Guia pràctica de Terraform: domina la infraestructura com a codi, millora l'eficiència i redueix els costos
2/19/2026
7 min read
Guia pràctica de Terraform: domina la infraestructura com a codi, millora l'eficiència i redueix els costos
Terraform és una eina popular d'infraestructura com a codi (IaC) que us permet gestionar i automatitzar la infraestructura del núvol mitjançant fitxers de configuració declaratius. En tractar la infraestructura com a codi, Terraform us pot ajudar a millorar l'eficiència, reduir els errors i controlar millor el vostre entorn del núvol. Aquest article, combinat amb discussions a X/Twitter, us proporciona una guia pràctica de Terraform que cobreix les millors pràctiques, consells i recomanacions d'eines per ajudar-vos a utilitzar Terraform de manera més eficaç a la pràctica.
El valor i els avantatges de Terraform
- Infraestructura com a codi (IaC): Definiu la configuració de la infraestructura com a codi, implementant el control de versions, la implementació automatitzada i la repetibilitat.
- Suport multiplataforma: Admet diversos proveïdors de núvol (AWS, Azure, GCP, etc.) i entorns locals.
- Configuració declarativa: Descriu l'estat desitjat i Terraform executarà automàticament els passos necessaris per assolir aquest estat.
- Gestió d'estat: Terraform fa un seguiment de l'estat de la vostra infraestructura i fa els canvis necessaris per mantenir la coherència de la configuració.
- Modularitat: Divideix la infraestructura en mòduls reutilitzables, simplificant la configuració i el manteniment.
FinOps i Terraform: reducció dels costos del núvol
El tuit de @@AskYoshik va destacar la importància dels enginyers de FinOps i el fet que tenen salaris més alts que els enginyers de DevOps, perquè l'optimització de costos s'ha convertit en una prioritat màxima. Aquests són alguns punts clau sobre com Terraform pot tenir un paper en FinOps:
- Rightsizing (ajustament adequat de la mida dels recursos): Utilitzeu Terraform per automatitzar l'ajust de la mida de les instàncies d'AWS EC2, els clústers de Kubernetes i altres recursos del núvol, assegurant-vos que la utilització dels recursos sigui màxima i evitant el malbaratament. Per exemple, podeu escriure una configuració de Terraform per escalar automàticament el nombre d'instàncies d'EC2 o el nombre de rèpliques de Pod de Kubernetes en funció de la utilització de la CPU.
- Apagat automatitzat de recursos: Per a entorns que no són de producció, com ara entorns de desenvolupament i proves, podeu apagar automàticament els recursos fora de l'horari laboral per estalviar costos. Terraform pot aconseguir-ho mitjançant CloudWatch Event i funcions Lambda.
- Ús de recursos rendibles: Terraform us pot ajudar a triar els tipus de recursos més rendibles. Per exemple, podeu triar instàncies Spot per reduir el cost de les instàncies d'EC2 o triar una capa d'emmagatzematge de menor cost.
- Gestió d'etiquetes: Utilitzeu Terraform per afegir etiquetes a tots els recursos per a una millor anàlisi i seguiment de costos.
Consell pràctic: utilitzeu Terraform per al Rightsizing
Aquest és un exemple d'ús de Terraform per escalar automàticament el nombre d'instàncies d'EC2:
resource "aws_autoscaling_group" "example" {
name = "example-asg"
max_size = 5
min_size = 1
desired_capacity = 1
health_check_type = "EC2"
force_delete = true
launch_template {
id = aws_launch_template.example.id
version = "$Latest"
}
tag {
key = "Name"
value = "example-asg"
propagate_at_launch = true
}
``` lifecycle {
create_before_destroy = true
}
}
resource "aws_cloudwatch_metric_alarm" "cpu_high" {
alarm_name = "example-cpu-high"
comparison_operator = "GreaterThanThreshold"
evaluation_periods = 2
metric_name = "CPUUtilization"
namespace = "AWS/EC2"
period = 60
statistic = "Average"
threshold = 70
alarm_description = "Alarma quan la CPU del servidor supera el 70%"
dimensions = {
AutoScalingGroupName = aws_autoscaling_group.example.name
}
alarm_actions = [aws_autoscaling_policy.scale_up.arn]
}
resource "aws_cloudwatch_metric_alarm" "cpu_low" {
alarm_name = "example-cpu-low"
comparison_operator = "LessThanThreshold"
evaluation_periods = 2
metric_name = "CPUUtilization"
namespace = "AWS/EC2"
period = 60
statistic = "Average"
threshold = 30
alarm_description = "Alarma quan la CPU del servidor està per sota del 30%"
dimensions = {
AutoScalingGroupName = aws_autoscaling_group.example.name
}
alarm_actions = [aws_autoscaling_policy.scale_down.arn]
}
resource "aws_autoscaling_policy" "scale_up" {
name = "example-scale-up"
scaling_adjustment = 1
adjustment_type = "ChangeInCapacity"
cooldown = 300
autoscaling_group_name = aws_autoscaling_group.example.name
}
resource "aws_autoscaling_policy" "scale_down" {
name = "example-scale-down"
scaling_adjustment = -1
adjustment_type = "ChangeInCapacity"
cooldown = 300
autoscaling_group_name = aws_autoscaling_group.example.name
}
Aquest exemple utilitza `aws_autoscaling_group` per crear un grup d'escalat automàtic i utilitza `aws_cloudwatch_metric_alarm` per monitorar l'ús de la CPU. Quan l'ús de la CPU supera el 70%, la política `scale_up` augmenta una instància EC2, i quan l'ús de la CPU és inferior al 30%, la política `scale_down` redueix una instància EC2.
