Обертка над тераформ которая позволяет реализовывать концепцию dont repeat yourself для конфигурация terraform
#tools #terraform
https://terragrunt.gruntwork.io
#tools #terraform
https://terragrunt.gruntwork.io
Terragrunt | OpenTofu/Terraform wrapper
Terragrunt is a flexible orchestration tool that allows Infrastructure as Code written in OpenTofu/Terraform to scale.
Forwarded from DevOps Deflope News
Отличная новость 🎉🎉🎉
Теперь можно автоматически генерировать документацию для Ansible ролей с помощью утилиты «ansible-readme» http://amp.gs/iXQN
Заодно напомню про похожие проекты для Terraform и Chef
* «terraform-docs» http://amp.gs/iXQq
* «knife-cookbook-doc» http://amp.gs/iXQA
#ansible #docs #terraform #chef
Теперь можно автоматически генерировать документацию для Ansible ролей с помощью утилиты «ansible-readme» http://amp.gs/iXQN
Заодно напомню про похожие проекты для Terraform и Chef
* «terraform-docs» http://amp.gs/iXQq
* «knife-cookbook-doc» http://amp.gs/iXQA
#ansible #docs #terraform #chef
Forwarded from CatOps
Ещё одна статья, как всем k8s стэком включая приложения управляют с помощью Terraform.
"One thing to rule them all", как говорится.
#kubernetes #terraform
"One thing to rule them all", как говорится.
#kubernetes #terraform
Medium
Deploy Kubernetes Apps w. Terraform
Using Terraform to Deploy Kubernetes Applications
Forwarded from Админим с Буквой (bykva)
Материалы для изучения terraform
https://blog.gruntwork.io/an-introduction-to-terraform-f17df9c6d180
https://www.udemy.com/course/rus-terraform/
https://www.youtube.com/watch?v=R0CaxXhrfFE&list=PLg5SS_4L6LYujWDTYb-Zbofdl44Jxb2l8
https://www.terraform.io/docs/index.html
https://blog.gruntwork.io/an-introduction-to-terraform-f17df9c6d180
Terraform up and running от o'reilly
#terraform
https://blog.gruntwork.io/an-introduction-to-terraform-f17df9c6d180
https://www.udemy.com/course/rus-terraform/
https://www.youtube.com/watch?v=R0CaxXhrfFE&list=PLg5SS_4L6LYujWDTYb-Zbofdl44Jxb2l8
https://www.terraform.io/docs/index.html
https://blog.gruntwork.io/an-introduction-to-terraform-f17df9c6d180
Terraform up and running от o'reilly
#terraform
Forwarded from Security Wine (бывший - DevSecOps Wine)
Security in IaC (Terraform)
В предыдущем посте упомянал тулзу cfn-nag для сканирования шаблонов CloudFormation. Сегодня рассмотрим утилиты для сканирования шаблонов Terraform
Checkov - это инструмент статического анализа кода для infrastructure-as-code. Он сканирует облачную инфраструктуру, предоставляемую с помощью Terraform, и обнаруживает неправильные конфигурации безопасности.
Terrascan - набор инструментов для статического анализа terraform шаблнов используя terraform_validate.
tfsec - аналогичная предыдущим тулза для проверки terraform шаблонов. В отличие от Terrascan проверяет шаблоны для Azure и Google
#tools #terraform
В предыдущем посте упомянал тулзу cfn-nag для сканирования шаблонов CloudFormation. Сегодня рассмотрим утилиты для сканирования шаблонов Terraform
Checkov - это инструмент статического анализа кода для infrastructure-as-code. Он сканирует облачную инфраструктуру, предоставляемую с помощью Terraform, и обнаруживает неправильные конфигурации безопасности.
Terrascan - набор инструментов для статического анализа terraform шаблнов используя terraform_validate.
tfsec - аналогичная предыдущим тулза для проверки terraform шаблонов. В отличие от Terrascan проверяет шаблоны для Azure и Google
#tools #terraform
Forwarded from CatOps
В продолжение HashiCorp темы, тулзы для анализа Terraform кода от бати DevOps движения - Patrick Debois:
- Terrascan
- CheckOv
- Terrafirma
- TfSec
- Terraform-validator
От себя ещё добавлю
- tflint
- Terratest
- kitchen-terraform
Там в Twitter треде ещё больше вариантов - гляньте, кому интересно.
#iac #terraform #hashicorp
- Terrascan
- CheckOv
- Terrafirma
- TfSec
- Terraform-validator
От себя ещё добавлю
- tflint
- Terratest
- kitchen-terraform
Там в Twitter треде ещё больше вариантов - гляньте, кому интересно.
