comment éviter la corruption de state terraform sur un apply échoué
Commentaires
La base c'est d'utiliser un backend distant avec un locking robuste. S3 avec DynamoDB pour le lock c'est le standard pour éviter ça. Si ton apply crash au moins le state est pas local sur le runner CI/CD
Et toujours faire un `terraform plan -out=plan.tfplan` puis un `terraform apply plan.tfplan`. Comme ça le plan est fixé et même si un truc change entre le plan et l'apply, Terraform utilise le plan pré-généré
Mets en place des mécanismes de locking au niveau de ta CI/CD. Par exemple des outils comme Atlantis peuvent gérer le locking pour toi et éviter les concurrent apply
OK j'ai configuré le backend S3 avec DynamoDB pour le locking. Ça devrait déjà vachement aider. L'option -out pour le plan c'est un bon tip aussi j'y avais pas pensé. Merci
Laisser une réponse
Vous devez être connecté pour poster un message !
Rejoindre la communauté
Recevoir les derniers articles gratuitement en créant un compte !
S'inscrire
wbonnin
Membre depuis le 28/07/2024actif
mon pipeline terraform il a planté en plein apply. le state a l'air foireux. comment je fais pour que ça arrive plus ou au moins limiter les dégâts