Wie um zu testen, Terraform-Dateien

Ich bin die Definition meiner Infrastruktur in Terraform-Dateien. Ich mag Terraform viel, aber ich habe Schwierigkeiten, herauszufinden, wie zu testen ist. Ich habe awspec, das ist wirklich nett und läuft RSpec-wie tests gegen das Ergebnis des builds über die AWS-API. Aber gibt es eine Möglichkeit, das zu tun unit-tests, wie über die Ergebnisse der terraform plan? Welche Art von Workflows sind andere mit Terraform?

  • Können Sie ein Beispiel geben von dem, was Sie testen wollen? Ich habe ein paar Dinge, die ich tun, um zu testen, Terraform-Module (wie das, was das Modul tun soll, gegeben eine Eingabe) und dann gibt es Dinge wie awspec oder kitchen für die überprüfung, dass die Dinge geschaffen worden, die in AWS.
  • hast du das probiert: github.com/newcontext-oss/kitchen-terraform
  • das ist, was ich Suche. Ich würde gerne etwas haben, dass die tests der module in isolation (unit Tests, die behauptet gegen terraform plan oder ähnliches), sowie etwas, dass die tests auf die integrierten Ergebnisse auf AWS. Letzteres wird wohl ein Test-Küche build/test/zerstören-Zyklus.
  • Ich habe nichts, ich kann nur noch auf (es braucht viel mehr Arbeit und etwas mehr Kampf-Tests), aber ich habe nicht gesehen, alles andere es eben doch tun. Gruntworks haben ein framework namens terratest dass Sie noch nicht open source, aber klingt wie es könnte etwas ähnliches machen aus dem kleinen habe ich es auch gelesen. Nicht sicher, ob es ' s nichts anderes gibt, mag es trotzdem
InformationsquelleAutor David Ham | 2017-11-27
  1. 4

    Werde ich erweitern, Beginnen Sie die Antwort mit mehr Informationen über Küche-Terraform.

    Küche-Terraform ist ein Satz von open-source-plugins, die laufen innerhalb Test-Küche, diese sollen sich in Ihre Terraform-Modul-repository zu test, Modul-Funktionalität vor, die in einem repository erstellt der Ressourcen. Fühlen Sie bitte sich frei, überprüfen Sie die Dokumentation der beiden Projekte für mehr details, aber ich werde gehen durch meine Empfehlungen für Integrationstest Ihre Terraform-code.

    Ruby, Terraform
    Für dieses Beispiel, die Terraform-Modul repo genannt werden: my_terraform_module

    mkdir -p my_terraform_module
cd my_terraform_module

mkdir -p test/integration/kt_suite/controls \
         test/fixtures/tf_module/

    Erstellen Sie eine Gemfile:

    source "https://rubygems.org/" do
  gem "kitchen-terraform"
end

    Installieren Sie die erforderlichen Komponenten (verwendet die Gemfile für die Abhängigkeiten der kitchen-terraform)

    gem install bundler
bundle install

    Erstellen Sie die Test-Küche-Datei .kitchen.yml - dies bringt den Test-frame, Test-Küche und Küche-Terraform

    ---
driver:
  name: terraform
  root_module_directory: test/fixtures/tf_module
  parallelism: 4

provisioner:
  name: terraform

transport:
  name: ssh

verifier:
  name: terraform
  groups:
    - name: basic
      controls:
        - file_check
        - state_file

platforms:
  - name: terraform

suites:
  - name: kt_suite

    Ihre Terraform-code sollte an der Wurzel der Terraform-Modul-repository wie:

    my_terraform_module/
  |-- main.tf

    Beispiel-code, gehen Sie in main.tf

    resource "null_resource" "create_file" {
  provisioner "local-exec" {
    command = "echo 'this is my first test' > foobar"
  }
}

    Dann der Hinweis auf die Terraform-Modul nur, wie würden wir in Terraform live-repos - aber in einer test-fixture statt in dieser Datei: test/fixtures/tf_module/main.tf

    module "kt_test" {
  source = "../../.."
}

    Dann von dort aus können Sie Terraform gelten, aber es ist ein wenig anders mit Küche-Terraform-und Test-Küche, die Sie ausführen, ein konvergieren die hilft, halten Sie verfolgen der Staat und ein paar andere Elemente.

    bundle exec kitchen converge

    Nun haben Sie gesehen, Ihre Terraform-code eine gelten, die wir brauchen, um es zu testen. Test können wir die tatsächlichen Ressourcen, die erstellt wurden, das wäre wie ein integration-test, aber wir können auch testen Sie die Status-Datei, die ist ein semi-Einheit testen, aber ich bin mir nicht bewusst alles, was sich derzeit in den unit-tests gegen die HCL-code von Terraform.

