Terraform consulting Twitter @antonbabenko Terraform Weekly

מוסכמות למתן שמות

Previousתשתיות בקנה מידה גדול עם Terraform Nextעיצוב קוד

Last updated 2 years ago

מוסכמות למתן שמות

קונבנציות כלליות

אין סיבה שלא לעקוב לפחות אחרי המוסכמות האלו :)

היזהרו בעת מתן השמות למשאבי הענן עצמם, לעיתים קרובות יש מגבלות בשמות מותרים. יש משאבים לדוגמא שלא יכולים להכיל מקפים, חלקם מחוייבים בקונבציות אחרות. המוסכמות בספר זה מתייחסות למתן שמות לאובייקטי Terraform בלבד.

השתמש ב- _ (מקף תחתון) במקום - (מקף) בכל מקום (בשמות משאבים, בשמות מקורות נתונים, בשמות משתנים, בפלט וכו').
עדיף להשתמש באותיות קטנות ובמספרים (למרות ש- UTF-8 נתמך).

ארגומנטים של משאב ומקורות נתונים

אל תחזורו על סוג המשאב בשם המשאב (לא באופן חלקי או מלא):

`resource "aws_route_table" "public" {}`

`resource "aws_route_table" "public_route_table" {}`

`resource "aws_route_table" "public_aws_route_table" {}`

שם משאב צריך להיקרא this אם אין שם תיאורי וכללי זמין, לחלופין, אם מודול המשאב יוצר משאב יחיד מסוג זה (לדוגמה, במודול קיים משאב יחיד מסוג aws_nat_gateway ומשאבים מרובים של aws_route_table, לכן ל aws_nat_gateway להיקרא בשם this ו- aws_route_table לכלול שמות תיאוריים יותר - כגון private, public, database).
השתמשו תמיד בשמות עצם (יחיד) עבור שמות.
השתמש ב - בתוך ערכי ארגומנטים ובמקומות שבהם הערך ייחשף לבני אדם (לדוגמה, בתוך שם DNS של RDS).
הארגומנטיים count / for_each מומלץ שיבואו כארגומנטים ראשונים בתוך משאבים ויופרדו בשורה חדשה משאר ההגדרות.
האגומנט tags מומלץ שיבוא אחרון, מיד אחרי lifecycles ושיפורד בשורה ריקה בין שאר המשאבים
בעת שימוש בתנאים ב- argumentcount / for_each עדיף להשתמש בערכים בוליאניים במקום להשתמש length או בביטויים אחרים.

דוגמאות לקוד של משאב

שימוש ב `count` / `for_each`

main.tf

resource "aws_route_table" "public" {
  count = 2

  vpc_id = "vpc-12345678"
  # ... remaining arguments omitted
}

resource "aws_route_table" "private" {
  for_each = toset(["one", "two"])

  vpc_id = "vpc-12345678"
  # ... remaining arguments omitted
}

main.tf

resource "aws_route_table" "public" {
  vpc_id = "vpc-12345678"
  count  = 2

  # ... remaining arguments omitted
}

מיקום של `tags`

main.tf

resource "aws_nat_gateway" "this" {
  count = 2

  allocation_id = "..."
  subnet_id     = "..."

  tags = {
    Name = "..."
  }

  depends_on = [aws_internet_gateway.this]

  lifecycle {
    create_before_destroy = true
  }
}

main.tf

resource "aws_nat_gateway" "this" {
  count = 2

  tags = "..."

  depends_on = [aws_internet_gateway.this]

  lifecycle {
    create_before_destroy = true
  }

  allocation_id = "..."
  subnet_id     = "..."
}

תנאים ב `count`

outputs.tf

resource "aws_nat_gateway" "that" {    # Best
  count = var.create_public_subnets ? 1 : 0
}

resource "aws_nat_gateway" "this" {    # Good
  count = length(var.public_subnets) > 0 ? 1 : 0
}

