명명 규칙
일반적인 규칙
이 규칙을 따르지 않을 이유가 없죠 :)
실제 클라우드 리소스에는 허용되는 이름에 제한이 있는 경우가 많습니다. 예를 들어 일부 리소스에는 대시를 포함할 수 없으며 일부 리소스는 낙타 표기법(CamelCase)으로 표기해야 합니다. 이 책의 규칙은 Terraform 이름 자체를 나타냅니다.
리소스 이름, 데이터 소스 이름, 변수 이름, 출력 등 모든 곳에서
-
(대시, dash) 대신_
(밑줄)을 사용합니다.(UTF-8이 지원되더라도) 소문자와 숫자를 사용하는 것이 좋습니다.
리소스 및 데이터 소스 인수
(이름 일부 또는 전체를 포함해) 리소스 이름에 리소스 유형을 반복하지 마세요.
보다 더 설명적이고 일반적인 이름을 사용할 수 없거나 리소스 모듈이 해당 유형에 대해 단 한 개의 리소스를 생성하는 경우(예: AWS VPC module에는
aws_nat_gateway
유형의 리소스 한 개와aws_route_table
유형의 리소스가 여러 개 있는 경우에aws_nat_gateway
는this
로,aws_route_table
은private
,public
,database
와 같이 더 설명적인 이름을 지어줘야 합니다.이름에는 항상 단수 명사를 사용하세요.
인수 값 내부와 값이 사람에게 노출되는 곳(예: RDS 인스턴스의 DNS 이름 내부)에는
-
를 사용합니다.리소스 또는 데이터 소스 블록 내부에 인수
count
/for_each
를 맨 위의 첫 번째 인수로 포함하고 그 뒤는 줄바꿈으로 구분합니다.리소스에서 지원하는 경우 인수
tags
를 마지막 실제 인수로 포함하고 필요한 경우depends_on
및lifecycle
을 포함합니다. 이들 모두는 하나의 빈 줄로 구분되어야 합니다.인수
count
/for_each
에 조건을 사용할 때는length
나 다른 표현식을 사용하는 대신 불(bool) 값을 쓰는 것이 좋습니다.
resource
코드 예제
resource
코드 예제count
/ for_each
의 사용
count
/ for_each
의 사용tags
의 배치
tags
의 배치count
의 조건
count
의 조건변수
리소스 모듈의 바퀴를 다시 만들지 마세요(역주: Don't reinvent the wheel! 이미 만들어져서 잘 쓰이고 있는 것을 두고 굳이 비슷한 수준의 것을 새로 만드는 데 에너지를 쏟는 것을 피하라는 말). 작업 중인 리소스에 대한 "인수 참조" 섹션에 정의된 대로 변수에 대한
name
,description
, 및default
값을 사용하세요.변수의 유효성 검사에 대한 지원은 다소 제한적입니다(예: 다른 변수에 액세스하거나 조회를 수행할 수 없음). 대부분의 경우 이 기능은 쓸모가 없으므로 상황에 맞춰 계획하세요.
유형이
list(...)
또는map(...)
인 경우 변수 이름에 복수형을 사용합니다.변수 블록의 키 순서를 다음과 같이 지정하세요:
description
,type
,default
,validation
분명하다고 생각되더라도 항상 모든 변수에 대한
description
(설명)을 포함하세요(향후 필요할 것입니다).각 키에 엄격한 제약을 적용할 필요가 없는 한
object()
와 같은 특정 유형보다는 간단한 유형 (number
,string
,list(...)
,map(...)
,any
)을 사용하는 것이 좋습니다.지도의 모든 요소가 동일한 유형(예:
string
문자열)이거나 해당 유형으로 변환될 수 있는 경우(예:number
숫자 유형을string
문자열로 변환할 수 있는 경우)map(map(string))
과 같은 특정 유형을 사용합니다.특정 깊이에서 시작하거나 여러 유형을 지원해야 하는 경우에 유형 유효성 검사를 비활성화하려면
any
유형을 사용하세요.값
{}
은 지도일 때도 있고 객체일 때도 있습니다. 객체를 만들 수 있는 방법이 없기 때문에 지도를 만들려면tomap(...)
을 사용하세요.
출력(outputs)
모듈의 범위 밖에서도 출력을 일관되고 이해하기 쉽게 만드세요(사용자가 모듈을 사용할 때 반환되는 값의 유형과 속성이 무엇인지 명확해야 합니다).
출력 이름은 자신이 포함하는 속성을 설명해야 하며 일반적으로 우리가원하는 것보다는 형식이 덜 자유롭습니다.
출력 이름에 적합한 구조는
{name}_{type}_{attribute}
이며 다음을 참고하세요.{name}
은 프로바이더 접두사가 없는 리소스 또는 데이터 소스 이름입니다.aws_subnet
의{name}
은subnet
이고,aws_vpc
의 경우vpc
입니다.{type}
은 리소스 소스의 유형입니다.{attribute}
는 출력이 반환하는 속성입니다.
출력이 보간 함수 및 여러 리소스가 포함된 값을 반환하는 경우
{name}
및{type}
은 가능한 한 일반적이어야 합니다(접두사로this
는 생략해야 함). 예를 참조하세요.반환된 값이 리스트인 경우 복수형 이름을 가져야 합니다. 예를 참조하세요.
분명하다고 생각되더라도 항상 모든 변수에 대한
description
(설명)을 포함하세요.모든 모듈의 모든 위치에서 이 출력의 사용을 완전히 제어할 수 있는 게 아니라면
sensitive
인수를 설정하지 마세요.element(concat(...))
(0.13 이전 버전의 레거시 접근 방식)보다try()
(Terraform 0.13부터 사용 가능)를 쓰는 것이 좋습니다.
output
코드 예제
output
코드 예제보안 그룹의 ID를 최대 1개 반환합니다
동일한 유형의 리소스가 여러 개 있는 경우 출력 이름에서 this
를 생략해야 합니다.
반환 값이 리스트인 경우 복수형 이름을 사용하세요.
Last updated