1 of 15

Українська (Ukrainian)

Ласкаво просимо

Цей документ - спроба систематично описати найкращі методи використання Terraform та надати рекомендації щодо найбільш частих проблем, які виникають у його користувачів.

Terraform - це досить новий проект (як і більшість інструментів DevOps), який було розпочато у 2014 році.

Terraform є одним із найпотужніших і найбільш використовуваних на даний момент інтрументів, які дозволяють керувати інфраструктурою як кодом. Це дозволяє розробникам робити багато речей і не обмежує їх у створенні того, що, можливо, буде важко підтримувати або інтегрувати.

Деяка інформація, описана в цій книзі, на перший погляд може здатися не найкращою практикою. Я знаю це, і, щоб допомогти читачам відокремити, що є загальноприйнятими найкращими практиками, а що - просто додатковим упевненим способом робити речі, я іноді використовую підказки, щоб надати деякий контекст, а також піктограми, щоб визначити рівень відповідності найкращим практикам.

Книга вийшла в сонячному Мадриді у 2018 році і доступна безкоштовно за цим посиланням - https://www.terraform-best-practices.com/

Кілька років потому вона була оновлена більш актуальними передовими методами, доступними з Terraform 1.0. Зрештою, ця книга має містити більшість незаперечних найкращих практик та рекомендацій для користувачів Terraform.

Спонсори

Please if you want to become a sponsor.

Переклади

Зв’яжіться зі мною, якщо ви хочете допомогти перекласти цю книгу іншими мовами.

Внески

Я завжди хочу отримувати відгуки та оновлювати цю книгу, коли спільнота росте, а нові ідеї втілюються та перевіряються часом.

Якщо вас цікавлять конкретні теми, будь ласка , або опишіть проблему, яку ви найбільше хочете прояснити. Якщо ви думаєте, що маєте контент, і хочете зробити внесок, напишіть чернетку та зробіть Pull Request (не турбуйтеся про написання гарного тексту на цьому етапі!)

Автори

Ця книга підтримується за допомогою інших дописувачів і перекладачів.

Ліцензія

Ця робота ліцензована згідно з Apache 2 License. Дивіться ЛІЦЕНЗІЯ для повної інформації.

Автори та учасники цього контенту не можуть гарантувати достовірність інформації, що міститься тут. Будь ласка, переконайтеся, що ви розумієте, що надана тут інформація надається безкоштовно, і що між вами та будь-якими особами, пов’язаними з цим контентом або проектом, не укладається жодна угода чи контракт. Автори та учасники не приймають і відмовляються від будь-якої відповідальності перед будь-якою стороною за будь-які втрати, пошкодження або порушення, спричинені помилками або упущеннями в інформації з цього контенту, або пов’язані з ним, незалежно від того, чи є ці помилки або упущення внаслідок недбалості, випадково чи за будь-якої іншої причини.

Ключові концепції

Офіційна документація Terraform описує . Уважно прочитайте її, щоб зрозуміти решту цього розділу.

У цьому розділі описуються ключові поняття, які використовуються в книзі.

Ресурс

Ресурс - це aws_vpc, aws_db_instance і т.д.

Структура коду

Питання, пов’язані зі структурою коду Terraform, є найпоширенішими у спільноті. Кожен також думав про найкращу структуру коду для проекту.

Як правильно організувати структуру моєї Terraform конфігурації?

Це одне з питань, де існує багато рішень і дуже важко дати якусь одну універсальну пораду, тож почнемо з розуміння того, з чим ми маємо справу.

Приклади структури коду

Структура коду для Terraform

Ці приклади - для AWS провайдера, але більшість описаних у них принципів можна застосовувати й до інших хмарних провайдерів, а також інших видів постачальників (DNS, DB, моніторинг тощо).

Type

Description

Readiness

Структура коду для Terragrunt

Type

Description

Readiness

Terragrunt

Terraform

Малорозмірна структура із Terraform

Джерело:

Цей приклад містить код як приклад структурування конфігурацій Terraform для невеликої інфраструктури, де не використовуються зовнішні залежності.

