这是一个高级指南!在开始使用Terraform时,建议从命令行本地使用它。一旦 Terraform 在生产中定期使用,或者由更大的团队使用,自动化就会变得有价值,但本指南假定您熟悉正常的本地 CLI 工作流。
对于使用 Terraform 作为更改管理和部署管道的关键部分的团队,可能需要在某种自动化中编排 Terraform 运行,以确保运行之间的一致性,并提供其他有趣的功能,例如与版本控制挂钩的集成。
Terraform的自动化可以以各种形式出现,并且程度不同。一些团队继续在本地运行Terraform,但使用包装脚本为Terraform准备一致的工作目录,而其他团队则完全在Jenkins等编排工具中运行Terraform。
本教程介绍了在实现此类自动化时应考虑的一些事项,以确保Terraform的安全操作,并适应Terraform工作流程中需要特别注意的一些当前限制。它假设Terraform将在非交互式环境中运行,无法在终端上提示输入。对于包装器脚本,这不一定是正确的,但在业务流程工具中运行时通常是正确的。
本教程的目标是概述在自动化标准 Terraf
