模块的 Terraform 远程状态配置

Question

Terraform v0.10.7

我正在为我们的 DevOps 团队整合 terraform 模块。我们正在使用的每个组件都有单独的模块，然后将使用这些模块针对不同的环境和要求创建整个堆栈。

目录层次如下：

Terraform
  - modules
     - module-1 (main.tf, vars.tf, outputs.tf, backend.tf)
     - module-2 (main.tf, vars.tf, outputs.tf, backend.tf)
     - module-3 (main.tf, vars.tf, outputs.tf, backend.tf)
     ...
  - environments
     - qa (main.tf, vars.tf, outputs.tf, bakend.tf)
     - stage (main.tf, vars.tf, outputs.tf, bakend.tf)
     - prod (main.tf, vars.tf, outputs.tf, bakend.tf)

在 backend.tf 中，我将后端指定为 S3，并将完整的层次结构指定为 /resources/mod-1/terraform.tfstate。同样的事情也适用于环境中的 backend.tf。

当我为任何环境提供 terraform get 和 terraform apply 时，它将获取所有指定的模块并将更改应用到 AWS 基础设施，并将该环境的 terraform.tfstate 存储在 S3 中的指定位置。

所以问题是，环境中使用的所有模块的 terraform.tfstate 是否也会生成并推送到 S3（单个应用到 env）？ 我还没有将terraform apply 运行到任何模块。

因为我计划使用来自 S3 的这些模块的 terraform.tfstate 中的一些数据，同时希望避免对这些模块提供多个应用程序并将单个 terraform apply 提供给环境.如何实现？

Answer 1

首先，我认为您不需要为每个环境重新编写相同的*.tf 文件。因此，对于每个应用程序，取决于将获取哪些模块，您应该具有以下文件结构：

Application-1
     - modules-1.tf
     - modules-2.tf
     - modules-3.tf
     - main.tf, vars.tf, outputs.tf
     - qa (qa/backend.conf, qa/qa.tfvars)
     - stag (stag/backend.conf, stag/stag.tfvars)
     - prod (prod/backend.conf, stag/prod.tfvars)

在 /backend.conf 中，您可以定义 s3 后端（如果您使用 aws）

bucket  = "<global_unique_bucket_name>"
key     = "<env>/network.tfstate"
region  = "us-east-1"
kms_key_id = "alias/terraform"
encrypt = true

其次，每个模块应该不需要后端（如果我的理解是正确的，后端是用来保存tfstate文件的）。后端文件应该在我上面列出的每个环境中。

第三，*.tfstate文件应该在每个环境中定义。我在<env>/backend.conf中给出了上面的示例

然后我们有服务器层来管理 terraform 堆栈、VPC/网络层、数据库/elasticache 层、应用程序层。因此，您可以相应地对堆栈资源进行分组。