Terraform for AI Agents on Chen Kai Bloghttps://www.chenk.top/zh/terraform-agents/Recent content in Terraform for AI Agents on Chen Kai BlogHugozh-CNThu, 26 Mar 2026 09:00:00 +0000用 Terraform 给 AI Agent 上云(八):端到端——一次 apply 起整个 research-agent-stackhttps://www.chenk.top/zh/terraform-agents/08-end-to-end-walkthrough/Thu, 26 Mar 2026 09:00:00 +0000https://www.chenk.top/zh/terraform-agents/08-end-to-end-walkthrough/<p>这是第二到第七篇所有东西落到一处的文章。读完之后你会跑过一次 <code>terraform apply</code>,在阿里云上产出一个完整、可观测、有预算的 Agent runtime stack。约 31 个资源,~7 分钟实际时间。</p>用 Terraform 给 AI Agent 上云(七):可观测、SLS 看板与成本告警https://www.chenk.top/zh/terraform-agents/07-observability-and-cost-control/Tue, 24 Mar 2026 09:00:00 +0000https://www.chenk.top/zh/terraform-agents/07-observability-and-cost-control/<p>Agent 是非确定的、多步的、调昂贵 API 的。这组合意味着如果你不在第一天 instrument 它,事后没法 debug。本篇用 Terraform 打通三条管道——日志、Trace、指标——汇成一个统一看板,再叠四条真正在生产环境救过我项目的告警。</p>用 Terraform 给 AI Agent 上云(六):LLM 网关与密钥管理https://www.chenk.top/zh/terraform-agents/06-llm-gateway-and-secrets/Sun, 22 Mar 2026 09:00:00 +0000https://www.chenk.top/zh/terraform-agents/06-llm-gateway-and-secrets/<p>不成熟的 Agent stack 有个常见模式:每个 Agent 自己 <code>.env</code> 文件里有一份 <code>OPENAI_API_KEY</code>。有时是同一份,有时不是,有时是同事原型阶段留下的个人 key。账单到了没人能说清是哪个 Agent 烧的 token,key 泄露的时候(一定会泄露)你在十几个 <code>.env</code> 文件之间打地鼠。</p>用 Terraform 给 AI Agent 上云(五):存储层——向量、关系、对象记忆https://www.chenk.top/zh/terraform-agents/05-storage-for-agent-memory/Fri, 20 Mar 2026 09:00:00 +0000https://www.chenk.top/zh/terraform-agents/05-storage-for-agent-memory/<p>Agent 的&quot;记忆&quot;是多数教程一笔带过的部分。&ldquo;embedding 丢 Pinecone,会话进 Postgres,截图传 S3。&ldquo;在阿里云上,三种都有托管服务,而正确地用 Terraform 把它们建出来,就是&quot;记忆好用&quot;和&quot;凌晨四点磁盘满了我们丢了三周对话历史&quot;的差。</p>用 Terraform 给 AI Agent 上云(四):计算层选 ECS、ACK 还是函数计算?https://www.chenk.top/zh/terraform-agents/04-compute-for-agent-runtime/Wed, 18 Mar 2026 09:00:00 +0000https://www.chenk.top/zh/terraform-agents/04-compute-for-agent-runtime/<p>Agent 系统最重要的架构决策就是 <em>Agent 主循环进程到底跑在哪里</em>。阿里云上正好有三个好答案。选错不会致命——后面可以迁——但会让你浪费几周搭无谓的脚手架。</p> <p>本篇用真实 Terraform、成本拐点和运维坑走完三种方案。</p>用 Terraform 给 AI Agent 上云(三):可复用的 VPC 与安全基线https://www.chenk.top/zh/terraform-agents/03-vpc-and-security-baseline/Mon, 16 Mar 2026 09:00:00 +0000https://www.chenk.top/zh/terraform-agents/03-vpc-and-security-baseline/<p>这一篇造的是我所有 Agent 项目里被复制粘贴最多的一段 Terraform:一个 <code>vpc-baseline</code> module,给后续每一个组件(ECS、RDS、OpenSearch、ACK)一个合理的落点。</p>用 Terraform 给 AI Agent 上云(二):Provider、认证与 OSS 上的远程 Statehttps://www.chenk.top/zh/terraform-agents/02-provider-and-state-setup/Sat, 14 Mar 2026 09:00:00 +0000https://www.chenk.top/zh/terraform-agents/02-provider-and-state-setup/<p>这一篇你不再是读,是开始动手。读完之后你会有:</p> <ol> <li><code>alicloud</code> Terraform provider 装好且版本钉死</li> <li>认证接好——用对的方式,不是方便的方式</li> <li>远程 state 放在 OSS,用 Tablestore 加锁</li> <li>三个 workspace(<code>dev</code>、<code>staging</code>、<code>prod</code>),共用 backend、隔离 state</li> <li>一个能跑通的 <code>terraform plan</code>(即使配置是空的)</li> </ol> <p>本篇还不会建出任何 Agent 资源。我们打的是后续每一篇都会假设的地基。</p>用 Terraform 给 AI Agent 上云(一):为什么 IaC 是唯一靠谱的部署方式https://www.chenk.top/zh/terraform-agents/01-why-terraform-for-agents/Thu, 12 Mar 2026 09:00:00 +0000https://www.chenk.top/zh/terraform-agents/01-why-terraform-for-agents/<p>过去十八个月我在阿里云上交付过四个 Agent 系统。其中三个一开始都是某个人在控制台点一阵之后留下的一台 ECS 上跑着 <code>tmux</code> 会话。这三个系统都各自经历过一个仓促的周末——第二位工程师入职那次、生产区域 GPU 缺货那次、安全团队来问网络拓扑图那次——把所有东西从头重建一遍。</p>