Search icon
ReadWrite
see notifications
Notifications
see more
paint-brush
Un guide pratique pour migrer Terraform State vers GitLab CI/CDpar@bluelightconsulting
1,878 lectures
1,878 lectures

Un guide pratique pour migrer Terraform State vers GitLab CI/CD

par Bluelight Consulting6m2023/02/21
Read on Terminal Reader
tldt arrow
en-flagENes-flagEShi-flagHIzh-flagZHvi-flagVIfr-flagFRpt-flagPTja-flagJA
FR

Trop long; Pour lire

Terraform est un outil logiciel pour Infrastructure as Code (IaC) Il enregistre toute information sur l'infrastructure définie dans votre code via un fichier d'état. GitLab a récemment abaissé la barrière d'entrée à l'intégration de Terraform en fournissant un moyen de stocker et de gérer l'état de Terraform, ainsi qu'un moyen simple de configurer un CI autour de celui-ci.
featured image - Un guide pratique pour migrer Terraform State vers GitLab CI/CD
Bluelight Consulting HackerNoon profile picture


En tant que professionnel du logiciel gérant l'infrastructure en tant que code (IaC), il y a de fortes chances que vous travailliez beaucoup avec Terraforme . Lorsque vous aidez de nouveaux clients à utiliser IaC, il est courant de simplifier les choses, mais la gestion d'un fichier d'état Terraform est le premier défi auquel vous êtes confronté. Essentiellement, l'état Terraform contient des informations sensibles qui ne doivent pas être stockées par le contrôle de source mais, en même temps, ne seront pas mises à l'échelle si plusieurs utilisateurs travaillent sur le même état Terraform. La réponse à cela? Backends.


Il est important de noter que vous pouvez stocker ce fichier d'état sur un compartiment S3 et utiliser DynamoDB pour gérer l'état de verrouillage. Cependant, cette approche vous obligera à créer des ressources supplémentaires, ce qui en fait une option compliquée, surtout si le client utilise GitLab. GitLab a récemment abaissé la barrière d'entrée à l'intégration de Terraform en fournissant un moyen de stocker et de gérer l'état de Terraform, ainsi qu'un moyen simple de configurer un CI autour de celui-ci.


Dans cet article de blog, nous expliquerons ce qu'est un fichier d'état Terraform, comment le migrer vers GitLab et configurer un pipeline CI pour celui-ci. Vous pouvez visiter notre dépôt ici .

Table des matières

  • Quel est l'état de Terraform ?
  • Comment faire en sorte que GitLab gère l'état de Terraform
  • Comment faire en sorte que GitLab exécute votre IaC via un pipeline CI
  • Astuce bonus : Infracost
  • Conclusion

Qu'est-ce que l'état Terraform ?

Terraform enregistre toute information sur l'infrastructure définie dans votre code via un fichier d'état. Écrit en JSON, il enregistre essentiellement un mappage du code Terraform aux ressources réelles créées. Vous trouverez ci-dessous un exemple de ce à quoi ressemblerait un terraform.tfstate.


Principalement, chaque fois que vous exécutez Terraform, il récupère le dernier état de son instance EC2 et le compare à votre configuration Terraform pour déterminer les modifications à appliquer.


 { "version": 4, "terraform_version": "0.12.0", "serial": 1, "lineage": "1f2087f9-4b3c-1b66-65db-8b78faafc6fb", "outputs": {}, "resources": [ { "mode": "managed", "type": "aws_instance", "name": "example", "provider": "provider.aws", "instances": [ { "schema_version": 1, "attributes": { "ami": "ami-0c55b159cbfafe1f0", "availability_zone": "us-west-2a", "id": "i-00a123a0accffffff", "instance_state": "running", "instance_type": "t2.micro", "(...)": "(truncated)" } } ] } ] }


Par défaut, ce terraform.tfstate est stocké localement là où vous avez vos fichiers Terraform, planifiez et appliquez vos modifications. Pour un projet personnel où vous n'exécutez que quelques tests, c'est bien mais pas la méthode recommandée, voici pourquoi :

  • Stocké dans un emplacement partagé : si vous hébergez ce fichier d'état sur votre poste de travail local et que vous deviez travailler avec un autre ingénieur, les choses se compliqueraient. Vous devrez tous les deux vous assurer que vous utilisez la dernière version de l'état et vous pourriez vous heurter à des conditions de concurrence si vous exécutez un plan Terraform ou postulez en même temps.
  • Protégez les informations sensibles : un fichier d'état généré peut contenir des clés de chiffrement et des mots de passe d'infrastructure. Cependant, les fichiers d'état ne sont pas chiffrés par défaut et stocker des informations sensibles en texte brut est une mauvaise idée.
  • Verrouillage : la plupart des systèmes de contrôle de version ne prennent en charge aucune forme de verrouillage, ce qui empêche deux membres de l'équipe d'exécuter simultanément Terraform Apply sur le même fichier d'état. C'est une autre raison pour laquelle nous ne verrons pas de fichier d'état géré par le contrôle de code source.

Comment faire en sorte que GitLab gère l'état de Terraform

Terraform étant considéré comme la norme en matière de provisionnement d'infrastructure cloud, cela fait environ un an que GitLab a commencé à offrir un moyen de stocker et de gérer votre état Terraform. Pour cette raison, nous voulions partager le processus de migration avec vous car nous avons récemment commencé à utiliser GitLab pour gérer notre IaC.


Pour cet article, nous supposons que vous utilisez un état local et que votre état est géré avec un compartiment AWS S3 ou une autre solution backend.