Ідеально підходить для початку та реорганізації у процесі

Середня інфраструктура з Terraform

Джерело:

Цей приклад містить код як приклад структурування конфігурацій Terraform для інфраструктури середнього розміру, яка використовує:

2 AWS акаунти
2 окремих середовища (prod

Велика структура Terraform

Джерело:

Цей приклад містить код як приклад структурування конфігурацій Terraform для інфраструктури великого розміру, яка використовує:

2 AWS акаунти
2 регіона

Умови найменувань

Загальні умови

Не повинно бути ніяких причин не дотримуватися принаймні цих умов :)

Майте на увазі, що реальні хмарні ресурси часто мають обмеження у дозволених іменах. Деякі ресурси, наприклад, не можуть містити тире, деякі мають бути у формі camel-cased стилю. Умови в цій книзі посилаються на самі імена Terraform.

Використовуйте _ (підкреслення) замість - (тире) всюди (імена ресурсів, імена джерел даних, імена змінних, вихідні дані тощо).
Віддавайте перевагу використанню малих літер і цифр (навіть якщо підтримується UTF-8).

Аргументи ресурсів і джерел даних

Не повторюйте тип ресурсу в назві ресурсу (ні частково, ні повністю):
resource "aws_route_table" "public" {}

Приклади коду ресурсів

Використання `count` / `for_each`

Розміщення тегів

Умови в`count`

Змінні

Не винаходьте велосипед у ресурсних модулях: використовуйте name, description, і default значення для змінних, як зазначено в розділі «Довідник аргументів» для ресурсу, з яким ви працюєте.
Підтримка перевірки змінних досить обмежена (наприклад, не можна отримати доступ до інших змінних або виконати пошук). Плануйте відповідно, тому що в багатьох випадках ця функція не корисна.

Вихідні дані

Робіть вихідні дані узгодженими і зрозумілими за межами їх області (коли користувач використовує модуль, має бути очевидним, який тип і атрибут значення він повертає).

Ім’я виводу має описувати властивість, яку він містить, і бути менш вільною формою, ніж ви зазвичай хотіли б.
Хороша структура назви виводу виглядає так {name}_{type}_{attribute} , де:
1. {name} -

Приклади коду вихідних даних

Повертає щонайбільше один ідентифікатор із групи безпеки:

Якщо є декілька ресурсів одного типу, це слід пропустити в назві виводу:

Використовуйте назви у множині, якщо повернене значення є списком

Стиль коду

Приклади та модулі Terraform повинні містити документацію, яка пояснює функції та як їх використовувати.
Усі посилання у файлах README.md мають бути абсолютними, щоб веб-сайт Terraform Registry відображав їх правильно.
Документація може включати схеми, створені за допомогою і креслення, створені за допомогою .
Використовуйте щоб переконатися, що код валідний, правильно відформатований і автоматично задокументований, перш ніж запушати його на git і надати для подальшого код рев'ю.

Документація

Автоматично згенерована документація

- це фреймворк для керування та підтримки багатомовних pre-commit хуків. Він написаний на Python і є потужним інструментом для автоматичного виконання завдань на машині розробника до того, як код буде передано в репозиторій git. Зазвичай він використовується для запуску лінтерів і форматування коду (дивіться ).

З конфігураціями Terraform pre-commit можна використовувати для форматування та перевірки коду, а також для оновлення документації.

Перегляньте , щоб ознайомитися з ним та існуючими репозиторіями (наприклад, ), де це вже використовується.

terraform-docs

- це інструмент, який створює документацію з модулів Terraform у різних вихідних форматах. Ви можете запускати його вручну (без pre-commit хуків, або ж використовувати , щоб документація оновлювалася автоматично).

@todo: Document module versions, release, GH actions

Ресурси

Блог пост від :

FAQ (Часті запитання)

FTP (Frequent Terraform Problems)

Які інструменти я повинен знати та розглянути можливість їх використання?

Terragrunt - Інструмент оркестрування
- Код лінтер
- Менеджер версій
- Автоматизація Pull Request
- Колекція git хуків для Terraform, щоб використовувати із
- Оцінка вартості інфраструктури для Terraform в pull requests. Працює з Terragrunt, Atlantis, й pre-commit-terraform.

Які є рішення щодо з модулями?