#iac #terraform #hashicorp
GitHub
GitHub - tenable/terrascan: Detect compliance and security violations across Infrastructure as Code to mitigate risk before provisioning…
Detect compliance and security violations across Infrastructure as Code to mitigate risk before provisioning cloud native infrastructure. - GitHub - tenable/terrascan: Detect compliance and securit...
Forwarded from Security Wine (бывший - DevSecOps Wine) (Denis Yakimov)
Terraform Foundational Policies Library
HashiCorp объявила, что выпускает библиотеку на базе правил Santinel для Terraform Cloud and Enterprise из более чем 40 элементов управления, основанных на CIS Benchmarks, для защиты облачных сервисов, включая сети, базы данных, хранилища и вычислительные сервисы.
#terraform #aws #azure #gcp
HashiCorp объявила, что выпускает библиотеку на базе правил Santinel для Terraform Cloud and Enterprise из более чем 40 элементов управления, основанных на CIS Benchmarks, для защиты облачных сервисов, включая сети, базы данных, хранилища и вычислительные сервисы.
#terraform #aws #azure #gcp
Forwarded from CatOps
serverless.tf - новый проект Антона Бабенко для работы с serverless решениями в AWS.
Это фреймворк, который позволяет управлять такими ресурсами, как Lambda, DynamoDB, SQS, S3, etc. при помощи Terraform модулей.
Почему возник serverless.tf и его сравнение с аналогами можно почитать на странице проекта
#aws #serverless #hashicrop #terraform
Это фреймворк, который позволяет управлять такими ресурсами, как Lambda, DynamoDB, SQS, S3, etc. при помощи Terraform модулей.
Почему возник serverless.tf и его сравнение с аналогами можно почитать на странице проекта
#aws #serverless #hashicrop #terraform
serverless.tf
Doing serverless with Terraform
serverless.tf is an opinionated open-source framework for developing, building, deploying, and securing serverless applications and infrastructures on AWS using Terraform.
Forwarded from CatOps
Сегодня мне прилетело как-то слишком много материалов, так что буду разгребать по очереди.
Статья коллеги с прошлой работы про Terraformer - как перегонять существующую инфру в TF код.
#terraform
Статья коллеги с прошлой работы про Terraformer - как перегонять существующую инфру в TF код.
#terraform
Medium
Infrastructure to Code: Terraformer
terraformer — a CLI tool that generates tf/json and tfstate files based on existing infrastructure.
Forwarded from Sysadmin Tools 🇺🇦
Terraform Mono Repo vs. Multi Repo: The Great Debate
https://www.hashicorp.com/blog/terraform-mono-repo-vs-multi-repo-the-great-debate
#terraform #monorepo #multirepo
https://www.hashicorp.com/blog/terraform-mono-repo-vs-multi-repo-the-great-debate
#terraform #monorepo #multirepo
HashiCorp
Terraform Mono Repo vs. Multi Repo: The Great Debate
Learn about the pros and cons of using mono repositories and multi repositories along with the most logical use case for each.
Forwarded from BZD • Книги для программистов
#Terraform
[Russian]
Title: Terraform: инфраструктура на уровне кода. 2-е издание
Author: Евгений Брикман
Year: 2020
Pages: 585
ISBN: 978-5-4461-1590-7
Description: Книга предназначена для всех, кто отвечает за уже написанный код. Это относится к сисадминам, специалистам по эксплуатации, релиз-, SR-, DevOps-инженерам, разработчикам инфраструктуры, разработчикам полного цикла, руководителям инженерной группы и техническим директорам. Какой бы ни была ваша должность, если вы занимаетесь инфраструктурой, развертываете код, конфигурируете серверы, масштабируете кластеры, выполняете резервное копирование данных, мониторите приложения и отвечаете на вызовы в три часа ночи, эта книга для вас.
@bzd_channel
[Russian]
Title: Terraform: инфраструктура на уровне кода. 2-е издание
Author: Евгений Брикман
Year: 2020
Pages: 585
ISBN: 978-5-4461-1590-7
Description: Книга предназначена для всех, кто отвечает за уже написанный код. Это относится к сисадминам, специалистам по эксплуатации, релиз-, SR-, DevOps-инженерам, разработчикам инфраструктуры, разработчикам полного цикла, руководителям инженерной группы и техническим директорам. Какой бы ни была ваша должность, если вы занимаетесь инфраструктурой, развертываете код, конфигурируете серверы, масштабируете кластеры, выполняете резервное копирование данных, мониторите приложения и отвечаете на вызовы в три часа ночи, эта книга для вас.
