Terraform - Tips

01 - 05

01 - 操作日志

可设置日志类型TF_LOG和日志保存路径TF_LOG_PATH，将详细的日志打印到stderr来获取调试信息。
TF_LOG支持五种可用值，TRACE，DEBUG，INFO，WARN，ERROR，分别代表五种不同的日志级别，其中TRACE表示最详细的日志。

export TF_LOG=TRACE   # DEBUG INFO WARN ERROR
export TF_LOG_PATH=/root/opstf/tf.log

02 - 一些官方文档

Docs
https://developer.hashicorp.com/terraform/language

Fundamentals

• https://developer.hashicorp.com/terraform/tutorials/cli
• https://developer.hashicorp.com/terraform/tutorials/configuration-language
• https://developer.hashicorp.com/terraform/tutorials/modules
• https://developer.hashicorp.com/terraform/tutorials/state

Get Started

• https://developer.hashicorp.com/terraform/tutorials/docker-get-started
• https://developer.hashicorp.com/terraform/tutorials/aws-get-started
• https://developer.hashicorp.com/terraform/tutorials/azure-get-started

Use Cases

• https://developer.hashicorp.com/terraform/tutorials/aws
• https://developer.hashicorp.com/terraform/tutorials/azure
• https://developer.hashicorp.com/terraform/tutorials/kubernetes
• https://developer.hashicorp.com/terraform/tutorials/applications

03 - 一些Terraform最佳实践

内置函数

• 使用 Terraform 的内置函数简化代码

使用模块组织代码

• 模块将相关资源组合在一起，并在基础架构的不同部分重复使用,将使代码更有条理，更易于维护。
• 将一个模块的输出作为另一个模块的输入，可以轻松创建由相互连接的不同模块组成的复杂基础设施。

State File管理

• 采用远程存储 Terraform 状态文件（而非本地文件系统）的机制。这样就能在基础架构项目上进行协作，并提供远程状态锁定和加密等附加功能。
• 远程操作：允许远程执行操作（如 terraform apply），而无需直接访问底层基础架构
• 协作：多个团队成员可同时在同一个基础架构代码库上工作，从而更轻松地管理复杂的项目
• 状态隔离：状态文件与配置文件分开存储，降低了意外删除或损坏的风险
• 状态锁定：确保一次只能有一个人对基础架构应用更改，避免多个用户同时尝试应用更改可能产生的冲突和状态文件损坏的风险
• 状态加密：对状态文件进行加密以保护敏感信息，防止未经授权的访问或暴露，满足监管和合规要求
• 状态版本管理：维护 Terraform 状态随时间变化的历史记录，可以跟踪并在需要时恢复到以前的状态。能够查看所有更改记录，了解基础架构的演变情况。

04 - xxx