Terraform模块化与多环境分层治理实践

概述目标：通过模块化与环境分层（dev/stage/prod），实现配置复用、远程状态与参数治理。适用：多云/多区域基础设施、环境一致性与审计。核心与实战项目结构建议：infra/ modules/ network/ main.tf variables.tf outputs.tf compute/ main.tf variables.tf outputs.tf envs/ dev/ main.tf dev.tfvars prod/ main.tf prod.tfvars 模块示例（network/main.tf）：variable "cidr" { type = string } resource "aws_vpc" "main" { cidr_block = var.cidr tags = { Name = "main" } } output "vpc_id" { value = aws_vpc.main.id } 环境main.tf（envs/dev/main.tf）：terraform { backend "s3" { bucket = "tf-state-bucket" key = "dev/terraform.tfstate" region = "us-east-1" encrypt = true } } provider "aws" { region = "us-east-1" } module "network" { source = "../../modules/network" cidr = var.vpc_cidr } variable "vpc_cidr" { type = string } 示例初始化与工作区：cd infra/envs/dev terraform init terraform workspace new dev || terraform workspace select dev terraform plan -var-file=dev.tfvars terraform apply -auto-approve -var-file=dev.tfvars 变量文件（dev.tfvars）：vpc_cidr = "10.0.0.0/16" 验证与监控远程状态：terraform state list aws s3 ls s3://tf-state-bucket/dev/ 输出与依赖：terraform output 审计与漂移：terraform plan -detailed-exitcode 常见误区在不同环境复用本地状态导致覆盖；需使用远程状态并按环境分隔key。模块传参不一致导致资源命名冲突；应统一命名约定与标签。未管理provider版本导致升级破坏；使用`required_providers`锁定版本。结语模块化与分层治理让Terraform在多环境下仍保持清晰与可控，通过远程状态与审计命令保障一致性与可追溯性。