Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Bonnes pratiques pour les modules communautaires
L'utilisation efficace des modules est essentielle pour gérer les configurations complexes de Terraform et promouvoir la réutilisation. Cette section fournit les meilleures pratiques concernant les modules communautaires, les dépendances, les sources, l'abstraction et les contributions.
Bonnes pratiques :
Découvrez les modules communautaires
Recherchez dans le registre Terraform
Utiliser des variables pour la personnalisation
Lorsque vous utilisez des modules communautaires, transmettez les entrées par le biais de variables au lieu de forker ou de modifier directement le code source. Remplacez les valeurs par défaut si nécessaire au lieu de modifier les composants internes du module.
Le forking doit se limiter à apporter des correctifs ou des fonctionnalités au module d'origine au profit de l'ensemble de la communauté.
Comprendre les dépendances
Avant d'utiliser le module, consultez son code source et sa documentation pour identifier les dépendances :
-
Fournisseurs requis : notez les versions de AWS Kubernetes ou des autres fournisseurs requis par le module.
-
Modules imbriqués : recherchez d'autres modules utilisés en interne qui introduisent des dépendances en cascade.
-
Sources de données externes : notez les API, les plugins personnalisés ou les dépendances d'infrastructure sur lesquels repose le module.
En cartographiant l'arborescence complète des dépendances directes et indirectes, vous pouvez éviter les surprises lorsque vous utilisez le module.
Utilisez des sources fiables
L'approvisionnement en modules Terraform auprès d'éditeurs non vérifiés ou inconnus présente un risque important. N'utilisez que des modules provenant de sources fiables.
-
Privilégiez les modules certifiés issus du registre Terraform
publiés par des créateurs vérifiés tels que nos partenaires AWS . HashiCorp -
Pour les modules personnalisés, consultez l'historique de l'éditeur, les niveaux de support et la réputation d'utilisation, même si le module provient de votre propre organisation.
En interdisant les modules provenant de sources inconnues ou non vérifiées, vous pouvez réduire le risque d'injection de vulnérabilités ou de problèmes de maintenance dans votre code.
S’abonner aux notifications
Abonnez-vous aux notifications concernant les nouvelles versions de modules de la part d'éditeurs de confiance :
-
Surveillez les référentiels de GitHub modules pour recevoir des alertes sur les nouvelles versions du module.
-
Surveillez les blogs des éditeurs et les journaux des modifications pour les mises à jour.
-
Recevez des notifications proactives pour les nouvelles versions provenant de sources vérifiées et bien notées au lieu d'introduire implicitement des mises à jour.
La consommation de modules provenant uniquement de sources fiables et le suivi des modifications garantissent stabilité et sécurité. Les modules approuvés améliorent la productivité tout en minimisant les risques liés à la chaîne d'approvisionnement.
Contribuez aux modules communautaires
Soumettez des correctifs et des améliorations pour les modules communautaires hébergés dans GitHub :
-
Ouvrez des pull requests sur les modules pour corriger les défauts ou les limites que vous rencontrez lors de votre utilisation.
-
Demandez que de nouvelles configurations conformes aux meilleures pratiques soient ajoutées aux modules OSS existants en créant des problèmes.
La contribution aux modules communautaires améliore les modèles réutilisables et codifiés pour tous les praticiens de Terraform.
