Convenções de nomenclatura
Não deve haver razão alguma para não seguir pelo menos essas convenções :)
Esteja ciente de que os recursos reais da núvem geralmente têm restrições em nomes permitidos. Alguns recursos, por exemplo, não podem conter travessões, alguns devem ser em caixa de camelo (mais conhecido como CamelCase). As convenções neste livro referem-se aos próprios nomes do Terraform.
- 1.Utilize
_(subtraço) ao invés do-(traço) em todo o lugar (nomes de recursos, nomes de fontes de dados, nomes de variáveis, outputs, etc.). - 2.Prefira usar letras minúsculas e números (mesmo que o UTF-8 seja suportado).
- 1.Não repita a categoria de recurso no nome do recurso (não parcialmente, nem completamente):
resource "aws_route_table" "public" {}resource "aws_route_table" "public_route_table" {}resource "aws_route_table" "public_aws_route_table" {} - 2.O nome do recurso deve ser nomeado
thisse não houver mais um nome descritivo e geral disponível ou se o módulo de recurso criar um único recurso desse tipo (por exemplo, no módulo AWS VPC há um único recurso do tipoaws_nat_gatewaye vários recursos do tupoaws_route_table, entãoaws_nat_gatewaydeve ser nomeadothiseaws_route_tabledeve ter nomes mais descritivos - comoprivate,public,database). - 3.Sempre utilize substantivos singulares para nomes.
- 4.Utilize
-em valores de argumentos e em locais onde o valor será exposto a um humano (por exemplo, no nome de DNS da instância RDS). - 5.Inclua o(s) argumento(s)
count/for_eachno bloco de recurso ou fonte de dados como o primeiro argumento na parte superior e separe por uma nova linha depois dele. - 6.Inclua o argumento
tags,se suportadas pelo recurso, como o último argumento real, seguido pordepends_onelifecycle, se necessário. Estes devem ser separados por uma única linha vazia. - 7.Ao utilizar condições em um argumento
count/for_each, prefira valores boleanos (true/false) em vez de usarlengthou outras expressões.
main.tf
resource "aws_route_table" "public" {
count = 2
vpc_id = "vpc-12345678"
# ... argumentos restantes omitidos
}
resource "aws_route_table" "private" {
for_each = toset(["one", "two"])
vpc_id = "vpc-12345678"
# ... argumentos restantes omitidos
}
main.tf
resource "aws_route_table" "public" {
vpc_id = "vpc-12345678"
count = 2
# ... argumentos restantes omitidos
}
main.tf
resource "aws_nat_gateway" "this" {
count = 2
allocation_id = "..."
subnet_id = "..."
tags = {
Name = "..."
}
depends_on = [aws_internet_gateway.this]
lifecycle {
create_before_destroy = true
}
}
main.tf
resource "aws_nat_gateway" "this" {
count = 2
tags = "..."
depends_on = [aws_internet_gateway.this]
lifecycle {
create_before_destroy = true
}
allocation_id = "..."
subnet_id = "..."
}
outputs.tf
resource "aws_nat_gateway" "that" { # Perfeito
count = var.create_public_subnets ? 1 : 0
}
resource "aws_nat_gateway" "this" { # Bom
count = length(var.public_subnets) > 0 ? 1 : 0
}
- 1.Não reinvente a roda em módulos de recursos: use
name,description, e valordefaultpara variáveis conforme definido na seção “Referência de argumento” para o recurso com o qual você está trabalhando. - 2.O suporte para validação em variáveis é bastante limitado (por exemplo, não pode acessar outras variáveis ou fazer pesquisas). Planeje de acordo porque em muitos casos esse recurso é inútil.
- 3.Use a forma plural em um nome de variável quando o tipo for
list(...)oumap(...). - 4.Chaves de ordem em um bloco variável como:
description,type,default,validation. - 5.Sempre inclua
descriptionem todas as variáveis, mesmo que você julgue ser óbvio (você precisará disso, no futuro). - 6.Prefira usar tipos simples (
number,string,list(...),map(...),any) sobre tipos específicos comoobject(), a menos que você precise ter restrições estritas em cada chave. - 7.Use tipos específicos como
map(map(string))se todos os elementos do mapa tiverem o mesmo tipo (ex.string) ou podem ser convertidos para ele (ex.numberpode ser convertido parastring). - 8.Use tipo
anypara desabilitar a validação de tipo a partir de uma determinada profundidade ou quando vários tipos devem ser suportados. - 9.O valor
{}às vezes é um mapa, mas às vezes é um objeto. Usetomap(...)para criar um mapa porque não há como criar um objeto.
Torne os outputs consistentes e compreensíveis fora de seu escopo (quando um usuário está usando um módulo, deve ser óbvio que tipo e atributo do valor ele retorna).
- 1.O nome do output deve descrever a propriedade que ela contém e ser menos livre do que você normalmente desejaria.
- 2.Uma boa estrutura para o nome do output parece com
{name}_{type}_{attribute}, onde:- 1.
{name}um nome de recurso ou fonte de dados sem um prefixo de provedor. O{name}doaws_subnetésubnet, para oaws_vpcévpc. - 2.
{type}é um tipo de fontes de recursos. - 3.
{attribute}é um atributo retornado pelo output. - 4.
- 3.Se o output estiver retornando um valor com funções de interpolação e vários recursos,
{name}e{type}devem ser o mais genéricos possível (thiscomo prefixo deve ser omisso). Veja exemplos. - 4.
- 5.Sempre inclua
descriptionpara todos os outputs mesmo que você julgue que ser óbvio. - 6.Evite definir o argumento
sensitive, a menos que você controle totalmente o uso desse output em todos os locais em todos os módulos. - 7.Prefira
try()(disponível desde o Terraform 0.13) ao invés deelement(concat(...))(abordagem herdada para a versão anterior a 0.13).
Retorne no máximo um ID do
security-group:outputs.tf
output "security_group_id" {
description = "The ID of the security group"
value = try(aws_security_group.this[0].id, aws_security_group.name_prefix[0].id, "")
}
Quando há vários recursos do mesmo tipo,
this deve ser omisso no nome do output:outputs.tf
output "this_security_group_id" {
description = "The ID of the security group"
value = element(concat(coalescelist(aws_security_group.this.*.id, aws_security_group.web.*.id), [""]), 0)
}
outputs.tf
output "rds_cluster_instance_endpoints" {
description = "A list of all cluster instance endpoints"
value = aws_rds_cluster_instance.this.*.endpoint
}
Last modified 11mo ago