Terraform

L'outil de référence pour l'Infrastructure as Code (IaC), permettant de construire, modifier et versionner l'infrastructure de manière sûre et efficace.

Retour aux compétences Documentation officielle

Pour les non-initiés

Qu'est-ce que Terraform ?

Imaginez que vous construisez une maison. Au lieu de la construire brique par brique à la main, vous donnez un plan détaillé à un robot constructeur qui s'occupe de tout. Terraform est ce robot pour l'infrastructure informatique (serveurs, bases de données, réseaux...).

C'est un outil d'"Infrastructure as Code" (IaC), ce qui signifie qu'on décrit toute l'infrastructure nécessaire à une application dans des fichiers de configuration, comme un plan d'architecte. Terraform lit ensuite ces plans et construit automatiquement l'infrastructure correspondante chez des fournisseurs cloud comme AWS, Google Cloud ou Azure.

Les avantages concrets

Fiabilité : Le plan est précis, donc moins d'erreurs humaines.
Rapidité : Déployer ou modifier une infrastructure complexe devient une affaire de minutes.
Collaboration : Toute l'équipe peut voir et versionner les plans de l'infrastructure, comme du code.
Reproductibilité : On peut recréer exactement la même infrastructure pour des environnements de test ou de production.

Pour les développeurs

Fonctionnement et Concepts Clés

Terraform utilise un langage déclaratif appelé HCL (HashiCorp Configuration Language) pour décrire les ressources. Le principe est simple : vous décrivez l'état final souhaité de votre infrastructure, et Terraform se charge de l'atteindre.

Le workflow Terraform

Le cycle de vie de la gestion d'infrastructure avec Terraform se résume en trois commandes principales :

Commandes principales de Terraform


# 1. Initialiser le projet (télécharge les providers)
terraform init

# 2. Voir ce que Terraform va faire (sans l'appliquer)
terraform plan

# 3. Appliquer les changements
terraform apply

# 4. Détruire l'infrastructure
terraform destroy

Concepts Fondamentaux

Providers : Des plugins qui font le lien entre Terraform et une API cible (ex: AWS, Azure, Docker).
Resources : Les composants de votre infrastructure (ex: une instance EC2, un bucket S3, un utilisateur IAM).
State File : Un fichier (souvent `terraform.tfstate`) qui garde en mémoire l'état de l'infrastructure gérée par Terraform. C'est grâce à lui que `plan` et `apply` savent quoi faire.
Modules : Des conteneurs réutilisables pour regrouper des ressources Terraform. Ils permettent de créer des abstractions et de ne pas se répéter.
Variables & Outputs : Permettent de paramétrer vos configurations et d'exposer des informations utiles (ex: l'adresse IP d'un serveur).

Exemples de Code

Déclarer une ressource simple

Exemple de base : créer un bucket S3


# main.tf

# 1. Définir le fournisseur (provider)
provider "aws" {
  region = "eu-west-3"
}

# 2. Définir une ressource : un bucket S3
resource "aws_s3_bucket" "my_bucket" {
  bucket = "mon-bucket-unique-example-12345" # Doit être globalement unique

  tags = {
    Name        = "Mon Bucket Terraform"
    Environment = "Developpement"
  }
}

# 3. Définir une sortie (output)
output "bucket_name" {
  description = "Le nom du bucket S3 créé"
  value       = aws_s3_bucket.my_bucket.id
}

Utiliser un module

Les modules permettent de réutiliser des blocs d'infrastructure.

Exemple de module Terraform


# modules/s3/main.tf
variable "bucket_name" {
  description = "Le nom du bucket S3"
  type        = string
}

resource "aws_s3_bucket" "this" {
  bucket = var.bucket_name
}

# root/main.tf
module "my_app_bucket" {
  source      = "./modules/s3"
  bucket_name = "le-bucket-de-mon-app"
}

Bonnes Pratiques

Gestion de l'état à distance : Stockez toujours le fichier d'état (`.tfstate`) dans un backend distant (comme un bucket S3) pour la collaboration et la sécurité.
Modularité : Découpez votre infrastructure en modules logiques et réutilisables.
Environnements : Utilisez les workspaces ou des répertoires distincts pour gérer vos différents environnements (dev, staging, prod).
Versionnage : Pensez à versionner vos providers et vos modules pour éviter les mises à jour inattendues.
Sécurité : Ne jamais stocker de secrets (clés d'API, mots de passe) en clair dans vos fichiers de configuration. Utilisez des solutions comme AWS Secrets Manager ou HashiCorp Vault.

Applications concrètes

Cas d'usage

Déploiement Multi-Cloud

Gérer une infrastructure répartie sur plusieurs fournisseurs cloud (AWS, Azure, GCP) avec un seul outil et un seul langage.

Environnements à la demande

Créer et détruire rapidement des environnements complets pour le développement, les tests ou les démos, optimisant ainsi les coûts.

Intégration Continue (CI/CD)

Automatiser la création et la mise à jour de l'infrastructure directement dans les pipelines de CI/CD (ex: avec GitHub Actions).

Gestion de clusters Kubernetes

Provisionner des clusters Kubernetes sur n'importe quel cloud et gérer les ressources à l'intérieur du cluster.