SOPS与age密钥治理:Terraform/Helm值加密
使用 SOPS+age 加密配置与密钥,统一值文件的加密存储与解密流程,降低泄露风险并提升协作效率。
terraform
Terraform模块与Provider校验和治理(版本约束-白名单)最佳实践
校验 Terraform 模块与 Provider 的版本约束与哈希、来源白名单与注册表域,阻断不合规配置进入环境。
Terraform模块化与多环境分层治理实践
以模块化与多环境分层结构管理基础设施,提供可验证的配置文件与命令,提升可维护性与一致性。
Terraform基础设施即代码最佳实践
以模块化与远程状态管理为核心,结合锁与版本固定,构建可审计的基础设施即代码流程,并提供验证方法。
Terraform远程状态S3+DynamoDB锁实践
使用S3作为Terraform远程状态并结合DynamoDB实现并发加锁,提供可验证的配置与命令,保障一致性与安全。
Terraform 状态与漂移治理(后端存储、锁与 Drift 检测)
通过远端状态后端与DynamoDB锁、工作空间与计划检测实现状态治理,提供HCL配置与验证步骤,避免并发写入与基础设施漂移。
Terraform Cloud 工作空间与运行队列治理(2025)
Terraform Cloud 工作空间与运行队列治理(2025)Terraform Cloud 提供托管的 IaC 执行环境,需要在工作空间与运行队列与审批上工程化治理。一、工作空间与变量工作空间:按环境与系统拆分;锁定版本与提供者配置。变量管理:敏感变量加密管理;区分环境与模块变量。二、运行队列
Terraform CLI 新特性解读:Actions 与测试增强
总结 Terraform CLI 最近版本的关键更新,包括新引入的 `Actions` 块与测试能力增强(backend、skip_cleanup),并给出迁移与实践建议。
Terragrunt与Terraform模块:多环境配置治理
通过 Terragrunt 与模块化设计治理多环境配置与状态,提升复用与可维护性。