משתנים

אל תמציא מחדש את הגלגל במודולי המשאבים: name, description, ו default עבור משתנים, כפי שמוגדר בסעיף "הפניה לארגומנט" עבור המשאב שאיתו אתה עובד.
התמיכה באימות במשתנים מוגבלת למדי (לדוגמה, אין אפשרות לגשת למשתנים אחרים או לבצע בדיקות מידע). תכנן בהתאם לכך משום שבמקרים רבים תכונה זו אינה שימושית.
השתמשו בצורת שם עצם רבים כאשר סוג המשתנה הוא list(...) או map(...).
סדרו את ה keys בבלוק משתנה כך: description , type, default, validation.
כללו תמיד תיאור בכל המשתנים גם אם אתם סבורים שזה ברור מאליו (תזדקקו לו בעתיד).
העדפו שימוש בסוגים פשוטים (מספר, מחרוזת, רשימה(...), מפה(...), any) על-פני סוג ספציפי כגון אובייקט(), אלא אם כן עליכם לכלול אילוצים מחמירים על כל key.
השתמש בסוגים ספציפיים כגון map(map(string)) אם לכל רכיבי המפה יש סוג זהה (לדוגמה מחרוזת) או ניתן להמיר אותה אליה (לדוגמה, מספר ניתן להמרה למחרוזת).
השתמשו בסוג any כדי לנטרל את אימות הסוג כאשר יש לתמוך בסוגים מרובים.
הערך {} הוא לעתים מפה, אך לעתים אובייקט. השתמשו ב- tomap(...) כדי ליצור מפה כיוון שאין דרך ליצור אובייקט.

פלט

צרו פלט עקבי ומובן מחוץ לסקופ שלו (כאשר משתמש משתמש במודול, צריך להיות ברור איזה סוג ותכונה של הערך שהוא מחזיר).

שם הפלט צריך לתאר את המאפיין שהוא מכיל.
מבנה טוב לשם הפלט נראה כך {name}_{type}_{attribute}
1. {name}הוא שם משאב או מקור נתונים ללא קידומת ספק. {name} של aws_subnet יהיה subnet, בשבילaws_vpc זה vpc.
2. {type} הוא סוג המשאב
3. {attribute} הוא תכונה המוחזרת על-ידי הפלט
אם הפלט מחזיר ערך עם פונקציות אינטרפולציה ומשאבים מרובים, {name} ו- {type} צריכים להיות כלליים ככל האפשר (יש להשמיט קידומת זו).
אם הערך המוחזר הוא רשימה, עליו להיות לו שם עצם רבים.
כלול תמיד תיאור עבור כל התוצרים גם אם אתה סבור שזה ברור מאליו.
הימנע מהגדרת ארגומנט sensitive אלא אם אתה שולט באופן מלא בשימוש בפלט זה בכל המקומות בכל המודולים.
העדיפו try() (זמין מאז terraform 0.13) על concat(...13)

דוגמאות קוד `output`

החזר לכל היותר מזהה אחד של קבוצת אבטחה:

outputs.tf

output "security_group_id" {
  description = "The ID of the security group"
  value       = try(aws_security_group.this[0].id, aws_security_group.name_prefix[0].id, "")
}

כאשר יש משאבים מרובים מאותו סוג, יש להשמיט this בשם הפלט:

outputs.tf

output "this_security_group_id" {
  description = "The ID of the security group"
  value       = element(concat(coalescelist(aws_security_group.this.*.id, aws_security_group.web.*.id), [""]), 0)
}

השתמש בשם עצם רבים אם הערך המוחזר הוא רשימה

outputs.tf

output "rds_cluster_instance_endpoints" {
  description = "A list of all cluster instance endpoints"
  value       = aws_rds_cluster_instance.this.*.endpoint
}

Previousתשתיות בקנה מידה גדול עם Terraform Nextעיצוב קוד

Last updated 2 years ago

קונבנציות כלליות

אין סיבה שלא לעקוב לפחות אחרי המוסכמות האלו :)

השתמש ב- _ (מקף תחתון) במקום - (מקף) בכל מקום (בשמות משאבים, בשמות מקורות נתונים, בשמות משתנים, בפלט וכו').
עדיף להשתמש באותיות קטנות ובמספרים (למרות ש- UTF-8 נתמך).

