~$ whoami

Denis GERMAIN

• SRE - Techlead chez
• Blog tech (et +) : blog.zwindler.fr*
  
  

@zwindler

#geek #SF #courseAPied

*Les slides de ce talk sont sur le blog

Pourquoi parler de Terragrunt ?

• Utile chez
• Un outil utilisé par pas mal de monde
  
• Très peu de ressources en dehors de la documentation officielle

Mais... c'est quoi Terraform déjà ?

• Décrit l'état souhaité de notre infrastructure avec un DSL
• L'infrastructure devient
  • collaborative
  • versionnée
  • reproductible (répétable)

Terraform is an open-source infrastructure as code software tool that provides a consistent CLI workflow to manage cloud services.

A quoi ressemble le code ?

• Hashicorp utilise son propre DSL (le HCL) pour décrire l'infra

A quoi le "plan" ?

• Terraform stocke l'état actuel de l'infra (fichier state)
• Au "plan" : fait la différence entre le state et l'état souhaité

Terraform chez

On utilise beaucoup terraform !

• 900 fichiers terraform (“.tf”)
• 35k+ lignes de code
• ~4000 commits
• 1400+ pull requests
• ~40 contributeurs (SREs, devs, prestas, ...)
  
  

@zwindler

Les limites de Terraform

• Monorepo avec un seul state

  • Blocage régulier du state
  • Temps de "plan" longs

• Plurirepo (un repo par projet)

  • Code copié/collé d'un projet/équipe à l'autre
  • Erreurs humaines
  • Mauvaises pratiques potentiellement dupliquées

Les limites de Terraform

• Monorepo avec plusieurs states

  • chaque dossier contient un "projet"

• On peut factoriser :

  • une partie du code avec des modules
  • une partie de la configuration avec les tfvars et les tfworkspaces

• Il reste encore du code dupliqué (variables)

Padok - Terraform Workspaces

Terragrunt à la rescousse

• Wrapper pour terraform
• Développé par Gruntwork
  • aussi éditeur de terratest
• Philosophie DRY (Don't Repeat Yourself)

Github.com - Code source et distributions

It's time to D-D-D-D-D-DEMO !

Objectif de la démo

• Déployer des folders/projects sur GCP avec terraform
• Factoriser la totalité des variables de mon projet
  • Soit en les mutualisant dans l'arborescence
  • Soit en utilisant des fonctionnalités de Terragrunt

Récap'

• Factorisé toutes les variables
  • soit en les mutualisant dans l'arborescence
  • soit en utilisant des fonctions de Terragrunt pour les "deviner"
• Factorisé la conf du remote state
• Appliqué des modifications à plusieurs projets en une commande

Conclusion

• Parfois c'est un peu de la "bidouille"
  • mais aussi avec Terraform
• Utile à partir d'une certaine taille
  • nécessite rigueur et réflexion préalable
• Pas tellement complexe
  • mais peu de ressources sur le net

@zwindler
Slides et sources sur blog.zwindler.fr

Quelques billets de blogs qui en parle

• Ichi pro - Gardez votre code terraform "sec" (FR)

• easyteam FR - Configuration DRY avec terragrunt (FR)

• gaunacode - on Azure (EN)

• myshittycode - run-all & outputs (EN)

• transcend - why we use terragrunt (EN)

• geekculture - terragrunt cheat sheet (EN)

Quelques dépôts git d'examples

• Le code de ce talk - zwindler/terragrunt-101

• Exemple officiel

• paddymorgan84 - terragrunt example

• pie-r - terragrunt vs terraspace