terraform-skill
Terraform Best Practices Leitfaden
Diese Fähigkeit hilft Entwicklern, produktionsreifes Terraform-Code mit angemessener Struktur, Tests und Sicherheit zu schreiben. Sie bietet Anleitungen zu Modul-Design, CI/CD-Integration und Infrastruktur-Best-Practices auf Basis von Enterprise-Erfahrung.
Die Skill-ZIP herunterladen
In Claude hochladen
Gehe zu Einstellungen → Fähigkeiten → Skills → Skill hochladen
Einschalten und loslegen
Teste es
Verwendung von "terraform-skill". Helfen Sie mir zu verstehen, wann ich count vs for_each in Terraform verwenden soll
Erwartetes Ergebnis:
Verwenden Sie count, wenn Sie eine boolesche Bedingung haben (erstellen oder nicht) oder eine feste Anzahl identischer Ressourcen. Verwenden Sie for_each, wenn Elemente neu geordnet oder entfernt werden können oder Sie stabile Adressierung nach Schlüssel benötigen. Verwenden Sie beispielsweise for_each = toset(var.availability_zones) für Subnetze, damit das Entfernen einer AZ nicht alle nachfolgenden Subnetze neu erstellt.
Verwendung von "terraform-skill". Was ist die empfohlene Variablen-Reihenfolge in Terraform?
Erwartetes Ergebnis:
Ordnen Sie variable-Blöcke immer konsistent: description (erforderlich), type, default, validation, nullable. Dies gewährleistet Klarheit und hilft Benutzern, den Zweck der Variable sofort zu verstehen. Fügen Sie immer eine Beschreibung für jede Variable hinzu.
Verwendung von "terraform-skill". Wie sollte ich mein Terraform-Modul strukturieren?
Erwartetes Ergebnis:
Ein gut strukturiertes Modul umfasst: main.tf (Ressourcen), variables.tf (Eingaben), outputs.tf (Ausgaben), versions.tf (Provider-Einschränkungen), examples/ (Verwendungsbeispiele) und tests/ (Testdateien). Halten Sie Module klein und fokussiert auf eine einzige Verantwortung.
Sicherheitsaudit
SicherAll static findings are false positives. This is a legitimate Terraform best practices skill providing infrastructure-as-code guidance. The 85 'external_commands' detections are Ruby template syntax in markdown rendering HCL code examples. Network detections are legitimate reference URLs and example CIDR blocks in documentation. Sensitive data and cryptographic algorithm warnings refer to security best practices being taught, not actual vulnerabilities.
Probleme mit niedrigem Risiko (1)
Qualitätsbewertung
Was du bauen kannst
Einrichtung eines neuen Infrastruktur-Projekts
Ein DevOps-Ingenieur, der ein neues Terraform-Projekt startet, benötigt Anleitung zur Verzeichnisstruktur, Modul-Organisation und Benennungskonventionen, um von Anfang an wartbaren Code zu gewährleisten.
Auswahl der Teststrategie
Ein Team möchte automatisierte Tests zu seinem Terraform-Workflow hinzufügen, benötigt aber Hilfe bei der Auswahl zwischen nativen Tests, Terratest und statischen Analysewerkzeugen basierend auf seinem Anwendungsfall und seiner Expertise.
Modul-Refactoring
Eine bestehende Terraform-Konfiguration muss refaktoriert werden, um moderne Muster wie for_each, moved-Blöcke oder besseres Variablen-Design zu verwenden, um die Wartbarkeit zu verbessern.
Probiere diese Prompts
Helfen Sie mir, ein neues Terraform-Projekt mit angemessener Struktur für eine Multi-Environment-Bereitstellung einzurichten. Ich muss das empfohlene Verzeichnis-Layout für Umgebungen, Module und Beispiele verstehen.
Welchen Testansatz sollte ich für meine Terraform-Module verwenden? Ich habe einfache Validierungslogik und einige komplexe Ressourcen-Konfigurationen. Suche nach kosteneffektivem Testing, das Abdeckung mit Wartungsaufwand ausbalanciert.
Überprüfen Sie meine Modul-Struktur und schlagen Sie Verbesserungen vor. Ich habe ein VPC-Modul, das Subnetze, Sicherheitsgruppen und Routing erstellt. Sollte ich dies in kleinere Module aufteilen oder als eines belassen?
Helfen Sie mir, eine CI/CD-Pipeline für Terraform zu erstellen, die Validierung, Sicherheitsscanning, Planning und Apply-Stufen umfasst. Ich möchte für Kosten optimieren und angemessene Freigaben für Produktionsänderungen sicherstellen.
Bewährte Verfahren
- Verwenden Sie beschreibende, kontextbezogene Namen für Ressourcen (z.B. web_server, application_logs) und 'this' für Singleton-Ressourcen
- Fügen Sie immer Beschreibungen für Variablen und Ausgaben hinzu, um zukünftigen Wartungsteams zu helfen
- Fixieren Sie Provider-Versionen mit pessimistischen Einschränkungen (z.B. ~> 5.0), um Stabilität mit Updates auszubalancieren
Vermeiden
- Vermeiden Sie generische Ressourcennamen wie 'main', 'bucket' oder 'instance' für Nicht-Singletons
- Speichern Sie keine Geheimnisse in Terraform-Variablen; verwenden Sie stattdessen Secret Manager
- Vermeiden Sie Standard-VPCs und übermäßig großzügige Sicherheitsgruppen (0.0.0.0/0)