Необхідно вказувати версії ресурсних та інфраструктурних модулів. Постачальники повинні бути налаштовані за межами модулів, але тільки у композиції. Також можна заблокувати версії провайдерів і Terraform.

Головного інструменту керування залежностями немає, але є декілька порад, щоб зробити пекло залежностей менш проблематичним. Наприклад, можна використовувати для автоматизації оновлень залежностей. Dependabot створює pull requests, щоб підтримувати ваші залежності в безпеці та актуальності. Dependabot підтримує конфігурації Terraform.

Посилання

Є багато людей, які створюють чудовий контент і керують проектами з відкритим кодом, що мають відношення до спільноти Terraform, але я не можу думати про найкращу структуру, не згадавши посилання, перераховані тут, а також без копіювання списків, наприклад таких як awesome-terraform.

https://twitter.com/antonbabenko/lists/terraform-experts - Список людей, які дуже активно працюють з Terraform і можуть багато розповісти (якщо їх запитати).

https://github.com/shuaibiyy/awesome-terraform - Кураторський список ресурсів на HashiCorp's Terraform.

http://bit.ly/terraform-youtube - YouTube-канал «Ваша щотижнева доза Terraform» від Антона Бабенка. Прямі трансляції з оглядами, інтерв’ю, запитаннями й відповідями, кодуванням у прямому ефірі та деякими лайф-хаками за допомогою Terraform.

- Terraform Weekly newsletter. Різні новини у світі Terraform (проекти, анонси, дискусії) від Антона Бабенка.

Написання конфігурацій Terraform

Використовуйте `locals` щоб вказати явні залежності між ресурсами

Корисний спосіб дати підказку Terraform про те, що деякі ресурси слід видаляти раніше, навіть якщо немає прямої залежності в конфігураціях Terraform.

Workshop

Існує також workshop для людей, які хочуть практикувати речі, описані в цьому посібнику.

Знаходиться тут -

Ласкаво просимо

Terraform - це досить новий проект (як і більшість інструментів DevOps), який було розпочато у 2014 році.

Книга вийшла в сонячному Мадриді у 2018 році і доступна безкоштовно за цим посиланням - https://www.terraform-best-practices.com/

Спонсори

Please if you want to become a sponsor.

Переклади

Зв’яжіться зі мною, якщо ви хочете допомогти перекласти цю книгу іншими мовами.

Внески

Автори

Ця книга підтримується за допомогою інших дописувачів і перекладачів.

Ліцензія

Ця робота ліцензована згідно з Apache 2 License. Дивіться ЛІЦЕНЗІЯ для повної інформації.

Умови найменувань

Загальні умови

Не повинно бути ніяких причин не дотримуватися принаймні цих умов :)

Використовуйте _ (підкреслення) замість - (тире) всюди (імена ресурсів, імена джерел даних, імена змінних, вихідні дані тощо).
Віддавайте перевагу використанню малих літер і цифр (навіть якщо підтримується UTF-8).

Аргументи ресурсів і джерел даних

Не повторюйте тип ресурсу в назві ресурсу (ні частково, ні повністю):
resource "aws_route_table" "public" {}

Приклади коду ресурсів

Використання `count` / `for_each`

Розміщення тегів

Умови в`count`

Змінні

Не винаходьте велосипед у ресурсних модулях: використовуйте name, description, і default значення для змінних, як зазначено в розділі «Довідник аргументів» для ресурсу, з яким ви працюєте.
Підтримка перевірки змінних досить обмежена (наприклад, не можна отримати доступ до інших змінних або виконати пошук). Плануйте відповідно, тому що в багатьох випадках ця функція не корисна.

Вихідні дані

Ім’я виводу має описувати властивість, яку він містить, і бути менш вільною формою, ніж ви зазвичай хотіли б.
Хороша структура назви виводу виглядає так {name}_{type}_{attribute} , де:
1. {name} -

Приклади коду вихідних даних

Повертає щонайбільше один ідентифікатор із групи безпеки:

Якщо є декілька ресурсів одного типу, це слід пропустити в назві виводу:

Українська (Ukrainian)

Ласкаво просимо

hashtagСпонсори

hashtagПереклади

hashtagВнески

hashtagАвтори

hashtagЛіцензія

Ключові концепції

hashtagРесурс

Структура коду

hashtagЯк правильно організувати структуру моєї Terraform конфігурації?