@bzd_channel
Вышел Terraform 1.0
https://www.hashicorp.com/blog/announcing-hashicorp-terraform-1-0-general-availability
#terraform #hashicorp #release
https://www.hashicorp.com/blog/announcing-hashicorp-terraform-1-0-general-availability
#terraform #hashicorp #release
HashiCorp
Announcing HashiCorp Terraform 1.0 General Availability
Terraform 1.0 — now generally available — marks a major milestone for interoperability, ease of upgrades, and maintenance for your automation workflows.
Forwarded from ITKB_Archive
Python_и_DevOps_Ключ_к_автоматизации_Linux.pdf
7.5 MB
Python и DevOps: Ключ к автоматизации Linux (2022)
Это практическое руководство научит вас использовать Python для повседневных задач администрирования Linux с помощью наиболее удобных утилит DevOps, включая Docker, Kubernetes и Terraform.
#Книга #RU #Python #DevOps #Docker #Terraform #Kubernetes #Linux
Это практическое руководство научит вас использовать Python для повседневных задач администрирования Linux с помощью наиболее удобных утилит DevOps, включая Docker, Kubernetes и Terraform.
#Книга #RU #Python #DevOps #Docker #Terraform #Kubernetes #Linux
terravalet
#terraform #hashicorp
A tool to help with advanced, low-level Terraform operations:
- Rename resources within the same Terraform state, with optional fuzzy match.
- Move resources from one Terraform state to another.
- Import existing resources into Terraform state.
https://github.com/Pix4D/terravalet#terraform #hashicorp
Chechov анализатор кода для IaC
Checkov is a static code analysis tool for scanning infrastructure as code (IaC) files for misconfigurations that may lead to security or compliance problems.
Checkov scans these IaC file types:
• Terraform (for AWS, GCP, Azure and OCI)
• CloudFormation (including AWS SAM)
• Azure Resource Manager (ARM)
• Serverless framework
• Helm charts
• Kubernetes
• Docker
https://www.checkov.io/
#checkov #iac #terraform #k8s #docker #helm
Checkov is a static code analysis tool for scanning infrastructure as code (IaC) files for misconfigurations that may lead to security or compliance problems.
Checkov scans these IaC file types:
• Terraform (for AWS, GCP, Azure and OCI)
• CloudFormation (including AWS SAM)
• Azure Resource Manager (ARM)
• Serverless framework
• Helm charts
• Kubernetes
• Docker
https://www.checkov.io/
#checkov #iac #terraform #k8s #docker #helm
www.checkov.io
Prevent cloud misconfigurations and find vulnerabilities during build-time in infrastructure as code, container images and open source packages with Checkov by Bridgecrew.
Ultimate Terraform project structure
Еще один гайд про организацию проектов Terraform
https://medium.com/schibsted-engineering/ultimate-terraform-project-structure-9fc7e79f6bc6
#terraform #hashicorp #automation #longread #напочитатьf
Еще один гайд про организацию проектов Terraform
https://medium.com/schibsted-engineering/ultimate-terraform-project-structure-9fc7e79f6bc6
#terraform #hashicorp #automation #longread #напочитатьf
Medium
Ultimate Terraform project structure
The search for the ultimate folder structure for a given project can be compared to the search for the holy grail. It does not matter if it…
HashiCorp Terraform Plugin Framework Now Generally Available
https://www.infoq.com/news/2023/01/terraform-plugin-framework/
#terraform #hashicorp #release
https://www.infoq.com/news/2023/01/terraform-plugin-framework/
#terraform #hashicorp #release
InfoQ
HashiCorp Terraform Plugin Framework Now Generally Available
HashiCorp has released the 1.0 version of the Terraform Plugin Framework. This framework improves upon and replaces the current Terraform Plugin SDKv2. It includes support for validators, path expressions, nested attributes, resource private state management…
Terraform Engineering Strategies, Part 1 — Make Your Modules Thread Safe
https://medium.com/immuta-engineering/terraform-engineering-strategies-part-1-make-your-modules-thread-safe-1a7fdf1c2a2c
#terraform
https://medium.com/immuta-engineering/terraform-engineering-strategies-part-1-make-your-modules-thread-safe-1a7fdf1c2a2c
#terraform
Medium
Terraform Engineering Strategies, Part 1 — Make Your Modules Thread Safe
I was reading through the Spacelift docs a little while ago, where they have a whole pitch on what the problem they’re trying to solve is…