Ещё одна статья, как всем k8s стэком включая приложения управляют с помощью Terraform.

"One thing to rule them all", как говорится.

#kubernetes #terraform

Материалы для изучения terraform

https://blog.gruntwork.io/an-introduction-to-terraform-f17df9c6d180

https://www.udemy.com/course/rus-terraform/

https://www.youtube.com/watch?v=R0CaxXhrfFE&list=PLg5SS_4L6LYujWDTYb-Zbofdl44Jxb2l8

https://www.terraform.io/docs/index.html

https://blog.gruntwork.io/an-introduction-to-terraform-f17df9c6d180

Terraform up and running от o'reilly

#terraform

Anton Babenko запустил анонимный, секьюрный и бесплатный сервис для оценивания затрат на инфраструктуру в AWS на базе Terraform стейта или плана 😎

Анонс: https://www.antonbabenko.com/terraform-cost-estimation/
GitHub: https://github.com/antonbabenko/terraform-cost-estimation/
Поддерживаемые ресурсы http://amp.gs/3HmU
#terraform #news

​​Вышла alpha-версия нового kubernetes-провайдера для Terraform, который позволяет деплоить любые ресурсы, включая CRD.

В довесок к этому есть экспериментальная функция конвертации YAML в HCL.

Как по мне, это очень крутая новость, потому что можно будет создавать модули, которые содержат в себе, как различные ресурсы внутри K8s, так и вне его. А также, можно будет смотреть, что там деплоится с помощью Terraform Plan.

С другой стороны, переписывать кучу существующих манифестов - не самое приятное занятие.

#kubernetes #terraform #hashicorp

serverless.tf - новый проект Антона Бабенко для работы с serverless решениями в AWS.

Это фреймворк, который позволяет управлять такими ресурсами, как Lambda, DynamoDB, SQS, S3, etc. при помощи Terraform модулей.

Почему возник serverless.tf и его сравнение с аналогами можно почитать на странице проекта

#aws #serverless #hashicrop #terraform

Завтра в обед (12:00 CEST) Антон Бабенко будет вести живую трансляцию своей работы с Terraform

Вот что он сам об этом пишет:

I want to try out something new for me. I will be live-streaming my work (and thought process) on different #Terraform and #aws projects (including modules, security, tools review, serverless, fun, etc).

The first one will be on Friday (4th of September) at noon (CEST timezone). I will go through some of terraform-aws-modules issues and hopefully answer some of the questions from the chat.

Please share and bring your questions

#terraform #event

How To Protect Sensitive Data in Terraform

Гайд, как хранить и прятать sensitive информацию в Terraform. В качестве безопасного хранилища данных используется DigitalOcean Space. Использование удаленного хранилища вместо локального позволит скрыть информацию terraform.tfstate от злоумышленника. Также применяется маскирование данных через инструмент tfmask, чтобы sensitive данные не отображались в terraform plan и terraform apply.

https://www.digitalocean.com/community/tutorials/how-to-protect-sensitive-data-in-terraform

#ops #terraform

And we continue with the tools list.

hcltomd is a tool, which as you may guess, converts Terraform variables from HCL into a Markdown table, which you can put into your documentation or a README file.

It would be useful if you're creating Terraform modules for external customers as well asif the people ouside your team are using your modules.

#terraform #hcl #hashicorp #docs

Стал общедоступным официальный Terraform оператор для #k8s

Our official Terraform operator for Kubernetes is now GA! We announced it almost a year ago and have been continuously making improvements ever since. Manage and trigger #terraform runs via #kubernetes CRDs.

Demo

#hashicorp #operator

What Are Terraform Modules and How Do They Work?

#terraform #hashicorp

​​Статья
Что такое модули Terraform и как они работают?

Многие новички пропускают настройку модулей Terraform, чтобы облегчить процесс настройки. По крайней мере, они так думают, что облегчили себе задачу. Рассмотрим что такое модули Terraform и как они работают.

В статье намеренно не использутся реальные примеры кода с конкретными поставщиками, такими как AWS или Google для простоты понимания.

#terraform

tfquery is a framework that allows running #sql queries on #terraform code. It's made to analyze your Terraform infrastructure, locate resources, run security compliance checks, spot misconfigured resources, develop CI #benchmarks, and much more.

Подборка Terraform Best Practices для тех, кто работает с AWS и не только 🤩

👉 https://bit.ly/3eloOQu

#terraform

Terraform Plan “RCE”

Небольшая статья о реализации "Remote Code Execution" (RCE) злоумышленником при работе с terraform plan. Это особенно актуально, если вы проверяет таким образом PR перед merge в прод бранч.

Стало любопытно то, что terraform plan на первый взгляд кажется довольно безобидным. Сама документация сообщает о том, что "команду можно использовать для проверки, соответствуют ли предлагаемые изменения ожидаемым, прежде чем применять изменения".

В стать есть раздел по митигации риска.

#terraform #attack #dev #ops

Компоновка кода Terraform и использование Terragrunt

Подробный рассказ о проблемах при крупных развертываниях c использованием Terraform. И популярном решении Terragrunt, которое позволяет решить часть этих проблем 🤝

👉 https://bit.ly/3pFKlaZ

#terraform

#terraform #cdk
https://www.terraform.io/cdktf
Деплой инфраструктуры через терраформ, но без HCL

📎 Экзамен linux professional institute LPIC essentials, LPIC 1, LPIC 2 - а вот здесь, на Rutracker, человек записывает ролики с прохождением экзамена.

📎 Здесь он же, но записывает прохождение Terraform Associate certification - [VCE] Видеопрохождение Экзамен Terraform Associate certification.

Делается всё это на Avanset VCE Exam Simulator. Я понимаю что формат (видеопрохождение симуляции экзамена) странный, да. Но вдруг вы из этого всего для себя что-то таки подчерпнёте.

#сертификация #linux #terraform

Terraform Yandex Cloud modules

Yandex Cloud выложила свои модули Terraform в открытый доступ. Что не может не радовать 👍

https://github.com/terraform-yc-modules/

#yandex #terraform