ארגומנטים של משאב ומקורות נתונים

אל תחזורו על סוג המשאב בשם המשאב (לא באופן חלקי או מלא):

`resource "aws_route_table" "public" {}`

`resource "aws_route_table" "public_route_table" {}`

`resource "aws_route_table" "public_aws_route_table" {}`

שם משאב צריך להיקרא this אם אין שם תיאורי וכללי זמין, לחלופין, אם מודול המשאב יוצר משאב יחיד מסוג זה (לדוגמה, במודול קיים משאב יחיד מסוג aws_nat_gateway ומשאבים מרובים של aws_route_table, לכן ל aws_nat_gateway להיקרא בשם this ו- aws_route_table לכלול שמות תיאוריים יותר - כגון private, public, database).
השתמשו תמיד בשמות עצם (יחיד) עבור שמות.
השתמש ב - בתוך ערכי ארגומנטים ובמקומות שבהם הערך ייחשף לבני אדם (לדוגמה, בתוך שם DNS של RDS).
הארגומנטיים count / for_each מומלץ שיבואו כארגומנטים ראשונים בתוך משאבים ויופרדו בשורה חדשה משאר ההגדרות.
האגומנט tags מומלץ שיבוא אחרון, מיד אחרי lifecycles ושיפורד בשורה ריקה בין שאר המשאבים
בעת שימוש בתנאים ב- argumentcount / for_each עדיף להשתמש בערכים בוליאניים במקום להשתמש length או בביטויים אחרים.

דוגמאות לקוד של משאב

שימוש ב `count` / `for_each`

main.tf

resource "aws_route_table" "public" {
  count = 2

  vpc_id = "vpc-12345678"
  # ... remaining arguments omitted
}

resource "aws_route_table" "private" {
  for_each = toset(["one", "two"])

  vpc_id = "vpc-12345678"
  # ... remaining arguments omitted
}

main.tf

resource "aws_route_table" "public" {
  vpc_id = "vpc-12345678"
  count  = 2

  # ... remaining arguments omitted
}

מיקום של `tags`

main.tf

resource "aws_nat_gateway" "this" {
  count = 2

  allocation_id = "..."
  subnet_id     = "..."

  tags = {
    Name = "..."
  }

  depends_on = [aws_internet_gateway.this]

  lifecycle {
    create_before_destroy = true
  }
}

main.tf

resource "aws_nat_gateway" "this" {
  count = 2

  tags = "..."

  depends_on = [aws_internet_gateway.this]

  lifecycle {
    create_before_destroy = true
  }

  allocation_id = "..."
  subnet_id     = "..."
}

תנאים ב `count`

outputs.tf

resource "aws_nat_gateway" "that" {    # Best
  count = var.create_public_subnets ? 1 : 0
}

resource "aws_nat_gateway" "this" {    # Good
  count = length(var.public_subnets) > 0 ? 1 : 0
}

משתנים

אל תמציא מחדש את הגלגל במודולי המשאבים: name, description, ו default עבור משתנים, כפי שמוגדר בסעיף "הפניה לארגומנט" עבור המשאב שאיתו אתה עובד.
התמיכה באימות במשתנים מוגבלת למדי (לדוגמה, אין אפשרות לגשת למשתנים אחרים או לבצע בדיקות מידע). תכנן בהתאם לכך משום שבמקרים רבים תכונה זו אינה שימושית.
השתמשו בצורת שם עצם רבים כאשר סוג המשתנה הוא list(...) או map(...).
סדרו את ה keys בבלוק משתנה כך: description , type, default, validation.
כללו תמיד תיאור בכל המשתנים גם אם אתם סבורים שזה ברור מאליו (תזדקקו לו בעתיד).
העדפו שימוש בסוגים פשוטים (מספר, מחרוזת, רשימה(...), מפה(...), any) על-פני סוג ספציפי כגון אובייקט(), אלא אם כן עליכם לכלול אילוצים מחמירים על כל key.
השתמש בסוגים ספציפיים כגון map(map(string)) אם לכל רכיבי המפה יש סוג זהה (לדוגמה מחרוזת) או ניתן להמיר אותה אליה (לדוגמה, מספר ניתן להמרה למחרוזת).
השתמשו בסוג any כדי לנטרל את אימות הסוג כאשר יש לתמוך בסוגים מרובים.
הערך {} הוא לעתים מפה, אך לעתים אובייקט. השתמשו ב- tomap(...) כדי ליצור מפה כיוון שאין דרך ליצור אובייקט.

