模塊的Terraform遠程狀態配置

Question

Terraform v0.10.7

我正在爲我們的DevOps團隊將terraform模塊放在一起。我們正在使用的每個組件都會有單獨的模塊，並會根據不同的環境和要求使用這些模塊創建整個堆棧。

的目錄層次結構如下所示：

Terraform 
    - modules 
    - module-1 (main.tf, vars.tf, outputs.tf, backend.tf) 
    - module-2 (main.tf, vars.tf, outputs.tf, backend.tf) 
    - module-3 (main.tf, vars.tf, outputs.tf, backend.tf) 
    ... 
    - environments 
    - qa (main.tf, vars.tf, outputs.tf, bakend.tf) 
    - stage (main.tf, vars.tf, outputs.tf, bakend.tf) 
    - prod (main.tf, vars.tf, outputs.tf, bakend.tf) 

在backend.tf我指定後端爲S3和一個完整的層次結構/resources/mod-1/terraform.tfstate。同樣的事情適用於環境中的backend.tf。

當我爲任何環境提供terraform get和terraform apply時，它將獲取指定的所有模塊，並將更改應用於AWS基礎架構，並將在S3中的指定位置存儲該env的terraform.tfstate。

所以問題是，將terraform.tfstate環境中使用的所有模塊也將生成並推送到S3（單一適用於env）？ 我還沒有跑terraform apply到任何模塊。

正如我必須使用一些數據來自S3，並在同一時間這些模塊的terraform.tfstate要避免給多個適用於這些模塊和環境給予單terraform apply的計劃。這怎麼能實現？

Answer 1

首先，我不認爲你需要爲每個環境重新編寫相同的*.tf文件。因此，對於每一個應用，依靠該模塊將被採購，你應該有以下文件結構：

Application-1 
    - modules-1.tf 
    - modules-2.tf 
    - modules-3.tf 
    - main.tf, vars.tf, outputs.tf 
    - qa (qa/backend.conf, qa/qa.tfvars) 
    - stag (stag/backend.conf, stag/stag.tfvars) 
    - prod (prod/backend.conf, stag/prod.tfvars) 

在/backend.conf

，您可以定義S3後端（如果您使用AWS）

bucket = "<global_unique_bucket_name>" 
key  = "<env>/network.tfstate" 
region = "us-east-1" 
kms_key_id = "alias/terraform" 
encrypt = true 

其次，每個模塊都不需要後端（如果我的理解正確，後端用於保存tfstate文件）。後面的文件應該位於上面列出的每個環境中。

第三，應在每個環境中定義*.tfstate文件。我已經給出了上述示例<env>/backend.conf

然後我們有服務器層來管理terraform堆棧，VPC /網絡層，數據庫/彈性緩衝層，應用程序層。所以你可以對堆棧資源進行相應的分組。