DevOps & CI/CD Nathan Geeksman

Terraform para iniciantes: infraestrutura como código na prática

Terraform para iniciantes: infraestrutura como código na prática

Terraform para iniciantes: infraestrutura como código na prática

Introdução

A Infraestrutura como Código (IaC) é uma abordagem cada vez mais comum no desenvolvimento de software, onde a configuração e gerenciamento das infraestruturas são tratados como um código fonte, permitindo que sejam versionados, testados e replicados de forma consistente.

Nesse cenário, o Terraform emerge como uma ferramenta popular para implementar a IaC. Desenvolvido pela HashiCorp, o Terraform permite que os desenvolvedores defina e gerencie as infraestruturas necessárias para aplicações em diferentes provedores de nuvem (AWS, Azure, Google Cloud, entre outros) através de um linguagem de script declarativa.

A relevância do Terraform reside na capacidade de automatizar a configuração da infraestrutura e reduzir os erros associados à manualização desse processo. Com o Terraform, é possível versionar as configurações de infraestrutura e realizar auditorias sobre alterações feitas ao longo do tempo.

Neste artigo, você aprenderá como utilizar o Terraform para implementar a IaC em suas aplicações, desde a criação de um projeto até a implantação de recursos na nuvem. Serão abordadas as principais funcionalidades do Terraform e como utilizá-las para gerenciar a infraestrutura da aplicação.

O que é e por que importa

O Terraform é uma ferramenta de Infraestrutura como Código (IaC) que permite definir, gerenciar e versionar a infraestrutura de aplicativos através de um arquivo de configuração declarativa. Ele utiliza um linguagem de script chamada HCL (HashiCorp Configuration Language) para descrever a infraestrutura desejada em diferentes provedores de nuvem.

A principal motivação por trás do Terraform é resolver os problemas associados à manualização da configuração da infraestrutura, como:

  • Falhas de consistência entre ambientes de desenvolvimento e produção
  • Erros causados pela falta de versionamento das configurações de infraestrutura
  • Complexidade na gestão da infraestrutura em diferentes provedores de nuvem

O Terraform resolve esses problemas permitindo que os desenvolvedores definam a infraestrutura necessária para as aplicações através de um arquivo de configuração, que pode ser versionado e revisado facilmente. Além disso, o Terraform fornece recursos para automatizar a criação, atualização e exclusão de recursos na nuvem, reduzindo assim a complexidade da gestão da infraestrutura.

Como funciona na prática

O Terraform trabalha mediante o seguinte processo:

  • Leitura do arquivo de configuração: O usuário ou a ferramenta responsável por executar as alterações informa ao Terraform que há uma atualização no arquivo de configuração (normalmente denominado como main.tf).
  • Parser HCL: Uma vez identificada a atualização, o parser HCL lê o conteúdo do arquivo e executa um parse para transformá-lo em um modelo interno.
  • Gerenciamento de dependências: O Terraform calcula as alterações necessárias na infraestrutura com base nas mudanças no arquivo de configuração. Ele identifica quais recursos devem ser criados, atualizados ou excluídos.
  • Validação das credenciais: Ao trabalhar em diferentes provedores de nuvem, o Terraform precisa autenticar as credenciais do usuário para executar alterações na infraestrutura.
  • Execução das alterações: O Terraform executa os comandos necessários para aplicar as alterações identificadas. Isso pode incluir a criação ou atualização de recursos, como máquinas virtuais, redes e bancos de dados.
  • Auditoria de alterações: Após o processo de execução das alterações, o Terraform gerencia uma histórico completo dos recursos que foram criados, atualizados ou excluídos ao longo do tempo.

Exemplo real

Neste exemplo, vamos criar um ambiente completo de desenvolvimento utilizando o Terraform. Imagine que você está trabalhando em uma equipe e precisa criar ambientes de desenvolvimento para os colaboradores.

// Criamos um recurso "provider" para especificar o provedor da nuvem (por exemplo, AWS)
provider "aws" {
  region = "sa-east-1"
}

// Criamos um grupo de segurança com regras de acesso
resource "aws_security_group" "sg_dev" {
  name        = "sg_dev"
  description = "SG para ambiente de desenvolvimento"

  // Permissões de saída (regra por padrão)
  egress {
    from_port   = 0
    to_port     = 0
    protocol    = "-1"
    cidr_blocks = ["0.0.0.0/0"]
  }
}

// Criamos uma rede virtual com subredes
resource "aws_vpc" "vpc_dev" {
  cidr_block = "10.0.0.0/16"

  // Associa a rede ao grupo de segurança criado anteriormente
  tags = {
    Name        = "VPC desenvolvimento"
    Environment = "dev"
  }
}