פלט

צרו פלט עקבי ומובן מחוץ לסקופ שלו (כאשר משתמש משתמש במודול, צריך להיות ברור איזה סוג ותכונה של הערך שהוא מחזיר).

שם הפלט צריך לתאר את המאפיין שהוא מכיל.
מבנה טוב לשם הפלט נראה כך {name}_{type}_{attribute}
1. {name}הוא שם משאב או מקור נתונים ללא קידומת ספק. {name} של aws_subnet יהיה subnet, בשבילaws_vpc זה vpc.
2. {type} הוא סוג המשאב
3. {attribute} הוא תכונה המוחזרת על-ידי הפלט
אם הפלט מחזיר ערך בשימוש פונקצית אינטרפולציה ומשאבים מרובים, {name} ו {type} צריכים להיות גנרים כמה שיות. .
אם הפלט מחזיר ערך עם פונקציות אינטרפולציה ומשאבים מרובים, {name} ו- {type} צריכים להיות כלליים ככל האפשר (יש להשמיט קידומת זו).
אם הערך המוחזר הוא רשימה, עליו להיות לו שם עצם רבים.
כלול תמיד תיאור עבור כל התוצרים גם אם אתה סבור שזה ברור מאליו.
הימנע מהגדרת ארגומנט sensitive אלא אם אתה שולט באופן מלא בשימוש בפלט זה בכל המקומות בכל המודולים.
העדיפו try() (זמין מאז terraform 0.13) על concat(...13)

דוגמאות קוד `output`

החזר לכל היותר מזהה אחד של קבוצת אבטחה:

outputs.tf

output "security_group_id" {
  description = "The ID of the security group"
  value       = try(aws_security_group.this[0].id, aws_security_group.name_prefix[0].id, "")
}

כאשר יש משאבים מרובים מאותו סוג, יש להשמיט this בשם הפלט:

outputs.tf

output "this_security_group_id" {
  description = "The ID of the security group"
  value       = element(concat(coalescelist(aws_security_group.this.*.id, aws_security_group.web.*.id), [""]), 0)
}

השתמש בשם עצם רבים אם הערך המוחזר הוא רשימה

outputs.tf

output "rds_cluster_instance_endpoints" {
  description = "A list of all cluster instance endpoints"
  value       = aws_rds_cluster_instance.this.*.endpoint
}

קונבנציות כלליות

ארגומנטים של משאב ומקורות נתונים

דוגמאות לקוד של משאב

שימוש ב count / for_each

מיקום של tags

תנאים ב count

משתנים

פלט

דוגמאות קוד output

השתמש בשם עצם רבים אם הערך המוחזר הוא רשימה

קונבנציות כלליות

ארגומנטים של משאב ומקורות נתונים

דוגמאות לקוד של משאב

שימוש ב count / for_each

מיקום של tags

תנאים ב count

משתנים

פלט

דוגמאות קוד output

השתמש בשם עצם רבים אם הערך המוחזר הוא רשימה

שימוש ב `count` / `for_each`

מיקום של `tags`

תנאים ב `count`

דוגמאות קוד `output`

שימוש ב `count` / `for_each`

מיקום של `tags`

תנאים ב `count`

דוגמאות קוד `output`