モジュールのTerraformリモートステート構成

Question

Terraform v0.10.7

私はDevOpsチームのためにテラフォームモジュールをまとめています。私たちが使用しているコンポーネントごとに別々のモジュールがあり、異なる環境と要件のモジュールを使用してスタック全体が作成されます。次のように

ディレクトリ階層は次のとおりです。

Terraform 
    - modules 
    - module-1 (main.tf, vars.tf, outputs.tf, backend.tf) 
    - module-2 (main.tf, vars.tf, outputs.tf, backend.tf) 
    - module-3 (main.tf, vars.tf, outputs.tf, backend.tf) 
    ... 
    - environments 
    - qa (main.tf, vars.tf, outputs.tf, bakend.tf) 
    - stage (main.tf, vars.tf, outputs.tf, bakend.tf) 
    - prod (main.tf, vars.tf, outputs.tf, bakend.tf) 

backend.tf では、私はS3と/resources/mod-1/terraform.tfstate完全な階層としてバックエンドを指定しています。同じことが環境のbackend.tfにも当てはまります。

任意の環境にterraform getとを入力すると、指定されたモジュールがすべて取得され、AWSインフラストラクチャに変更が適用され、そのenvのterraform.tfstateがS3の指定された場所に保存されます。

環境に使用されているすべてのモジュールについて、terraform.tfstateも生成され、S3にプッシュされます（envに1回適用されます）。 私はterraform applyをどのモジュールにも実行していません。

私はそれらのモジュールに適用され、複数を与えないようにしたいS3からすると同時に、これらのモジュールのterraform.tfstateからいくつかのデータを使用し、環境に単一terraform applyを与えるために計画を持っています。これはどのように達成できますか？

Answer 1

まず、各環境に同じ*.tfファイルを書き直す必要はないと思います。したがって、各アプリケーションのために、あなたは、ファイル構造の下に持っている必要があり、モジュールが調達されるに依存します（あなたがAWSを使用している場合）/backend.confで

Application-1 
    - modules-1.tf 
    - modules-2.tf 
    - modules-3.tf 
    - main.tf, vars.tf, outputs.tf 
    - qa (qa/backend.conf, qa/qa.tfvars) 
    - stag (stag/backend.conf, stag/stag.tfvars) 
    - prod (prod/backend.conf, stag/prod.tfvars) 

を、あなたは

bucket = "<global_unique_bucket_name>" 
key  = "<env>/network.tfstate" 
region = "us-east-1" 
kms_key_id = "alias/terraform" 
encrypt = true 

をS3のバックエンドを定義することができます

第2に、各モジュールにバックエンドは必要ありません（私の理解が正しい場合、バックエンドはtfstateファイルを保存するために使用されます）。上記のようにバックエンドファイルは各環境に存在する必要があります。

第3に、*.tfstateファイルを各環境で定義する必要があります。私は上記のサンプルを<env>/backend.conf

に与えました。次に、テラフォームスタック、VPC /ネットワークレイヤー、データベース/エラスティックレイヤー、アプリケーションレイヤーを管理するレイヤーがあります。したがって、それに応じてスタックリソースをグループ化できます。