Приклади структури коду

hashtag Структура коду для Terraform

hashtagСтруктура коду для Terragrunt

Terragrunt

Terraform

Малорозмірна структура із Terraform

Середня інфраструктура з Terraform

Велика структура Terraform

Умови найменувань

hashtagЗагальні умови

hashtagАргументи ресурсів і джерел даних

hashtagПриклади коду ресурсів

hashtagВикористання count / for_each

hashtagРозміщення тегів

hashtagУмови вcount

hashtagЗмінні

hashtagВихідні дані

hashtagПриклади коду вихідних даних

hashtagВикористовуйте назви у множині, якщо повернене значення є списком

Стиль коду

hashtagДокументація

hashtagАвтоматично згенерована документація

hashtagterraform-docs

hashtagРесурси

FAQ (Часті запитання)

hashtagЯкі інструменти я повинен знати та розглянути можливість їх використання?

hashtagЯкі є рішення щодо з модулями?

Посилання

Написання конфігурацій Terraform

hashtagВикористовуйте locals щоб вказати явні залежності між ресурсами

Workshop

Terragrunt

Terraform

Приклади структури коду

hashtag Структура коду для Terraform

hashtagСтруктура коду для Terragrunt

Ключові концепції

hashtagРесурс

hashtagРесурсний модуль

hashtagІнфраструктурний модуль

hashtagКомпозиція

hashtagДжерело даних (data source)

hashtagВіддалений стан

hashtagПровайдер, постачальник (provisioner) і т.д.

hashtagЧому так важко?

Велика структура Terraform

Малорозмірна структура із Terraform

Середня інфраструктура з Terraform

Написання конфігурацій Terraform

hashtagВикористовуйте locals щоб вказати явні залежності між ресурсами

Workshop

hashtag

hashtag

Ласкаво просимо

hashtagСпонсори

hashtagПереклади

hashtagВнески

hashtagАвтори

hashtagЛіцензія

Стиль коду

hashtagДокументація

hashtagАвтоматично згенерована документація

hashtagterraform-docs

hashtagРесурси

FAQ (Часті запитання)

hashtagЯкі інструменти я повинен знати та розглянути можливість їх використання?

hashtagЯкі є рішення щодо з модулями?

Посилання

Структура коду

Спонсори

Переклади

Внески

Автори

Ліцензія

Ресурс

Як правильно організувати структуру моєї Terraform конфігурації?

Структура коду для Terraform

Структура коду для Terragrunt

Загальні умови

Аргументи ресурсів і джерел даних

Приклади коду ресурсів

Використання `count` / `for_each`

Розміщення тегів

Умови в`count`

Змінні

Вихідні дані

Приклади коду вихідних даних

Використовуйте назви у множині, якщо повернене значення є списком

Документація

Автоматично згенерована документація

terraform-docs

Ресурси

Які інструменти я повинен знати та розглянути можливість їх використання?

Які є рішення щодо з модулями?

Використовуйте `locals` щоб вказати явні залежності між ресурсами

Структура коду для Terraform

Структура коду для Terragrunt

Ресурс

Ресурсний модуль

Інфраструктурний модуль

Композиція

Джерело даних (data source)

Віддалений стан

Провайдер, постачальник (provisioner) і т.д.

Чому так важко?

Використовуйте `locals` щоб вказати явні залежності між ресурсами

Спонсори

Переклади

Внески

Автори

Ліцензія

Документація

Автоматично згенерована документація

terraform-docs

Ресурси

Які інструменти я повинен знати та розглянути можливість їх використання?

Які є рішення щодо з модулями?

Як правильно організувати структуру моєї Terraform конфігурації?

Початок роботи зі структуруванням конфігурацій Terraform

Як думати про структуру конфігурацій Terraform?

Оркестровка інфраструктурних модулів і композицій

Загальні умови

Аргументи ресурсів і джерел даних

Приклади коду ресурсів

Використання `count` / `for_each`

Розміщення тегів

Умови в`count`

Змінні

Вихідні дані

Приклади коду вихідних даних

Використовуйте назви у множині, якщо повернене значення є списком