Bewährte Methoden für Community-Module

Der effektive Einsatz von Modulen ist der Schlüssel zur Verwaltung komplexer Terraform-Konfigurationen und zur Förderung der Wiederverwendung. Dieser Abschnitt enthält bewährte Methoden zu Community-Modulen, Abhängigkeiten, Quellen, Abstraktionen und Beiträgen.

Entdecken Sie Community-Module

Durchsuchen Sie die Terraform Registry und andere Quellen nach vorhandenen AWS Modulen GitHub, die Ihren Anwendungsfall lösen könnten, bevor Sie ein neues Modul erstellen. Suchen Sie nach beliebten Optionen, die kürzlich aktualisiert wurden und aktiv gewartet werden.

Verwenden Sie Variablen zur Anpassung

Wenn Sie Community-Module verwenden, geben Sie Eingaben über Variablen weiter, anstatt den Quellcode zu forken oder direkt zu ändern. Überschreiben Sie bei Bedarf die Standardeinstellungen, anstatt die internen Funktionen des Moduls zu ändern.

Das Forking sollte sich darauf beschränken, Korrekturen oder Funktionen zum ursprünglichen Modul beizutragen, um der breiteren Community zu helfen.

Verstehen Sie Abhängigkeiten

Bevor Sie das Modul verwenden, lesen Sie den Quellcode und die Dokumentation, um Abhängigkeiten zu identifizieren:

• Erforderliche Anbieter: Notieren Sie sich die Versionen von AWS Kubernetes oder anderen Anbietern, die das Modul benötigt.

• Verschachtelte Module: Suchen Sie nach anderen intern verwendeten Modulen, die kaskadierende Abhängigkeiten einführen.

• Externe Datenquellen: Notieren Sie sich die APIs, benutzerdefinierten Plugins oder Infrastrukturabhängigkeiten, auf die das Modul angewiesen ist.

Indem Sie den vollständigen Baum der direkten und indirekten Abhängigkeiten abbilden, können Sie Überraschungen bei der Verwendung des Moduls vermeiden.

Verwenden Sie vertrauenswürdige Quellen

Die Beschaffung von Terraform-Modulen von nicht verifizierten oder unbekannten Herausgebern birgt ein erhebliches Risiko. Verwenden Sie Module nur aus vertrauenswürdigen Quellen.

• Bevorzugen Sie zertifizierte Module aus der Terraform Registry, die von verifizierten Entwicklern wie AWS unseren Partnern veröffentlicht wurden. HashiCorp

• Überprüfen Sie bei benutzerdefinierten Modulen den Verlauf des Herausgebers, die Support-Stufen und den Ruf der Nutzung, auch wenn das Modul von Ihrer eigenen Organisation stammt.

Indem Sie Module aus unbekannten oder ungeprüften Quellen nicht zulassen, können Sie das Risiko verringern, dass Sicherheitslücken oder Wartungsprobleme in Ihren Code eingebracht werden.

Abonnieren von -Benachrichtigungen

Abonnieren Sie Benachrichtigungen über neue Modulversionen von vertrauenswürdigen Herausgebern:

• Schauen Sie sich die GitHub Modul-Repositorys an, um Benachrichtigungen über neue Versionen des Moduls zu erhalten.

• Überwachen Sie die Blogs und Changelogs der Herausgeber auf Aktualisierungen.

• Lassen Sie sich proaktiv über neue Versionen von verifizierten, hoch bewerteten Quellen benachrichtigen, anstatt implizit Updates abzurufen.

Die ausschließliche Nutzung von Modulen aus vertrauenswürdigen Quellen und die Überwachung von Änderungen sorgen für Stabilität und Sicherheit. Geprüfte Module steigern die Produktivität und minimieren gleichzeitig das Risiko in der Lieferkette.

Tragen Sie zu Community-Modulen bei

Reichen Sie Korrekturen und Verbesserungen für Community-Module ein, die gehostet werden in GitHub:

• Öffnen Sie Pull-Requests für Module, um Fehler oder Einschränkungen zu beheben, auf die Sie bei Ihrer Nutzung stoßen.

• Fordern Sie an, dass neue Best-Practice-Konfigurationen zu bestehenden OSS-Modulen hinzugefügt werden, indem Sie Probleme erstellen.

Durch Beiträge zu Community-Modulen werden wiederverwendbare, kodifizierte Muster für alle Terraform-Praktiker verbessert.