destroy

Terraform te mostrará un plan de todos los recursos que se eliminarán. Revisa cuidadosamente y, si estás de acuerdo, escribe yes para confirmar.

kubernetes_deployment_v1.nginx:
  id: nginx-deployment
  ... (will be destroyed)
kubernetes_service_v1.nginx:
  id: nginx-service
  ... (will be destroyed)
kubernetes_config_map_v1.nginx_config:
  id: nginx-custom-config
  ... (will be destroyed)

Plan: 3 to destroy.

Do you really want to destroy all resources? (Will perform 'destroy' operation!)
  Only 'yes' will be accepted to confirm.

  Enter a value: yes

Después de unos momentos, Terraform confirmará que todos los recursos han sido destruidos. Puedes verificarlo con kubectl get all y asegurarte de que no queden rastros de los recursos de Nginx.

📈 Buenas Prácticas y Consideraciones Avanzadas

Trabajar con Terraform y Kubernetes ofrece mucha flexibilidad. Aquí hay algunas buenas prácticas y consideraciones para proyectos más complejos.

Organización de Proyectos Terraform 📂

Para proyectos grandes, es crucial organizar tu código Terraform de manera modular:

  • Módulos: Utiliza módulos para encapsular conjuntos de recursos relacionados. Por ejemplo, un módulo para un microservicio completo que incluya su Deployment, Service, ConfigMaps, Secrets, etc.
  • Espacios de Trabajo (Workspaces): Terraform Workspaces (o directorios separados) son excelentes para gestionar múltiples entornos (dev, staging, prod) con la misma configuración base, pero con valores variables.
  • Separación de Archivos: Divide tus recursos en archivos .tf lógicos (por ejemplo, providers.tf, variables.tf, outputs.tf, deployment.tf, service.tf, configmap.tf).

Gestión de Secrets 🤫

Nunca hardcodees secretos sensibles directamente en tus archivos Terraform. Considera estas opciones:

  • HashiCorp Vault: Una solución robusta para almacenar y gestionar secretos de forma segura. Terraform tiene un proveedor para Vault.
  • Kubernetes Secrets: Puedes usar Terraform para crear recursos kubernetes_secret_v1, pero el contenido del secreto debe ser obtenido de forma segura (ej. variables de entorno, Vault).
  • External Secrets Operator: Un patrón popular es almacenar secretos en un KMS externo (como AWS Secrets Manager o Azure Key Vault) y usar un operador de Kubernetes para sincronizarlos como Secrets nativos de Kubernetes.

Diagrama de Flujo: Terraform con Kubernetes

Desarrollador Código Terraform (HCL) Terraform Plan / Apply Estado terraform.tfstate API de Kubernetes Endpoints REST Clúster de Kubernetes Pods Deployments Services

Integración con CI/CD 🚀

Automatizar la aplicación de Terraform es un pilar de DevOps. Integra tus flujos de trabajo de Terraform en tu pipeline de CI/CD:

  • Validación: Ejecuta terraform validate en cada pull request para asegurar la sintaxis y la configuración.
  • Planificación Automática: Genera un terraform plan en cada pull request y adjúntalo como un comentario para revisión.
  • Aplicación Manual/Aprobada: Requiere aprobación manual para terraform apply en entornos de producción, o automatízalo completamente en entornos de desarrollo/staging.
📌 Nota: Herramientas como Atlantis o GitLab CI/CD con Terraform pueden facilitar enormemente la integración de Terraform en tu flujo de trabajo de GitOps.

Usando kubernetes_manifest (Experimental) ✨

Para casos donde el proveedor de Kubernetes de Terraform no expone directamente un recurso específico o si prefieres un enfoque más directo al YAML, puedes usar el recurso experimental kubernetes_manifest.

# manifest.tf

resource "kubernetes_manifest" "custom_resource" {
  manifest = yamldecode(<<YAML
apiVersion: stable.example.com/v1
kind: MyCustomResource
metadata:
  name: my-custom-object
spec:
  field1: value1
  field2: value2
YAML
  )
}
⚠️ Advertencia: El recurso `kubernetes_manifest` es experimental y puede cambiar. Úsalo con precaución en producción y asegúrate de entender sus implicaciones.

✅ Conclusión

Hemos cubierto cómo utilizar Terraform para automatizar la configuración de clústeres de Kubernetes, desde la configuración inicial del proveedor hasta el despliegue de una aplicación, su actualización y eventual destrucción. La combinación de Terraform y Kubernetes permite una gestión de infraestructura más robusta, predecible y eficiente, alineándose con los principios de Infraestructura como Código.

Al adoptar este enfoque, puedes reducir errores manuales, mejorar la colaboración en equipo y acelerar tus ciclos de despliegue, llevando tus prácticas de DevOps al siguiente nivel. ¡Experimenta con más recursos de Kubernetes y descubre todo el potencial de esta poderosa combinación!

Tutoriales relacionados

Comentarios (0)

Aún no hay comentarios. ¡Sé el primero!