使用Terraform的Backend功能来管理.tfstate文件
后端功能是什么?
-
- .tfstateファイルをどこで管理するか設定できる機能
-
- Gitで管理しない理由はHow to manage Terraform stateを参照
- 今回はS3とDynamoDBを利用する設定を行う
创建S3和DynamoDB
S3设置
-
- まずはプライベートバケットを作成する
-
- このバケットに.tfstateファイルを保存していく
- 設定を戻す時のためにバージョニングを有効にすること
resource "aws_s3_bucket" "terraform-state-storage" {
bucket = "terraform-state-storage"
acl = "private"
versioning {
enabled = true
}
}
DynamoDB的配置
-
- 次にロックテーブルを作成する
- 最低限でいいのでRC/WCは1にする
resource "aws_dynamodb_table" "terraform-state-lock" {
name = "terraform-state-lock"
read_capacity = 1
write_capacity = 1
hash_key = "LockID"
attribute {
name = "LockID"
type = "S"
}
}
执行
- 上で設定した分を実行する
terraform init
terraform apply
后端设置
-
- 先にS3とDynamoDBを作っておかないとエラーになる
-
- bucketに上で作ったバケット名、dynamo_tableにテーブル名
-
- keyに設定した名前で.tfstateファイルが保存される
環境毎に名前を変更することで環境毎に保存することも可能
terraform {
required_version = ">= 0.11.7"
backend "s3" {
bucket = "terraform-state-storage"
key = "terraform.tfstate"
region = "ap-northeast-1"
dynamodb_table = "terraform-state-lock"
}
}
执行和确认
- init, applyした後、S3を確認すると、keyで設定した名前でファイルが登録されている