Blog
Thoughts on engineering, design, and building great products.
Lifecycle và Provider Nâng Cao
Các tính năng điều khiển vòng đời resource và provider: create_before_destroy, prevent_destroy, ignore_changes, replace_triggered_by; provider alias để chạy đa vùng trong một cấu hình; terraform_data thay null_resource; provisioner như giải pháp cuối; và check block kiểm tra chỉ cảnh báo. Mỗi tính năng kèm demo thật.
Đọc State Khác và Refactor: remote_state, moved, removed
Khi tách hạ tầng ra nhiều state, terraform_remote_state cho phép một config đọc output của config khác. Và khi tổ chức lại code, moved block đổi tên resource không xóa-tạo lại, removed block gỡ resource khỏi state mà không destroy — cả hai khai báo ngay trong cấu hình thay cho lệnh state mv/rm tay ở bài 7.
Nhiều Môi Trường: Workspace và Bố Cục Thư Mục
Dev, staging, prod cần state tách biệt. Có hai cách: workspace giữ nhiều state trong cùng một backend, và bố cục thư mục tách mỗi môi trường ra một thư mục với backend riêng. Bài này demo cả hai, và chỉ rõ vì sao workspace KHÔNG hợp để phân tách mạnh giữa prod và dev — đúng cảnh báo của tài liệu.
Viết Module Đầu Tiên
Module đóng gói một nhóm resource sau một giao diện input/output sạch, để dùng lại nhiều nơi mà không chép code. Bài này viết một module 'secure-bucket' gói bucket S3 cùng versioning, mã hóa và chặn public thành một khái niệm, rồi gọi nó hai lần từ root với đầu vào khác nhau.
count và for_each: Cạm Bẫy Chỉ Số, Conditional, templatefile
Hai cách tạo nhiều resource: count theo chỉ số và for_each theo khóa. Bài này chỉ ra cạm bẫy thực tế khi dùng count với một danh sách — bỏ một phần tử giữa làm dịch chỉ số và xóa-tạo lại nhầm hàng loạt — bằng demo thật, rồi cho thấy for_each tránh được. Kèm tạo resource có điều kiện và templatefile.
Data Source, Hàm, Biểu Thức for và Dynamic Block
Đọc thông tin có sẵn trên AWS bằng data source (AMI mới nhất, vùng khả dụng, tài khoản hiện tại), biến đổi và lọc dữ liệu bằng biểu thức for, rồi sinh các block lồng lặp lại bằng dynamic block. Một security group với rule ingress sinh tự động từ danh sách cổng làm ví dụ xuyên suốt.
Variable, Output, Locals và Kiểm Tra Giá Trị Sớm
Tham số hóa cấu hình để cùng một code chạy cho nhiều môi trường: variable nhận đầu vào, output trả kết quả, locals đặt tên cho biểu thức dẫn xuất. Quan trọng hơn là bắt lỗi sớm — validation chặn input sai ngay ở plan, precondition và postcondition kiểm giả định quanh mỗi resource.