Entrar Ainda não tem acesso?
Solucionado (ver solução)
Solucionado
(ver solução)
2
respostas

Dúvida sobre criação de regras

Referente ao curso Terraform: automatize a infraestrutura na nuvem

por Marcel Pereira Rebello
| 444.1k xp | 8 posts
Analista de Sistemas

Em um cenário real de uso, acredito que as configurações de ambientes ficariam divididas entre equipes certo ?

Então poderíamos usar o jenkins ou o gitlab ci para fazer as execuções do terraform, mas fico na dúvida de 2 pontos:

  • como podemos proteger as senhas e variáveis importantes para que nem todos tenham acesso a elas

  • é possível segregar dentro do terraform uma função ou classe que só permita alguma tipo especifico de criação. por exemplo : estou pensando em segregar os git entre equipes, e fazer a montagem dele pelo jenkins, mas queria limitar oque cada equipe iria criar, e teria um main que informaria estas regras, não sei se deu para entender, mas é possível?

2 respostas
solução!
por Jonilson Sousa
| 1554.4k xp | 2890 posts
Instrutor Software Developer at Alura Group

Olá Marcel, tudo bem? Peço desculpas pela demora em ti responder! Bem sobre as senhas, você poderia fazer igual na programação, com a utilização de um arquivo Env, onde você só colocaria o mesmo com todas as variáveis (credenciais de acesso) quando fosse realmente criar as máquinas, e no versionamento você poderia colocar apenas um arquivo de exemplo informando como deve ser o arquivo e o nome das variáveis necessárias para fazer tudo funcionar corretamente. Ou então você pode criar permissões em repositórios organizacionais de acordo com as equipes.

Sobre tipo de criação especifica você poderia, dependendo da quantidade e complexidade dos seus ambientes utilizar as Expressions, que são condicionais, como na programação, você pode ler mais sobre esse assunto aqui. Outra alternativa é modularizar as configurações, assim você pode especificar vários módulos numa configuração, ele pode ser chamado várias vezes também, você pode entender melhor aqui.

Espero ter ajudado!

por Marcel Pereira Rebello
| 444.1k xp | 8 posts
Analista de Sistemas

Entendi, era mais ou menos oque eu tinha em mente. Obrigado pela resposta.