Convención del nombrado

Convenciones generales

No debería haber razón para no seguirlas.
Tenga en cuenta que los recursos reales de la nube a menudo tienen restricciones en los nombres permitidos. Algunos recursos, por ejemplo, no pueden contener guiones, algunos deben ser en una convención de mayúsculas y minúsculas conocido como camel-case. Las convenciones en este libro se refieren a los nombres propios de Terraform.
  1. 1.
    Utilizar __ _ (guión bajo) en lugar de (guión) en todo: nombres de recursos, nombres de fuentes de datos -data sources-, nombres de variables, salidas -outputs-, etc.
  2. 2.
    Utilizar preferentemente letras y números en letras pequeñas -lowercased- (incluso si UTF-8 es soportado).

Argumentos de recurso y fuente de datos

1. No repetir el tipo de recurso en el nombre del recurso (ni de manera parcial, ni completa):
resource “aws_route_table” “public” {}
resource "aws_route_table" "public_route_table" {}
resource "aws_route_table" "public_aws_route_table" {}
2. El nombre del recurso debería ser this si no hay un nombre más descriptivo o general disponible, o si el módulo del recurso crea un recurso único de este tipo (por ejemplo, en el módulo de VPC de AWS sólo hay un recurso del tipo aws_nat_gateway y multiples recursos del tipo aws_route_table, así que aws_nat_gateway __ debería ser llamado this __ y aws_route_table __ debería tener nombres más descriptivos como private, public, database).
3. Siempre utilizar sustantivos singulares para los nombres.
4. Utilizar dentro de los valores de los argumentos y en lugares en donde el valor será expuesto a un ser humano (por ejemplo, dentro del nombre del DNS o de una instancia RDS).
5. Incluir el argumento count/for each dentro del bloque de recursos como primer argumento en la parte superior y separarlo por una nueva línea después de este.
6. Incluir el argumento tags __ si es soportado por el recurso como el último argumento real, seguido por depends_on y lifecycle, si es necesario. Todo esto debería ser separado por una sola línea vacía.
7. Cuando se utiliza un condición en el argumento count/for each, utilizar un valor booleano si esto tiene sentido, de otra forma, utilizar length u otra expresión.

Ejemplos del código de recurso

Uso de count / for each

main.tf
1
resource "aws_route_table" "public" {
2
count = 2
3
4
vpc_id = "vpc-12345678"
5
# ... remaining arguments omitted
6
}
7
8
resource "aws_route_table" "private" {
9
for_each = toset(["one", "two"])
10
11
vpc_id = "vpc-12345678"
12
# ... remaining arguments omitted
13
}
Copied!
main.tf
1
resource "aws_route_table" "public" {
2
vpc_id = "vpc-12345678"
3
count = 2
4
5
# ... remaining arguments omitted
6
}
Copied!

Colocación de tags -etiquetas-

main.tf
1
resource "aws_nat_gateway" "this" {
2
count = 2
3
4
allocation_id = "..."
5
subnet_id = "..."
6
7
tags = {
8
Name = "..."
9
}
10
11
depends_on = [aws_internet_gateway.this]
12
13
lifecycle {
14
create_before_destroy = true
15
}
16
}
Copied!
main.tf
1
resource "aws_nat_gateway" "this" {
2
count = 2
3
4
tags = "..."
5
6
depends_on = [aws_internet_gateway.this]
7
8
lifecycle {
9
create_before_destroy = true
10
}
11
12
allocation_id = "..."
13
subnet_id = "..."
14
}
Copied!

Condicionales en count

outputs.tf
1
resource "aws_nat_gateway" "that" { # Best
2
count = var.create_public_subnets ? 1 : 0
3
}
4
5
resource "aws_nat_gateway" "this" { # Good
6
count = length(var.public_subnets) > 0 ? 1 : 0
7
}
Copied!

Variables

1. No reinventar la rueda en los módulos de recursos: usar los valores de variables name, description y default como se define en la sección “Referencia de Argumentos” para el recurso en el que estás trabajando.
2. El soporte para la validación en variables es bastante limitado (por ejemplo, no se puede acceder a otras variables o realizar búsquedas). Planificar en consecuencia de esto porque en muchos casos esta característica es inútil.
3. Utilizar la forma plural en un nombre de variable cuando el tipo sea list (...) o map(...).
4. Ordenar las claves en un bloque variable como este: description, type, default, validation.
5. Incluir siempre una description de todas las variables, incluso si cree que es obvio (lo necesitará en el futuro).
6. Procurar usar tipos simples (number, string, list(...), map(...), any) sobre tipos específicos como object()a menos que necesite tener restricciones estrictas en cada clave.
7. Utilizar tipos específicos como mapa map(map(string)) si todos los elementos del mapa tienen el mismo tipo (por ejemplo, string) o se pueden convertir a él (por ejemplo, el tipo de number se puede convertir en string).
8. Utilizar el tipo any para deshabilitar la validación de tipos a partir de una cierta profundidad o cuando deban admitirse varios tipos.
9. El valor {} a veces es un mapa, pero a veces un objeto. Usar tomap (...) para hacer un mapa porque no hay forma de hacer un objeto.

Outputs -salidas-

Nombrar las salidas -outputs- es importante para hacerlas consistentes y comprensibles fuera de su alcance (cuando el usuario está utilizando un módulo siempre debería de ser obvio qué tipo y atributo del valor es regresado).
1. El nombre de la salida debe describir la propiedad que contiene y ser menos libre de lo que normalmente desearía.
2. Una buena estructura para el nombre de la salida se parece a {name}_{type}_{attribute} o {nombre}_{tipo}_{atributo} donde:
  1. 1.
    {name} es un recurso o fuente de datos -data sorce- sin un prefijo de proveedor. {name} para aws_subnet es subnet, paraaws_vpc es vpc.
  2. 2.
    {type} es un tipo de fuente de recursos.
  3. 3.
    {attribute} es un atributo devuelto por la salida o output.
3. Si la salida devuelve un valor con funciones de interpolación y varios recursos, {name} y {type} deben ser lo más genéricos posible (this como prefijo debe omitirse). Ver ejemplo.
4. Si el valor devuelto es una lista, debe tener un nombre en plural. Ver ejemplo.
5. Incluir siempre la description de todos las salidas, incluso si se cree que esta es obvia.
6. Evitar establecer argumentos sensibles (sensitive)a menos que controle completamente el uso de dicha salida en todos los lugares de todos los módulos.
7. Preferir el uso de try() (disponible desde Terraform 0.13) sobre element(concat(...)) (enfoque heredado de versiones anteriores a la 0.13).

Ejemplos del código de output -salida-

Devuelve como máximo una ID del grupo de seguridad:
outputs.tf
1
output "security_group_id" {
2
description = "The ID of the security group"
3
value = try(aws_security_group.this[0].id, aws_security_group.name_prefix[0].id, "")
4
}
Copied!
Cuando tenga varios recursos del mismo tipo, this debe omitirse en el nombre de la salida:
outputs.tf
1
output "this_security_group_id" {
2
description = "The ID of the security group"
3
value = element(concat(coalescelist(aws_security_group.this.*.id, aws_security_group.web.*.id), [""]), 0)
4
}
Copied!

Utilizar el nombre en plural si el valor devuelto es una lista

outputs.tf
1
output "rds_cluster_instance_endpoints" {
2
description = "A list of all cluster instance endpoints"
3
value = aws_rds_cluster_instance.this.*.endpoint
4
}
Copied!
Last modified 1mo ago