Cloud Expert

Terraform Testing — Validace infrastruktury¶

TerraformTestingOPAPolicy-as-Code 5 min čtení

Native terraform test, Terratest, OPA policy-as-code a plan validation.

Native Tests¶

# tests/vpc.tftest.hcl (TF 1.6+)
run "correct_cidr" {
  command = plan
  assert {
    condition     = aws_vpc.main.cidr_block == "10.0.0.0/16"
    error_message = "VPC CIDR must be 10.0.0.0/16"
  }
}

Terratest¶

func TestVpcModule(t *testing.T) {
    opts := terraform.WithDefaultRetryableErrors(t, &terraform.Options{
        TerraformDir: "../modules/vpc",
    })
    defer terraform.Destroy(t, opts)
    terraform.InitAndApply(t, opts)
    vpcId := terraform.Output(t, opts, "vpc_id")
    assert.NotEmpty(t, vpcId)
}

OPA Policy¶

package terraform.analysis
deny[msg] {
    r := input.resource_changes[_]
    r.type == "aws_s3_bucket"
    not r.change.after.server_side_encryption_configuration
    msg := sprintf("S3 %s must have encryption", [r.address])
}

Shrnutí¶

Native tests pro unit, Terratest pro integration, OPA/Sentinel pro governance.

Potřebujete pomoct s implementací?¶

Náš tým má zkušenosti s návrhem a implementací moderních architektur. Rádi vám pomůžeme.

Nezávazná konzultace

Sdílet:

CORE SYSTEMS tým

Stavíme core systémy a AI agenty, které drží provoz. 15 let zkušeností s enterprise IT.

Všechny články

Terraform Testing — Validace infrastruktury

Terraform Testing — Validace infrastruktury¶

Native Tests¶

Terratest¶

OPA Policy¶

Shrnutí¶

Potřebujete pomoct s implementací?¶

CORE SYSTEMS tým

Další know-how

OpenStack — budujeme privátní cloud od základů

Orchestrace kontejnerů: Kubernetes vs Mesos vs Swarm

Kubernetes 1.0: Produkční orchestrace kontejnerů je tady