基础设施团队常常面临难以维护的不一致、一次性 Terraform 配置问题。本技能提供适用于 AWS、Azure 和 GCP 的生产级模块模式,帮助您的组织标准化云资源配置。
下载技能 ZIP
在 Claude 中上传
前往 设置 → 功能 → 技能 → 上传技能
开启并开始使用
测试它
正在使用“terraform-module-library”。 生成一个 AWS VPC 模块,包含跨可用区的两个私有子网
预期结果:
创建包含 VPC 和子网资源的 main.tf、包含 CIDR 和 AZ 参数的 variables.tf、暴露资源 ID 的 outputs.tf,以及用于输入格式的验证规则。
正在使用“terraform-module-library”。 添加验证以确保 RDS 实例类来自允许的列表
预期结果:
添加 HCL 验证块,检查 instance_class 是否符合允许的值(如 db.t3.micro 到 db.r5.24xlarge),并提供描述性错误消息。
安全审计
安全All 58 static analysis findings are false positives. The 'backtick execution' patterns are markdown code fences, 'path traversal' sequences are Terraform module references, 'hardcoded IPs' are private CIDR examples, and 'weak crypto' matches are HCL validation regex patterns. The skill contains only documentation and Terraform configuration examples with no executable code or security risks.
质量评分
你能构建什么
DevOps 工程师构建标准模块
创建可重用的 VPC 和 EKS 模块库,具有一致的标签、验证和测试模式,供整个组织使用。
云架构师建立 IaC 标准
定义多云模块模式,在 AWS、Azure 和 GCP 上强制执行安全最佳实践、命名约定和资源配置。
平台团队自动化资源配置
构建自助服务模块目录,使开发团队能够在无需深入 Terraform 专业知识的情况下配置标准化基础设施。
试试这些提示
为 AWS 创建一个包含公有和私有子网的 Terraform VPC 模块。包括用于 CIDR 块、可用区和标签的变量。添加用于 VPC ID 和子网 ID 的输出值。
构建用于 PostgreSQL 的 Terraform RDS 模块,包含对引擎版本、实例类和存储大小的输入验证。包括条件式只读副本配置和安全组规则。
为 AWS S3、Azure Blob Storage 和 GCP Cloud Storage 设计等效的存储模块。每个模块应支持版本控制、加密、生命周期策略和访问日志记录,并使用一致的变量名。
创建一个生产就绪的 EKS 模块,包含托管节点组、IRSA 配置和集群日志记录。包括验证集群创建和输出的 Terratest 测试文件。
最佳实践
- 对模块使用语义化版本控制,并在 versions.tf 中固定提供程序版本
- 为所有变量编写描述、类型和默认值文档
- 在 examples/ 目录中包含可工作的示例,在 tests/ 目录中包含 Terratest 测试
避免
- 在特定于环境的配置中使用硬编码值而不是变量
- 省略模块使用者组合所需的输出值
- 编写模块时未为关键输入参数添加验证块