Cloud Experte

Terraform Testing — Infrastrukturvalidierung¶

TerraformTestingOPAPolicy-as-Code 5 min Lesezeit

Native terraform test, Terratest, OPA Policy-as-Code und Plan-Validierung.

Native Tests¶

# tests/vpc.tftest.hcl (TF 1.6+)
run "correct_cidr" {
  command = plan
  assert {
    condition     = aws_vpc.main.cidr_block == "10.0.0.0/16"
    error_message = "VPC CIDR must be 10.0.0.0/16"
  }
}

Terratest¶

func TestVpcModule(t *testing.T) {
    opts := terraform.WithDefaultRetryableErrors(t, &terraform.Options{
        TerraformDir: "../modules/vpc",
    })
    defer terraform.Destroy(t, opts)
    terraform.InitAndApply(t, opts)
    vpcId := terraform.Output(t, opts, "vpc_id")
    assert.NotEmpty(t, vpcId)
}

OPA Policy¶

package terraform.analysis
deny[msg] {
    r := input.resource_changes[_]
    r.type == "aws_s3_bucket"
    not r.change.after.server_side_encryption_configuration
    msg := sprintf("S3 %s must have encryption", [r.address])
}

Zusammenfassung¶

Native Tests für Unit-Tests, Terratest für Integration, OPA/Sentinel für Governance.

Brauchen Sie Hilfe bei der Implementierung?¶

Unser Team hat Erfahrung mit dem Entwurf und der Implementierung moderner Architekturen. Wir helfen Ihnen gerne.

Kostenlose Beratung

CORE SYSTEMS Team

Wir bauen Kernsysteme und KI-Agenten, die den Betrieb am Laufen halten. 15 Jahre Erfahrung mit Enterprise-IT.

Alle Artikel

Terraform Testing — Validace infrastruktury

Terraform Testing — Infrastrukturvalidierung¶

Native Tests¶

Terratest¶

OPA Policy¶

Zusammenfassung¶

Brauchen Sie Hilfe bei der Implementierung?¶

CORE SYSTEMS Team

Mehr Know-how

OpenStack — Eine Private Cloud von Grund auf aufbauen

Container-Orchestrierung: Kubernetes vs Mesos vs Swarm

Kubernetes 1.0: Produktionsreife Container-Orchestrierung ist da