所以,我想使用 Terraform 提供很多资源。我想要自动化部署,但我无法将资源分组在一起。
它主要是后端 API(同步和异步)、前端应用程序以及一些用于异步处理事件的附加代码。
但是,我希望最大限度地减少
terraform apply为了使 Terraform 完全捕获依赖关系图,我必须创建一个模块,其中包含我拥有的所有代码的所有资源。
但这违背了我最小化变更影响的原则。
我尝试提出以下方案。但我并不满足。
因此,我根据给定 API 或 Web 应用程序执行所需的资源,将所有资源拆分为较小的模块。因此,前端将有自己的 tfstate 文件,每个 API 将有自己的 tfstate 文件。
其中一个问题是两个 API 共享某些资源时。我想我应该进一步将资源分成子模块。因此,如果我有两个 API,A 和 B,我会创建一个具有公共资源的模块,即模块 A 的资源和模块 B 的资源。
当我想提供 API A 时,我会运行
terraform apply -target=moduleA -target=common另一个问题是前端需要引用 API URL 时。这只是 .拥有一个 tfstate 可以让我注入这些变量,但我不能再这么做了。
我确实考虑过使用
terraform_remote_state是的
terraform_remote_state您可能感兴趣的另一件事是 Atlantis 用于运行 Terraform 的 CI/CD - 它能够检测更改在哪里以及取决于该更改的内容,因此这可能非常适合您的最佳选择.