    Erstellen Sie eine inspec Standard-Profil-Datei: test/integration/kt_suite/inspec.yml

    ---
name: default

    Erstellen Sie eine Inspec-Steuerelement für Ihre integration zu testen: test/integration/kt_suite/controls/basic.rb - ich bin mit einem test für das Beispiel Terraform-code, den ich früher für die main.tf

    # frozen_string_literal: true

control "file_check" do
  describe file('.kitchen/kitchen-terraform/kt-suite-terraform/foobar') do
    it { should exist }
  end
end

    Dies ist ein Beispiel-test von abrufen von Informationen aus der Status-Datei und testen, ob etwas existiert. Dies ist eine grundlegende, aber man kann auf jeden Fall exand auf dieses Beispiel.

    # frozen_string_literal: true

terraform_state = attribute "terraform_state", {}

control "state_file" do
  describe "the Terraform state file" do
    subject do json(terraform_state).terraform_version end

    it "is accessible" do is_expected.to match /\d+\.\d+\.\d+/end
  end
end

    Führen Inspec-Steuerelemente mit der Test-Küche und Küche-Terraform:

    bundle exec kitchen verify

    Nahm ich eine Menge von dieser aus dem erste-Schritte-Handbuch und einige der tutorials hier: https://newcontext-oss.github.io/kitchen-terraform/getting_started.html

    • Ich weiß, wir sind eigentlich nicht zu sagen 'danke' in diesen, aber das war super hilfreich, vielen Dank!
    InformationsquelleAutor nictrix
  2. 6

    Wir haben vor kurzem open-Source -Terratest, unser Schweizer Taschenmesser für die Test-Infrastruktur-code.

    Heute, wahrscheinlich sind Sie alle zu testen, Ihre Infrastruktur-code manuell zu implementieren, zu validieren und deinstallation von. Terratest unterstützt Sie bei der Automatisierung dieses Prozesses:

    1. Tests schreiben im Gehen.
    2. Helfer verwenden bei Terratest zur Abwicklung Ihrer realen IaC-tools (z.B., Terraform, Packer, etc.) zum bereitstellen von Echtzeit-Infrastruktur (z.B. Server) in einer realen Umgebung (z.B. AWS).
    3. Helfer verwenden bei Terratest, zu überprüfen, dass die Infrastruktur funktioniert einwandfrei in dieser Umgebung, indem Sie HTTP-Anfragen, API-Aufrufe, SSH-verbindungen usw.
    4. Helfer verwenden bei Terratest, um die Implementierung alles am Ende des Tests.

    Hier ist ein Beispiel-test für einige Terraform-code:

    terraformOptions := &terraform.Options {
  //The path to where your Terraform code is located
  TerraformDir: "../examples/terraform-basic-example",
}

//This will run `terraform init` and `terraform apply` and fail the test if there are any errors
terraform.InitAndApply(t, terraformOptions)

//At the end of the test, run `terraform destroy` to clean up any resources that were created
defer terraform.Destroy(t, terraformOptions)

//Run `terraform output` to get the value of an output variable
instanceUrl := terraform.Output(t, terraformOptions, "instance_url")

//Verify that we get back a 200 OK with the expected text
//It can take a minute or so for the Instance to boot up, so retry a few times
expected := "Hello, World"
maxRetries := 15
timeBetweenRetries := 5 * time.Second
http_helper.HttpGetWithRetry(t, instanceUrl, 200, expected, maxRetries, timeBetweenRetries)

    Diese integration tests, und je nachdem, was Sie testen wollen, kann 5 - 50 Minuten. Es ist nicht schnell (aber mit Docker und test-Phasen, können Sie die Geschwindigkeit einige Dinge), und Sie müssen arbeiten, um die tests zuverlässig, aber es lohnt sich die Zeit.

    Check-out die Terratest repo für docs und viele Beispiele von verschiedenen Arten von Infrastruktur-code und die entsprechenden tests für Sie.

