Les ressources cloud créées avec Terraform sont maintenues avec L’Infrastructure As Code. C’est un outil déclaratif très puissant qui peut, s’il est mal utilisé, causer de gros dégâts à votre infrastructure cloud. L’une des fonctions les plus sensibles est la fonction destroy qui (comme son nom l’indique) supprime les ressources Terraform. Une utilisation accidentelle ou inconsidérée de cette commande peut entrainer de grave pertes de données.
Dans cet article, nous allons passer en revue les bonnes pratiques pour utiliser Terraform destroy et empêcher des dommages accidentels sur votre infrastructure.
Vous souhaitez devenir expert en gestion des infrastructures réseau ? Notre formation Terraform de 3 jours vous permettra de maitriser l’approvisionnement en infrastructure-as-code et de déployer le tout sur votre cloud préféré.
L’équipe Ambient IT
Utilisez les Workspaces Terraform
Les workspace Terraform vous permettent d’isoler votre infrastructure en différentes instances indépendantes. Vous pouvez séparer, par exemple, le développement, le staging et la production. Chaque espace de travail disposant de son propre fichier d’état.
Ce découpage assure d’éviter la suppression accidentelle de ressources dans un environnement spécifique. Si vous utilisez la commande destroy dans un de ces environnements, vous êtes assuré de ne pas affecter les autres.
Respecter l’étape de planification
Avant d’exécuter la commande destroy, il est important d’avoir une vision claire des ressources que vous visez. En passant en revue le plan Terraform, vous vous assurez de ne détruire que les bonnes ressources.
Vous pouvez utiliser la commande Terraform plan pour voir les ressources qui seront créées, mises à jour ou détruites. Cette étape permet d’éviter la suppression involontaire de ressources et de s’assurer que vous êtes au courant des changements qui seront effectués.
Utiliser -Targert
Si vous souhaitez uniquement détruire une ressource ou un ensemble de ressources spécifiques, utilisez l’option -target pour les spécifier. Cela permet de limiter la portée de l’opération aux bonnes ressources, réduisant ainsi le risque de suppression accidentelle.
En ajoutant simplement -target à votre commande destroy, vous précisez la ressource ciblée. Par exemple, terraform destroy -target=aws_instance.example ne supprimera que la ressource aws_instance.example.
Activer les sauvegardes de fichier d’état
Activez les sauvegardes du fichier d’état pour vous protéger contre la perte de données en cas de suppression accidentelle. Le fichier d’état Terraform contient l’état actuel de votre infrastructure et sa perte peut entrainer une perte de données.
Les sauvegardes du fichier d’état vous permettent de vous remettre rapidement d’un désastre en restaurant une version précédente. Vous pouvez configurer un backend qui prend en charge les sauvegardes pour en améliorer la fiabilité.
Limiter l’accès des utilisateurs
Restreignez l’accès à la commande destroy aux seules personnes qui en ont besoin et assurez-vous qu’elles comprennent les risques encourus. Restreindre l’accès de certaines fonctions permet de s’assurer que seuls les utilisateurs les plus aguerris et les plus à l’aise avec l’outil peuvent utiliser des commandes avancées et potentiellement créatrices de problèmes.
La commande destroy est un outil puissant qui doit être utilisé avec précaution. En appliquant ces bonnes pratiques, vous vous assurez d’utiliser Terraform destroy au mieux, et ainsi éviter des pannes d’infrastructure coûteuses liées à des erreurs de manipulation de la commande.
