使用微服务时，如何构建Terraform代码（或任何IAC）的最佳方法？

Question

Closed. This question is opinion-based. It is not currently accepting answers.

---

想要改进此问题吗？更新问题，以便可以通过

闭合 2年前。

Answer 1

我在日常工作（相当大的规模上）也遇到了这个确切的问题，而正确的事情是非常具有挑战性的，这主要是因为这取决于许多因素：

• 对未来的Infra代码的预测是什么？通常，Instra代码将构建一次，然后在此过程中仅添加次要更新。这将是一个频繁的操作还是不是真的？
• 随着时间的推移，有多少人会更新中非代码？他们需要检查许多存储库还是单个存储库？
• 有多少团队将拥有这些存储库？会有一个团队还是很多？

这些只是一些想法，但我敢肯定，还可以考虑其他方面。

现在，根据我的经验，这是我可以分享的内容（希望有用）：

• 如果预计不预计的Infra代码复杂性是巨大的，则可以从包含所有Terraform代码的专用仓库开始。我使用了多年，即使基础架构组件归多个团队拥有，也可以工作。这不是理想的，但这是一个有效的解决方案。
• 当单声波太大且难以管理时，将代码分配到每个存储库中应该/应该完成。这将添加新的单声波之间的耦合（因为您可能仍然需要一些全局的Instra组件，例如VPC或子网）和每个存储库中的代码。但是，通过这种方式，您将拥有一个组件的所有代码，这对于调试，在其他云提供商（也许）上迁移服务很有用。

最初，我使用了第一种方法，然后逐步过渡到第二种方法（用于部署的新服务）。在这两种情况下，下属代码仅更新一次（部署服务时），此后仍未受到影响。

Answer 2

我已经在2017年开始与Terraform合作。我花了几年的时间才能到达Terraform模块＆amp;结构：

• 每个Terraform模块都有其仓库＆amp;是版本的（不是它自己的
  虽然状态文件）。
• 通过确保每个模块可重新使用每个Terraform模块
  参数是一个变量。
• 通过确保1：1，每个Terraform模块可重新使用100％
  模块：资源。在这些模块中没有调用其他模块。

例子；

1 AWS负载平衡器1 Terraform模块

1 AWS自动缩放组的Terraform模块

（或者我使用预定固定的Hashicorp模块）。

• 根模块用于将上面的所有资源模块与
  那就是应用Terraform计划的地方。这使它非常
  我很容易复制和过去的根模块作为其他模板
  堆栈，只是更改变量。
• 我使用Terraform Cloud来管理＆amp;导入所有Terraform模块以及我的工作区（根模块）。这有助于集中化。在Terraform Cloud中，很容易看到工作区（根模块 /计划）失败的位置以及最后一次运行。可以通过Web挂钩添加警报，从而使Instra Mgmt更加切实。
• 通过上述设置，我的CI/CD管道使用Terraform云令牌来触发任何相关的Instra设置或刷新。
• 对于任何相关的服务器设置（例如AWS EC2实例），当部署新的EC2时，将通过引导程序（又称用户数据）自动部署代码。
• 确保使用一致的命名约定！

我找到了上述方法，可以真正帮助管理微服务和任何类型的云下属，无论是无服务器还是基于服务器。