    • Ich habe auch geschrieben, einen blog-post, die Spaziergänge durch die Erprobung einer meiner Beispiel-Projekte mit Terratest in mehr detail: brightfame.co/blog/... - kann Es für andere von Wert ist. Cheers, Rob!
    InformationsquelleAutor Yevgeniy Brikman
  3. 2

    Aus meiner Forschung ist dies eine schwierige Frage, da Terraform ist nicht dazu gedacht, für eine voll funktionsfähige Programmiersprache, und erklären Sie, was Ressourcen, die Sie wollen, mit Terraform, nicht, wie Sie zu bauen, versuchen, unit-test nicht wirklich geben Ihnen die Sicherheit, die Sie bauen Ressourcen, wie Sie möchten, ohne tatsächlich die Ausführung einer Anwendung. Dies macht versucht, unit-test fühlen Sie sich mehr wie ein linting mir.

    Allerdings könnte man analysieren Ihr HCL-Dateien mit so etwas wie pyhcl, oder analysieren Sie plan-Dateien, aber aus meiner Erfahrung, das war viel Arbeit für wenig nutzen (aber ich könnte fehlt eine einfachere Methode!).

    Hier sind einige alternativen, wenn Sie wollte, um zu testen, die Ergebnisse Ihrer terraform passt:

    Küche-terraform ist ein Werkzeug für das schreiben Test-Küche Spezifikationen für Ihre Infrastruktur.

    Küche-verifier-awspec hilft zusammenbringen awspec und kitchen-terraform, obwohl ich habe es nicht persönlich.

    Wenn Sie mithilfe von AWS, die ich gefunden habe, AWS Config zu können, bieten viele der gleichen Vorteile wie andere Infrastruktur-testing-tools, ohne viel setup/Wartung. Es ist zwar ziemlich neu, und ich habe nicht verwendet es ausgiebig.

    Auch wenn Sie die Zahlung für Terraform Premium erhalten Sie Zugang zu Sentinel, die scheint eine Menge ähnliche Vorteile AWS Config, aber ich habe es nicht persönlich.

    • Danke für die Antwort. Was genau macht der Test-Küche zu tun? Es scheint, dass es ist ein Allgemeines framework für die Bereitstellung, überprüfung und zerstören eine Reihe von Ressourcen-ist das richtig? Es sieht interessant aus, aber ich bin nicht sicher, es ist, was ich brauche-was ich Suche, ist eine schnelle unit-tests ergänzen meine awspec integration tests.
    • Ja, dass ist es, was Test-Küche tut, so wird es nicht helfen, mit schneller unit-Tests.
    InformationsquelleAutor Begin
  4. 0

    Ein Ansatz ist, um die Ausgabe der Ergebnisse in eine Datei mit -out=tempfile, dann ein Skript ausführen, um zu überprüfen, was Sie zu tun versuchen, und wenn alle Pässe übergeben Sie die Datei in den Befehl "anwenden".
    Blick auf -out hier:
    https://www.terraform.io/docs/commands/plan.html

    • Danke für die Antwort. Ich versuchte dies, aber es scheint, dass die .plan - Dateien sind binäre--wissen Sie, ob es einen Weg gibt, um analysieren Sie mit Ruby?
    • anstatt zu versuchen zu Lesen .plan bin-Datei warum nicht terraform plan durch, ruby dann analysieren Sie die Ausgabe des Befehls?
    • Es ist eine unangenehme analysieren, aber es ist eine Möglichkeit.
    • href="https://github.com/palantir/tfjson" >github.com/palantir/tfjson analysiert der .plan Datei json
    • schrieb meine Erfahrung mit tfjson in eine vollständige Antwort
    InformationsquelleAutor Moe
  5. 0

    Können Sie verwenden github.com/palantir/tfjson zum analysieren einer .plan Datei zu json.

    Es ist ein Problem im moment, dass eine "unbekannt-plan Datei version: 2" Fehler. Dies ist, weil die vendored version von terraform ist zu alt.

    Fix ist:

    go get github.com/palantir/tfjson
cd $GOPATH/src/github.com/palantir/tfjson
rm -rf vendor
go get -v ./...

    Dort ist dann ein Fehler in ../../hashicorp/terraform/config/testing.go. Zu beheben, ändern Sie einfach die Zeile 

    t.Helper()

    zu

    //t.Helper()

    Laufen go get wieder und dann go install

    go get -v ./...
go install ./...

    Sollten Sie dann in der Lage sein, Folgendes zu tun produzieren json Ausgabe. 

    terraform plan --out=terraform.plan 
tfjson terraform.plan
    • Die t.Helper() Problem ist wahrscheinlich, weil du läufst Golang <1.9 als Helper eingeführt wird, 1.9
    • Danke, ich war mit 1.8 an der Zeit.
    InformationsquelleAutor Tim Hughes
Schreibe einen Kommentar