// Criamos uma instância EC2 com tipo t2.micro e imagem Ubuntu 20.04 LTS
resource "aws_instance" "ec2_dev" {
  ami           = "ami-0c94855ba95c71c99"
  instance_type = "t2.micro"

  // Associa a instância à rede virtual criada anteriormente
  subnet_id = aws_subnet.subnet_dev.id

  // Configurações de sistema e login
  key_name               = "chave-ssh-dev"
  vpc_security_group_ids = [aws_security_group.sg_dev.id]

  // Definição do usuário e senha para o SSH
  connection {
    type        = "ssh"
    host        = self.public_ip
    user        = "ubuntu"
    private_key = file("~/.ssh/chave-ssh-dev")
  }

  // Comando de inicialização da instância
  provisioner "remote-exec" {
    inline = [
      "sudo apt update",
      "sudo apt install -y nginx",
    ]
  }
}

Esse exemplo ilustra como utilizar o Terraform para criar recursos em uma nuvem, como máquinas virtuais (EC2), redes virtuais, grupos de segurança e instâncias EC2. O código é comentado para facilitar a compreensão do que está sendo feito.

Boas práticas

Verifique a ordem de criação dos recursos

Verifique se os recursos são criados na ordem certa, pois alguns podem depender de outros para funcionar corretamente.

Utilize parâmetros e variáveis

Use parâmetros e variáveis para tornar o código mais flexível e fácil de manter.

Faça testes antes da implantação

Antes de aplicar as alterações em produção, faça testes locais e em ambientes de desenvolvimento para evitar erros.

Mantenha a documentação atualizada

Atualize a documentação do código para garantir que os novos recursos sejam conhecidos por todos.

Armadilhas comuns

Erro de Ordem das Operações (EoO)

A ordem em que os recursos são criados pode afetar o funcionamento correto dos outros. Por exemplo, ao criar uma instância EC2, é importante garantir que a rede virtual e o grupo de segurança estejam criados antes.

Falha ao atualizar os parâmetros

Mudanças nos parâmetros podem causar falhas ao aplicar as alterações em produção. Verifique se todos os parâmetros estão atualizados corretamente.

Problemas de sincronização

A falta de sincronização entre os recursos pode causar problemas quando houver mudanças nos ambientes. Certifique-se de que todos os recursos estejam atualizados ao mesmo tempo.

Falha na criação da infraestrutura base

A infraestrutura base, como a rede virtual e o grupo de segurança, deve ser criada antes de qualquer outro recurso. Se isso não for feito, pode causar problemas ao criar instâncias EC2 ou outros recursos que dependem dessa infraestrutura.

Problemas de acesso

Ao configurar as permissões de saída no grupo de segurança, certifique-se de que elas estejam atualizadas corretamente para evitar problemas de acesso.

Conclusão

Ao trabalhar com Terraform, é importante lembrar que a infraestrutura como código não é apenas sobre criar e atualizar recursos, mas também sobre gerenciar os riscos associados à automatização de processos complexos. Além disso, é fundamental manter a documentação atualizada e realizar testes rigorosos antes da implantação.

Se você está começando com Terraform, é recomendável começar com projetos pequenos e escaláveis para ganhar experiência. Em seguida, é importante aprender sobre os conceitos de parâmetros e variáveis para tornar o código mais flexível e fácil de manter.

Para aprofundar seus conhecimentos em infraestrutura como código, considere explorar outras ferramentas como Ansible, Puppet ou CloudFormation, que oferecem soluções equivalentes. Além disso, é importante se familiarizar com os conceitos de Ordem das Operações (EoO), sincronização entre recursos e gerenciamento de acesso para evitar problemas comuns.

Lembre-se de que a infraestrutura como código não é apenas um método, mas uma abordagem ao gerenciar a infraestrutura que pode ajudar a reduzir erros e melhorar a produtividade. Com paciência e prática, você poderá dominar as habilidades necessárias para implementar essa abordagem em sua organização.

Referências

  • HashiCorp. Terraform Documentation. Disponível em: https://www.terraform.io/docs. Acesso: 2024.
  • Martin Fowler. Infrastructure as Code. Disponível em: https://martinfowler.com/bliki/InfrastructureAsCode.html. Acesso: 2024.
  • ThoughtWorks. Infrastructure as Code (IaC). Disponível em: https://www.thoughtworks.com/en-br/services/devops/infastructure-as-code. Acesso: 2024.
  • HashiCorp. Terraform Security Best Practices. Disponível em: https://www.terraform.io/docs/security/index.html. Acesso: 2024.
  • OWASP. Infrastructure as Code (IaC) Security Cheat Sheet. Disponível em: https://cheatsheetseries.owasp.org/cheatsheets/Infrastructure_as_Code_Security_Cheat_Sheet.html. Acesso: 2024.