Terraform の細かい Tips
snaka細かすぎて単体で記事にならないような Tips を書き留める Scrap
Index
snakaRenovate でバージョン管理できるように terraform ブロックを記述する
terraform {
required_version = "1.6.1"
required_providers {
aws = {
source = "hashicorp/aws"
version = "5.31.0"
}
}
}
Renovate がセットアップされたリポジトリにおいて、terraform のコードでこのように記述しておくと、 Terraform のバージョン (required_version = "1.6.1" の箇所) と Provider のバージョン ( version = "5.31.0" の箇所 ) を Renovate で自動的に識別してくれて、新しいバージョンがリリースされたときに、更新の Pull Request を作ってくれる。
Renovateによる更新の例
required_providers {
aws = {
source = "hashicorp/aws"
- version = "5.31.0"
+ version = "5.33.0"
}
}
cloud {
あと、忘れがちだけど .terraform.hcl.lock はリポジトリで管理すること。
snakaMakefile でコマンド実行できるようにしておくと便利
root module を分割すると、provider や module のバージョンアップ後に terraform init を複数箇所で実行するようなケースがあり、地味に面倒です。
そのようなケースでは Makefile を作っておくと便利。
例えば、以下のようなコードで environments/dev, environments/stg, environments/prd の3つの環境で terraform init を実行することができる。
LCYAN=\033[1;36m
NC=\033[0m
.PHONY: init_all
# dev, stg, prd 環境それぞれで terraform init を実行する
init_all:
@for env in common dev stg prd; do \
( \
cd environments/$$env; \
echo "$(LCYAN)> Run \`terraform init\` in $$(pwd)$(NC)"; \
terraform init; \
); \
done
こうしておくと、以下を実行するだけで済む
make init_all
terraform init 以外にもいろいろ応用できるので、Makefile でインフラ関連のタスクを管理するのは個人的におすすめ。
snakaリソースの管理元を特定できるように Tag を付与する
Terraform のコードをライフサイクル・コンテキストごとに細分化していると、あるリソースがどこで管理しているものかが分からなくなってくる。それを補うために Tag として管理元の workspace などを識別できるようにしておく。
AWS Provider の場合は以下のように default_tag として root module で設定しておくと、ほぼ全てのリソースにタグが付与される。
provider "aws" {
region = "ap-northeast-1"
default_tags {
tags = {
Env = var.env
TerraformWorkspace = "hoge-${var.env}"
}
}
}
現在の workspace 名は terraform.workspace で参照できる
前述のコードは以下のようにも書ける
provider "aws" {
region = "ap-northeast-1"
default_tags {
tags = {
Env = var.env
TerraformWorkspace = terraform.workspace
}
}
}