Hashicorp Terraform Remote State и Azure

Question

Я понимаю, что Terraform поддерживает Azure, и я действительно смог заставить Terraform работать с Azure, выполнив следующие действия:

• Создание учетной записи хранения
• Создание BLOB-объектаcontainer
• Подключен ключ доступа
• Создан файл с названием backend.tfvars с именем_группы_ресурсов, имя_аккаунта_аккаунта, имя_контейнера, ключ доступа.
• Добавлено после main.tf:

Main.tf

terraform {  
  backend "azurerm" {  
     }  
}  

• Я запустил terraform init -backend-config="backend.tfvars"

Когда я смотрю в контейнер BLOB-объектов, я вижу myapp.Файл tfstate, что означает, что я был успешным, верно?

Что именно это мне позволяет?Я понимаю, что мой файл состояния теперь сохраняется в Azure, но ... как это мне поможет?Я искал документацию, объясняющую это, но по какой-то причине не смог ничего найти.

Answer 1

Чарльз прав в том, что ничего не значит "просто" быть в другом месте, но он не прав, в этом нет разницы.Есть разница.Основное отличие состоит в том, что у вас есть команда людей, работающих с TF.

Видите ли, состояние используется не только для сохранения состояния, но и для оповещения о том, что в данный момент происходит операция.Называется блокировка .С централизованным хранилищем никто из ваших товарищей по команде не может случайно попытаться изменить ресурсы, когда это уже делает кто-то другой.

Answer 2

На самом деле, храните Terraform в учетной записи хранения Azure, я думаю, что ничего не отличается от локальной, просто заменил место. Но согласно описанию в документе:

По умолчанию данные, хранящиеся в BLOB-объекте Azure, шифруются до сохранились до инфраструктуры хранения. Когда Terraform нужно состояние, он извлекается из бэкэнда и сохраняется в памяти вашего система разработки. В этой конфигурации состояние защищено в Azure Хранение и не записывается на ваш локальный диск.

Кажется, что на безопасность данных все еще мало влияют.