Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Le migliori pratiche per i moduli della community
L'uso efficace dei moduli è fondamentale per gestire configurazioni Terraform complesse e promuovere il riutilizzo. Questa sezione fornisce le migliori pratiche relative ai moduli della comunità, alle dipendenze, alle fonti, all'astrazione e ai contributi.
Le migliori pratiche:
Scopri i moduli della community
Cerca nel registro Terraform
Usa le variabili per la personalizzazione
Quando usi i moduli della community, passa gli input attraverso le variabili invece di creare un forking o modificare direttamente il codice sorgente. Sostituisci i valori predefiniti dove richiesto invece di modificare i componenti interni del modulo.
Il forking dovrebbe limitarsi a fornire correzioni o funzionalità al modulo originale a beneficio della comunità più ampia.
Comprendi le dipendenze
Prima di utilizzare il modulo, esamina il codice sorgente e la documentazione per identificare le dipendenze:
-
Provider richiesti: prendi nota delle versioni di AWS Kubernetes o di altri provider richiesti dal modulo.
-
Moduli annidati: verifica la presenza di altri moduli utilizzati internamente che introducono dipendenze a cascata.
-
Fonti di dati esterne: annota le API, i plug-in personalizzati o le dipendenze dell'infrastruttura su cui si basa il modulo.
Mappando l'albero completo delle dipendenze dirette e indirette, è possibile evitare sorprese quando si utilizza il modulo.
Utilizza fonti attendibili
L'approvvigionamento di moduli Terraform da editori non verificati o sconosciuti comporta rischi significativi. Usa i moduli solo da fonti attendibili.
-
Preferisci i moduli certificati del Terraform Registry
pubblicati da creatori verificati come i nostri partner AWS . HashiCorp -
Per i moduli personalizzati, consulta la cronologia degli editori, i livelli di supporto e la reputazione di utilizzo, anche se il modulo proviene dalla tua organizzazione.
Impedendo l'uso di moduli provenienti da fonti sconosciute o non controllate, è possibile ridurre il rischio di inserire vulnerabilità o problemi di manutenzione nel codice.
Sottoscrizione alle notifiche di
Iscriviti alle notifiche relative alle nuove versioni di moduli inviate da editori affidabili:
-
Guarda gli archivi dei GitHub moduli per ricevere avvisi sulle nuove versioni del modulo.
-
Monitora i blog e i log delle modifiche degli editori per verificare la presenza di aggiornamenti.
-
Ricevi notifiche proattive per le nuove versioni da fonti verificate e altamente apprezzate invece di inserire implicitamente gli aggiornamenti.
Il consumo di moduli solo da fonti attendibili e il monitoraggio delle modifiche garantiscono stabilità e sicurezza. I moduli controllati migliorano la produttività riducendo al minimo il rischio della catena di fornitura.
Contribuisci ai moduli della community
Invia correzioni e miglioramenti per i moduli della community ospitati in: GitHub
-
Apri le pull request sui moduli per risolvere i difetti o le limitazioni riscontrati durante l'utilizzo.
-
Richiedi nuove configurazioni basate sulle best practice da aggiungere ai moduli OSS esistenti creando problemi.
Contribuire ai moduli della community migliora i modelli riutilizzabili e codificati per tutti i professionisti di Terraform.