azure - 在 blob 存储帐户中组织 terraform 状态-6ren

azure - 在 blob 存储帐户中组织 terraform 状态

转载作者：行者123 更新时间：2023-12-02 06:59:09

26

4

我刚开始使用 terraform 进行 Azure 资源管理。

我使用 azure blob 存储作为 terraform 状态文件的后端

我的项目由多个存储库组成，这些存储库映射到 Azure 订阅中的资源组

repository-a ---> azure-rg-a
repository-b ---> azure-rg-b

我的存储库的总体结构包括

repo-a
- src
- infra
   - env
      - dev.tfvars
      - xxx.tfvars (one per env)
   - main.tf
- tests
-------------------------------------------
repo-b
- src
- infra
   - env
      - dev.tfvars
      - xxx.tfvars (one per env)
   - main.tf
- tests

一个团队负责存储库和资源组。设置 Blob 存储的更好位置是什么

我尝试/想过做什么

选项 A:为每个资源组保留一个 Blob 存储。
- 缺点:我不喜欢仅仅为了状态管理而拥有这么多存储帐户的想法

azure-rg-repo-a
 - repo-a-storageaccount
   - tfstate (container)
     - tfstate.tfstate (state file)

azure-rg-repo-b
 - repo-b-storageaccount
   - tfstate (container)
     - tfstate.tfstate (state file)

选项 B:将 Blob 存储保留在基础架构的单独资源组中

azure-rg-infrastructure
 - repo-infra-storageaccount
   - tfstate (container)
     - repo-a.tfstate (state file for repo-a)
     - repo-b.tfstate (state file for repo-b)

最佳答案

恕我直言，我会为所有状态文件使用单一存储，在 AWS 中，我们启用版本控制并防止删除，除非使用 MFA 根，严格限制对该存储的访问。此外，当您拥有包含基础设施 CICD 的共享帐户时，使用状态文件的单一事实来源是一个很好的模式。

关于azure - 在 blob 存储帐户中组织 terraform 状态，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/66246487/

26

4

0

文章推荐： Redmine 与 Chiliproject

文章推荐： forms - 基金会 5 & 遵守 : a custom validator for a set of checkboxes?

文章推荐： erlang - CQL 限制

文章推荐： azure - 我可以通过 View 插入并转换数据类型吗？

terraform - 如何使用 terraform 输出作为另一个 terraform 模板的输入变量
有什么方法可以将 Terraform 模板输出用于另一个 Terraform 模板的输入？例如:我有一个创建 ELB 的 Terraform 模板，我有另一个 Terraform 模板，它将创建一个
terraform - 使用 Terraform 刚刚创建的资源获取 Terraform 资源已经存在错误
我正在使用 Terraform 在 Azure 中设置虚拟网络。我有几个 VNet，每个 VNet 都有自己的网络安全组 100% 在 Terraform 中管理，在运行 Terraform 之前不
terraform - 特定 terraform 提供商的 terraform 文档中的资源和数据源有什么区别？
resources and data sources在 terraform 文档中 link ，谁能解释一下它们的区别以及可以使用它们的示例场景最佳答案 Data Sources :允许 Terra
terraform - Terraform 如何知道要加载哪些文件？
terraform plan 等命令如何知道/决定使用哪些文件？ -help 显示了一个 DIR-OR-PLAN 参数，但没有显示如何使用它: $ terraform -help plan Usage
terraform - Terraform 状态锁无法释放
我在尝试运行使用 terraform lock 的 terraform 脚本时收到以下错误消息。 *Acquiring state lock. This may take a few moments.
terraform - terraform 文件中的传播运算符
我想简化这样的构造 variable "google" { type = object({ project = string region = string
terraform - 重构 terraform 代码时，是否有一种理智的方法来更新相应的 terraform 状态？
这是一个场景 - 您开发用于研发组织的 terraform 模块。它们已经被一两个微服务使用，转化为十几个 pod。您确定了重构机会，例如将某些功能提取到其自己的 terraform 模块中。很好，但
terraform - Terraform 中的条件属性
Terraform 是否支持条件属性？我只想根据变量的值使用属性。例子: resource "aws_ebs_volume" "my_volume" { availability_zone =
terraform - Terraform 可以在控制台输出中屏蔽变量吗？
我想将此作为功能请求发布，但我想在发布之前看看是否有其他人找到了一些聪明的方法。或者也许 Hashicorp 的某个人可以告诉我这将是 future 的一个功能在运行 terraform apply
terraform - Terraform 中的变量插值
我在 terraform 的变量插值中遇到了麻烦。这是我的 terraform 配置的样子。即内置函数内的变量 variable "key" {} ssh_keys { pat
terraform - 我只想为特定资源运行 terraform
运行 terraform 并等待需要很长时间。所以我想运行它来排除需要最长执行时间的 rds 或者我只想运行 ec2 资源。有没有办法在 terraform 中做这样的事情？最佳答案您可以使用
terraform - terraform 是否允许我们覆盖变量
terraform 是否提供这样的功能来覆盖变量值？假设我已经声明了下面给出的两个变量。 variable "foo" {} variable "bar" { default = "false"} f
terraform - Terraform 社区提供者是否被视为第三方？
我正在为 Terraform Associate Certification 做准备考试。我在 Udemy 上进行了一次练习考试，并收到了一个关于自动安装社区提供程序的问题。但是，根据实际 terra
terraform - 如何安装多个或两个版本的 Terraform？
我有很多使用 Terraform 的 gcp-provider 用 Terraform 0.11 编写的 Terraform 模块，并希望将其升级到 Terraform 0.12。为此，我需要保留系
terraform - 如何管理多个存储库的 terraform
我的项目有 2 个存储库。静态网站和服务器。我希望网站由 cloudfront 和 s3 托管，服务器在 elasticbeanstalk 上。我知道这些资源至少需要了解 Route53 资源才能在同
terraform - Terraform 资源名称中可以有一个点吗？
我能有这样的资源吗 resource "foo" "bar.baz"{ ... } 或者以后 . 会把我搞砸吗？特别是，是否允许这样做: resource "foo" "other"{ ...
terraform - Terraform 资源名称中可以有一个点吗？
我能有这样的资源吗 resource "foo" "bar.baz"{ ... } 或者以后 . 会把我搞砸吗？特别是，是否允许这样做: resource "foo" "other"{ ...
terraform - 使用预安装的 Terraform 插件，而不是使用 terraform init 下载它们
运行时terraform init使用 Terraform 时 0.11.3我们收到以下错误: Initializing provider plugins... - Checking for avai
terraform - 将 Terraform CLI 工作区迁移到 Terraform Cloud 错误
我正在尝试将项目的 CLI 工作区迁移到 Terraform Cloud。我正在使用 Terraform 版本 0.14.8 并遵循官方指南 here . $ terraform0.14.8 work
terraform - 错误: spawn terraform ENOENT during Azure Pipeline Terraform
尝试在Azure Pipeline中将terraform init作为任务运行时，错误指出 spawn C:\hostedtoolcache\windows\terraform\0.12.7\x64\

首页

博学

6Ren·AI

商城

azure - 在 blob 存储帐户中组织 terraform 状态

我尝试/想过做什么