Você ainda aplica infraestrutura manualmente? Descubra o poder do Terraform Cloud!

osanamgiordane3
2 de jan.
3 min de leitura

Se você trabalha com Infrastructure as Code (IaC), provavelmente já conhece o poder do Terraform CLI. Mas, conforme os projetos crescem e as equipes aumentam, gerenciar arquivos de estado (state files), travar execuções simultâneas e estimar custos pode se tornar um desafio. É aqui que entra o Terraform Cloud (HCP Terraform).

Neste post, vamos explorar como essa plataforma da HashiCorp pode organizar sua casa e elevar o nível da sua automação de infraestrutura.

O que é o Terraform Cloud?

O Terraform Cloud é uma aplicação gerenciada que oferece um ambiente estável para equipes trabalharem juntas no Terraform. Em vez de rodar tudo na sua máquina local ou depender apenas de uma Storage Account para o arquivo de estado, você ganha uma plataforma completa de governança e visibilidade [01:08].

Principais Benefícios:

Gestão Centralizada de Estado: Armazenamento seguro e organizado dos seus arquivos de estado, com histórico completo de versões e mudanças [10:30].
Estimativa de Custos: Antes de aplicar qualquer mudança, o Terraform Cloud estima quanto aquela infraestrutura custará por mês no Azure, AWS ou GCP [16:48].
Políticas como Código (Sentinel): Crie regras para impedir que infraestruturas fora dos padrões de segurança sejam criadas [07:40].
Trabalho em Equipe: Gerencie membros, times e permissões de acesso a diferentes workspaces [06:58].

Conectando seu Projeto ao Terraform Cloud

Mudar seu projeto local para o Terraform Cloud é mais simples do que parece. A principal alteração acontece no bloco terraform dentro do seu código [13:30]:

Terraform

terraform {
  cloud {
    organization = "sua-organizacao"
    workspaces {
      name = "nome-do-workspace"
    }
  }
}

Com essa configuração, ao rodar um terraform plan ou apply na sua máquina, a execução é enviada para os servidores da HashiCorp, mas você continua recebendo o feedback no seu terminal [16:11].

Visibilidade e Controle de Estado

Um dos grandes diferenciais demonstrados no vídeo é a visibilidade do State File. No portal, você consegue ver exatamente quais recursos foram adicionados ou modificados em cada execução (run), comparar versões e até recuperar IDs de estados anteriores para operações específicas [10:53].

Além disso, você pode configurar o Auto-destroy ou travar (lock) um workspace para evitar modificações acidentais em janelas críticas [10:10].

Integração com GitHub Actions

Embora o Terraform Cloud possa se conectar diretamente ao seu repositório, você também pode integrá-lo ao seu pipeline de CI/CD existente, como o GitHub Actions [24:38].

Para isso, basta utilizar um Token de API do Terraform Cloud como uma Secret no GitHub. Assim, toda vez que você fizer um git push, o pipeline dispara a execução no Terraform Cloud, garantindo que o plano seja validado e aplicado automaticamente (ou mediante aprovação manual no portal) [27:18].

Conclusão

O Terraform Cloud retira a complexidade operacional de gerenciar a ferramenta e permite que você foque no que realmente importa: a entrega de valor. Seja rodando manualmente de forma organizada ou integrado a uma pipeline robusta, ele é um passo essencial para quem busca excelência operacional em Cloud.

Assista ao vídeo completo para ver a demonstração prática, incluindo a destruição de recursos e o uso de Life Cycles:

https://youtu.be/rGIKIbEWeuI?si=LwS9zBzC5WSTFLPf

Quer dominar Terraform, GitHub Actions e Azure? Conheça o treinamento de Excelência Operacional no Azure da Code FC e aprenda na prática com quem vive o dia a dia da Cloud! [30:36]