Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Best practice
Segui queste linee guida quando usi Terraform per automatizzare le tue attività. DevOps AWS
Cosa fare:
-
Da utilizzare
terraform_dataper script e provider personalizzati. -
Usa i trigger per controllare la ricreazione delle risorse.
-
Implementa un
local-execprovisioner per attività di configurazione complesse. -
Utilizzare
depends_onper la gestione esplicita delle dipendenze. -
Memorizza lo stato per operazioni idempotenti.
-
Implementa una corretta gestione degli errori negli script.
-
Convalida e disinfetta gli input per motivi di sicurezza.
-
Registra l'output per la risoluzione dei problemi.
-
Usa i blocchi di connessione per l'esecuzione remota.
-
Quando implementi funzionalità con
terraform_data, considerala una soluzione temporanea. Controlla regolarmente se il provider ha aggiunto il supporto nativo per tale funzionalità. Quando il provider introduce funzionalità native per la tuaterraform_dataimplementazione, passa alla soluzione ufficiale del provider.
Da non fare:
-
Non usatene troppo
terraform_datacome strumento principale di gestione delle risorse. -
Evita di archiviare informazioni sensibili direttamente negli script.
-
Non ignorate la gestione degli errori nei provider.
-
Evita script complessi e di lunga durata. Non create risorse nulle con responsabilità multiple e flussi di lavoro eccessivamente complessi.
-
Non creare dipendenze non necessarie. Segui i principi di gestione dello stato e aggiungi solo i trigger e
depends_onle condizioni necessari nel codice. -
Non utilizzarlo
terraform_dataper la gestione dell'infrastruttura di base. Non sostituite la gestione standard delle risorse con risorse personalizzate. -
Non codificate credenziali o dati sensibili.
-
Non ignorate le migliori pratiche di sicurezza.
-
Non saltate la convalida dell'input.
