기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
커뮤니티 모듈 모범 사례
모듈을 효과적으로 사용하는 것은 복잡한 Terraform 구성을 관리하고 재사용을 촉진하는 데 중요합니다. 이 섹션에서는 커뮤니티 모듈, 종속성, 소스, 추상화 및 기여에 대한 모범 사례를 제공합니다.
커뮤니티 모듈 살펴보기
새 모듈을 빌드하기 전에 Terraform 레지스트리
변수를 사용하여 사용자 지정하십시오.
커뮤니티 모듈을 사용할 때는 소스 코드를 분기하거나 직접 수정하는 대신 변수를 통해 입력을 전달하세요. 필요한 경우 모듈 내부를 변경하는 대신 기본값을 재정의하십시오.
포크는 더 넓은 커뮤니티에 도움이 되도록 원본 모듈에 수정 사항이나 기능을 제공하는 것으로 제한해야 합니다.
종속성 이해
모듈을 사용하기 전에 소스 코드와 설명서를 검토하여 종속성을 파악하세요.
-
필수 제공자: 모듈에 필요한 AWS, Kubernetes 또는 기타 제공자의 버전을 기록해 두십시오.
-
중첩 모듈: 내부적으로 사용되는 다른 모듈이 계단식 종속성을 유발하는지 확인하세요.
-
외부 데이터 소스: 모듈이 사용하는 API, 사용자 지정 플러그인 또는 인프라 종속성을 기록해 두십시오.
직접 및 간접 종속성의 전체 트리를 매핑하면 모듈을 사용할 때 예상치 못한 문제를 피할 수 있습니다.
신뢰할 수 있는 출처 사용
확인되지 않았거나 알려지지 않은 게시자로부터 Terraform 모듈을 소싱하는 것은 심각한 위험을 초래합니다. 신뢰할 수 있는 출처의 모듈만 사용하십시오.
-
AWS 또는 HashiCorp 파트너와 같은 검증된 제작자가 게시한 Terraform 레지스트리의
인증 모듈을 선호하십시오. -
사용자 지정 모듈의 경우 해당 모듈이 자체 조직의 모듈이더라도 게시자 기록, 지원 수준 및 사용 평판을 검토하세요.
출처가 알려지지 않았거나 알려지지 않은 모듈을 허용하지 않으면 코드에 취약성이나 유지 관리 문제가 발생할 위험을 줄일 수 있습니다.
알림 구독
신뢰할 수 있는 게시자의 새 모듈 출시 알림을 구독하세요.
-
GitHub 모듈 리포지토리에서 모듈의 새 버전에 대한 알림을 받으세요.
-
게시자 블로그와 변경 로그를 모니터링하여 업데이트를 확인하세요.
-
업데이트를 암시적으로 가져오는 대신 검증되고 높은 평가를 받은 출처로부터 새 버전에 대한 사전 알림을 받으세요.
신뢰할 수 있는 출처의 모듈만 사용하고 변경 사항을 모니터링하면 안정성과 보안이 보장됩니다. 검증된 모듈은 공급망 위험을 최소화하면서 생산성을 향상시킵니다.
커뮤니티 모듈에 기여
다음에서 GitHub 호스팅되는 커뮤니티 모듈에 대한 수정 및 개선 사항을 제출하십시오.
-
모듈에 대한 풀 리퀘스트를 열어 사용 중에 발생하는 결함이나 제한 사항을 해결하세요.
-
이슈를 생성하여 기존 OSS 모듈에 새 모범 사례 구성을 추가하도록 요청하세요.
커뮤니티 모듈에 기여하면 모든 Terraform 실무자가 재사용 가능하고 코드화된 패턴을 개선할 수 있습니다.
