DMc*_*nna 6 stack amazon-web-services terraform
我为我们用来在 AWS 内构建虚拟数据中心的所有必需资源创建了一个 terraform 堆栈。VPC、子网、安全组等。
这一切都很好:)。我一直与网络工程师争论不休,他们希望为网络等提供完全独立的状态。因此,我们必须管理多个状态文件,并且需要 10 到 15 个 terraform plan/apply 命令来启动数据中心. 我们不必多次运行命令,我们不能在创建 ec2 实例等时引用模块输出变量,所以现在变量文件中出现了“魔法”变量。我想将用于创建 ec2 实例、els 等的脚本放在与“数据中心”配置相同的目录中,以便我们管理一个状态文件(在 s3 中使用 dynamodb 锁加密)并且我们的 git repo 具有一对一的功能与我们的基础设施的关系。
问题是,在单个状态文件中管理数据中心资源(vpc、子网、安全组)和计算资源是个好主意吗?有什么我可能会遇到的问题吗?有没有人以这种方式使用 terraform 管理 AWS 环境?
问候, 大卫
从Terraform 提供程序开始,您可以从其他状态文件访问输出变量,因此您不必使用魔法变量。其余的只是你的风格问题。您是否经常启动整个数据中心基础设施?如果是这样,您可以考虑在一个项目中进行。另一方面,如果您只更改某些内容,您可能希望依靠其他项目的输出使其更加模块化。将它们分开可以加快刨削速度并避免代价高昂的terraform destroy错误。
| 归档时间: |
|
| 查看次数: |
530 次 |
| 最近记录: |