Le migliori pratiche per i moduli della community - AWS Guida prescrittiva
Scopri i moduli della communityComprendi le dipendenzeUtilizza fonti attendibiliContribuisci ai moduli della community

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Le migliori pratiche per i moduli della community

L'uso efficace dei moduli è fondamentale per gestire configurazioni Terraform complesse e promuovere il riutilizzo. Questa sezione fornisce le migliori pratiche relative ai moduli della comunità, alle dipendenze, alle fonti, all'astrazione e ai contributi.

Scopri i moduli della community

Cerca nel registro Terraform e in altre fonti i AWS moduli esistenti che potrebbero risolvere il tuo caso d'uso prima di creare un nuovo modulo. GitHub Cerca le opzioni più comuni che dispongono di aggiornamenti recenti e vengono mantenute attivamente.

Usa le variabili per la personalizzazione

Quando usi i moduli della community, passa gli input attraverso le variabili invece di creare un forking o modificare direttamente il codice sorgente. Sostituisci i valori predefiniti dove richiesto invece di modificare i componenti interni del modulo.

Il forking dovrebbe limitarsi a fornire correzioni o funzionalità al modulo originale a beneficio della comunità più ampia.

Comprendi le dipendenze

Prima di utilizzare il modulo, esamina il codice sorgente e la documentazione per identificare le dipendenze:

  • Provider richiesti: prendi nota delle versioni di AWS Kubernetes o di altri provider richiesti dal modulo.

  • Moduli annidati: verifica la presenza di altri moduli utilizzati internamente che introducono dipendenze a cascata.

  • Fonti di dati esterne: annota le API, i plug-in personalizzati o le dipendenze dell'infrastruttura su cui si basa il modulo.

Mappando l'albero completo delle dipendenze dirette e indirette, è possibile evitare sorprese quando si utilizza il modulo.

Utilizza fonti attendibili

L'approvvigionamento di moduli Terraform da editori non verificati o sconosciuti comporta rischi significativi. Usa i moduli solo da fonti attendibili.

  • Preferisci i moduli certificati del Terraform Registry pubblicati da creatori verificati come i nostri partner AWS . HashiCorp

  • Per i moduli personalizzati, consulta la cronologia degli editori, i livelli di supporto e la reputazione di utilizzo, anche se il modulo proviene dalla tua organizzazione.

Impedendo l'uso di moduli provenienti da fonti sconosciute o non controllate, è possibile ridurre il rischio di inserire vulnerabilità o problemi di manutenzione nel codice.

Sottoscrizione alle notifiche di

Iscriviti alle notifiche relative alle nuove versioni di moduli inviate da editori affidabili:

  • Guarda gli archivi dei GitHub moduli per ricevere avvisi sulle nuove versioni del modulo.

  • Monitora i blog e i log delle modifiche degli editori per verificare la presenza di aggiornamenti.

  • Ricevi notifiche proattive per le nuove versioni da fonti verificate e altamente apprezzate invece di inserire implicitamente gli aggiornamenti.

Il consumo di moduli solo da fonti attendibili e il monitoraggio delle modifiche garantiscono stabilità e sicurezza. I moduli controllati migliorano la produttività riducendo al minimo il rischio della catena di fornitura.

Contribuisci ai moduli della community

Invia correzioni e miglioramenti per i moduli della community ospitati in: GitHub

  • Apri le pull request sui moduli per risolvere i difetti o le limitazioni riscontrati durante l'utilizzo.

  • Richiedi nuove configurazioni basate sulle best practice da aggiungere ai moduli OSS esistenti creando problemi.

Contribuire ai moduli della community migliora i modelli riutilizzabili e codificati per tutti i professionisti di Terraform.