Tout d'abord, vous devrez modifier votre backend.tf pour utiliser HTTP.


 terraform { backend "http" {} }


Ensuite, vous devrez paramétrer 4 variables dans votre terminal :

  • PROJECT_ID : vous pouvez le trouver facilement en accédant à votre référentiel sur la page de présentation du projet.

__ Backend du projet Terraform __

  • TF_USERNAME : nom d'utilisateur Gitlab qui a accès au dépôt sur lequel vous travaillez.
  • TF_PASSWORD : jeton d'accès généré à partir de votre utilisateur GitLab.
  • TF_ADDRESS : URL du backend de l'état distant


 PROJECT_ID="28450092" TF_USERNAME="florianpialoux" TF_PASSWORD="123456789" TF_ADDRESS="https://gitlab.com/api/v4/projects/${PROJECT_ID}/terraform/state/aws-buckets"


Vous pouvez maintenant exécuter la commande de migration qui déplacera votre état Terraform de son emplacement précédent vers GitLab avec la commande suivante :


 terraform init \ -migrate-state \ -backend-config=address=${TF_ADDRESS} \ -backend-config=lock_address=${TF_ADDRESS}/lock \ -backend-config=unlock_address=${TF_ADDRESS}/lock \ -backend-config=username=${TF_USERNAME} \ -backend-config=password=${TF_PASSWORD} \ -backend-config=lock_method=POST \ -backend-config=unlock_method=DELETE \ -backend-config=retry_wait_min=5


Vous devrez fournir une confirmation par un "oui" pour que GitLab puisse commencer à gérer votre fichier d'état. Voici un exemple d'un état local vers GitLab :

__ Exemple d'état local Terraform __

Exemple s3 vers GitLab

__ Exemple de migration de S3 vers Gitlab __

Vous pouvez maintenant accéder à Infrastructure > Terraform à partir de l'interface GitLab et voir votre état :

__ Interface d'infrastructure Gitlab __

J'ai remarqué que certains des fichiers d'état que j'avais de s3 seront vides même après avoir utilisé la commande migrate-state exécutée précédemment, dans ce cas, vous pouvez exécuter ceci :


 terraform state pull > aws-buckets.json


Copiez et collez le contenu de l'état s3 et exécutez un push :


 terraform state push -lock=true aws-buckets.json


GitLab prend en charge la gestion des versions de votre fichier d'état Terraform, mais l'affichage/la restauration d'anciennes versions via l'interface utilisateur Web vous obligera à utiliser un Forfait GitLab Premium . Sinon, vous devrez créer une API GraphQL demande .

Comment obtenir GitLab pour exécuter votre IaC via un pipeline CI

GitLab fournit une image docker qui contient GitLab-Terraform, qui est un script wrapper mince autour du binaire Terraform officiel. Alternativement, vous pouvez utiliser le image docker officielle par Hashicorp. Vous pouvez trouver plus d'informations sur l'image GitLab Terraform ici .

Une fois la tâche d'application terraform exécutée, vous pourrez voir quand l'état a été utilisé et avec quel pipeline.

__ terraform appliquer le travail dans l'interface gitlab __

En savoir plus sur ce à quoi ressemble notre gitlab-ci.yml ici . Vous trouverez ci-dessous les variables qui devront être définies au niveau du projet :

__ Variables de projet GitLab-ci.yml __

Astuce bonus : Infracost

Comme vous l'avez peut-être remarqué, en regardant notre gitlab-ci.yaml, nous avons ajouté Infracost ce qui nous permet d'avoir plus de contrôle sur notre facturation cloud car il vous donne une estimation des coûts chaque fois que vous définissez une nouvelle ressource pour votre IaC. Pour en savoir plus sur Infracost, vous pouvez consulter nos informations détaillées article sur ce que cela implique, et notre étape par étape guide comment l'intégrer à Terraform.

Conclusion

L'exécution de votre état Terraform et de votre CI sur Gitlab est un excellent moyen de suivre les meilleures pratiques GitOps. Ils forment tous deux une excellente combinaison pour développer et déployer IaC. Étant donné que la plupart d'entre vous utilisent peut-être déjà GitLab pour vos référentiels, il devient beaucoup plus simple d'avoir votre IaC sous un même toit et de laisser GitLab gérer votre état Terraform en prenant en charge le chiffrement en transit et au repos, ainsi que la gestion des versions, le verrouillage et le déverrouillage du État.


Également publié ici .


Miro-Prog
L O A D I N G
. . . comments & more!

About Author

Bluelight Consulting HackerNoon profile picture
Bluelight Consulting@bluelightconsulting
Bluelight Consulting are experts in custom software development, devops engineering & nearshore staff augmentation.
Read my stories

ÉTIQUETTES

purcat-imgtech-stories #terraform #gitlab #cicd #terraform-state #good-company #technology #software-development #web-development

CET ARTICLE A ÉTÉ PARU DANS...

Read on Terminal Reader Terminal
Read this story w/o Javascript Lite

HISTOIRES CONNEXES

Article Thumbnail
Valhalla de Floki se joint en tant que sponsor associé de la tournée indienne au Sri Lanka
by chainwire
Jan 01, 1970
#web3
Article Thumbnail
Mon parcours indépendant de 3 ans : comment j'ai réalisé 1 200 projets et gagné beaucoup d'argent
by kriswaters
Jan 01, 1970
#freelancing
Article Thumbnail
Les couches invisibles : pourquoi les entretiens avec les utilisateurs sont un atout irremplaçable
by vvmrk
Jan 01, 1970
#startup
Join HackerNoonloading
Latest technology trends. Customized Experience. Curated Stories. Publish Your Ideas