## Bones pràctiques de Terraform
El tuit de @@devops_nk esmenta l'estructura de directoris de Terraform i com els equips reals gestionen la infraestructura del núvol. Aquestes són algunes de les millors pràctiques:
* **Estructura de directoris:** Adopteu una estructura de directoris clara, aïllant les configuracions de diferents entorns (dev, staging, prod) per evitar impactes accidentals a l'entorn de producció.
```
environments/
├── dev/
│ ├── main.tf
│ ├── variables.tf
│ ├── outputs.tf
│ └── terraform.tfvars
├── staging/
│ ├── main.tf
│ ├── variables.tf
│ ├── outputs.tf
│ └── terraform.tfvars
└── prod/
├── main.tf
├── variables.tf
├── outputs.tf
└── terraform.tfvars
```
* **Modularització:** Dividiu la infraestructura en mòduls reutilitzables, com ara el mòdul VPC, el mòdul EC2, el mòdul de base de dades, etc. Això pot simplificar la configuració i millorar la mantenibilitat.
```terraform
module "vpc" {
source = "./modules/vpc"
name = "my-vpc"
cidr_block = "10.0.0.0/16"
}
```
* **Ús de Variables i Outputs:** Utilitzeu `variables.tf` per definir variables i utilitzeu `outputs.tf` per generar atributs de recursos importants, com ara adreces IP i noms DNS.
```terraform
# variables.tf
variable "instance_type" {
type = string
default = "t2.micro"
}
# outputs.tf
output "public_ip" {
value = aws_instance.example.public_ip
}
```
* **Gestió d'estat:** Utilitzeu la funció de gestió d'estat remot de Terraform, com ara Terraform Cloud, S3 o Azure Blob Storage, per garantir la coherència i la seguretat de l'estat.
```terraform
terraform {
backend "s3" {
bucket = "my-terraform-state-bucket"
key = "terraform.tfstate"
region = "us-east-1"
}
}
```* **Control de versions:** Emmagatzemar el codi Terraform en un repositori Git i utilitzar una estratègia de ramificació per al control de versions.
* **CI/CD:** Integrar Terraform en un pipeline de CI/CD per implementar la implementació i les proves automatitzades. Molts tuits esmenten GitHub Actions i Jenkins, que són eines populars de CI/CD que es poden integrar amb Terraform. El projecte de @@Abdulraheem183 és un bon exemple de com utilitzar GitHub Actions + Docker + Terraform per implementar aplicacions a AWS.
* **Revisió de codi:** Realitzar revisions de codi per garantir la qualitat i la seguretat del codi.
* **Utilitzar les eines CLI de Terraform:** `terraform fmt` per formatar el codi, `terraform validate` per validar el codi.
## Eines recomanades de Terraform
* **Terraform Cloud:** Proporciona gestió d'estat remot, col·laboració i funcions d'automatització.
* **Terragrunt:** Encapsula Terraform, proporcionant un millor suport DRY (Don't Repeat Yourself) i una estructura de directoris més fàcil de gestionar.
* **tfsec:** Eina d'anàlisi de codi estàtic per detectar vulnerabilitats de seguretat al codi Terraform.
* **Checkov:** Una altra eina d'anàlisi de codi estàtic per detectar vulnerabilitats de seguretat i problemes de no conformitat al codi Terraform.
* **Kiro.dev + MCP (Managed Cloud Platform):** Tal com ha esmentat @@RoxsRoss, aquestes eines poden generar automàticament diagrames d'arquitectura d'infraestructura, cosa que és molt útil per entendre i mantenir infraestructures complexes. Enllaços: [https://github.com/awslabs/mcp](https://github.com/awslabs/mcp) i [https://kiro.dev](https://kiro.dev)
* **hcpt:** @@nnstt1 ha esmentat una eina CLI per a HCP Terraform que està en desenvolupament i que val la pena seguir.
## Limitacions i reptes de Terraform
* **Corba d'aprenentatge:** Terraform té una certa corba d'aprenentatge, especialment per als equips sense experiència en IaC.
* **Gestió d'estat:** La gestió dels fitxers d'estat de Terraform és molt important; si el fitxer d'estat està danyat o perdut, pot causar problemes greus.
* **Complexitat:** Per a infraestructures complexes, el codi Terraform pot esdevenir molt complex i difícil de mantenir. @@Achinedu001_ va esmentar que després d'implementar amb Terraform, la interfície d'usuari es va tornar un maldecap, i calia saltar freqüentment entre diferents parts de la consola. Això destaca la importància d'una bona modularització i un disseny d'arquitectura clar.
* **Gestió de dependències:** La gestió de les dependències dels mòduls i proveïdors de Terraform pot ser un repte.
## ConclusióTerraform és una potent eina d'IaC que us pot ajudar a millorar l'eficiència, reduir costos i controlar millor el vostre entorn de núvol. Seguint les millors pràctiques, utilitzant les eines adequades i tenint en compte les limitacions de Terraform, podeu utilitzar Terraform de manera més eficaç i obtenir-ne grans beneficis. Espero que aquesta guia pràctica us ajudi a dominar millor Terraform i a aplicar-lo en projectes reals.
Published in Technology
