Praktik terbaik untuk modul komunitas - AWS Bimbingan Preskriptif
Temukan modul komunitasMemahami dependensiGunakan sumber tepercayaBerkontribusi pada modul komunitas

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Praktik terbaik untuk modul komunitas

Menggunakan modul secara efektif adalah kunci untuk mengelola konfigurasi Terraform yang kompleks dan mempromosikan penggunaan kembali. Bagian ini memberikan praktik terbaik seputar modul komunitas, dependensi, sumber, abstraksi, dan kontribusi.

Temukan modul komunitas

Cari Terraform Registry, GitHub, dan sumber lain untuk AWS modul yang ada yang mungkin menyelesaikan kasus penggunaan Anda sebelum Anda membuat modul baru. Cari opsi populer yang memiliki pembaruan terbaru dan dipertahankan secara aktif.

Gunakan variabel untuk kustomisasi

Saat Anda menggunakan modul komunitas, berikan input melalui variabel alih-alih melakukan forking atau langsung memodifikasi kode sumber. Ganti default jika diperlukan alih-alih mengubah internal modul.

Forking harus dibatasi untuk berkontribusi perbaikan atau fitur ke modul asli untuk memberi manfaat bagi komunitas yang lebih luas.

Memahami dependensi

Sebelum Anda menggunakan modul, tinjau kode sumber dan dokumentasinya untuk mengidentifikasi dependensi:

  • Penyedia yang diperlukan: Perhatikan versi AWS, Kubernetes, atau penyedia lain yang dibutuhkan modul.

  • Modul bersarang: Periksa modul lain yang digunakan secara internal yang memperkenalkan dependensi cascading.

  • Sumber data eksternal: Perhatikan API, plugin kustom, atau dependensi infrastruktur yang diandalkan modul.

Dengan memetakan pohon penuh dependensi langsung dan tidak langsung, Anda dapat menghindari kejutan saat menggunakan modul.

Gunakan sumber tepercaya

Sumber modul Terraform dari penerbit yang tidak diverifikasi atau tidak dikenal menimbulkan risiko yang signifikan. Gunakan modul hanya dari sumber tepercaya.

  • Mendukung modul bersertifikat dari Terraform Registry yang diterbitkan oleh pembuat terverifikasi seperti AWS atau HashiCorp mitra.

  • Untuk modul khusus, tinjau riwayat penerbit, tingkat dukungan, dan reputasi penggunaan, meskipun modul tersebut berasal dari organisasi Anda sendiri.

Dengan tidak mengizinkan modul dari sumber yang tidak dikenal atau tidak diperiksa, Anda dapat mengurangi risiko menyuntikkan kerentanan atau masalah pemeliharaan ke dalam kode Anda.

Berlangganan notifikasi

Berlangganan notifikasi untuk rilis modul baru dari penerbit tepercaya:

  • Tonton repositori GitHub modul untuk mendapatkan peringatan tentang versi baru modul.

  • Pantau blog penerbit dan changelog untuk pembaruan.

  • Dapatkan notifikasi proaktif untuk versi baru dari sumber terverifikasi dan berperingkat tinggi alih-alih secara implisit menarik pembaruan.

Mengkonsumsi modul hanya dari sumber tepercaya dan perubahan pemantauan memberikan stabilitas dan keamanan. Modul yang diperiksa meningkatkan produktivitas sekaligus meminimalkan risiko rantai pasokan.

Berkontribusi pada modul komunitas

Kirimkan perbaikan dan penyempurnaan untuk modul komunitas yang di-host di: GitHub

  • Buka permintaan tarik pada modul untuk mengatasi cacat atau batasan yang Anda temui dalam penggunaan Anda.

  • Minta konfigurasi praktik terbaik baru untuk ditambahkan ke modul OSS yang ada dengan membuat masalah.

Berkontribusi pada modul komunitas meningkatkan pola yang dapat digunakan kembali dan dikodifikasi untuk semua praktisi Terraform.