模块化构建 - 让你的 IaC 代码可复用

模块化构建 - 让你的 IaC 代码可复用

什么是 Terraform 模块？

简单来说，一个模块就是一个包含了若干 .tf 文件的独立目录，这些文件共同定义了一组相关的基础设施资源。

这个概念可能听起来平淡无奇，但它的强大之处在于：任何一个 Terraform 配置本身就是一个模块（我们称之为根模块 - Root Module），并且它可以调用其他模块（我们称之为子模块 - Child Modules）。这使得我们可以构建一个树状的、层次分明的代码结构。

如果说 resource 块是最小的乐高积木块，那么 module 就是一个预先拼装好的、功能完整的乐高组件（比如一个汽车的底盘、一个房子的窗户）。

使用模块的好处

• 组织性 (Organization): 将相关的资源聚合在一起。例如，一个 webserver 模块可以统一管理 EC2 实例、其关联的安全组、弹性 IP 等。
• 可复用性 (Reusability): 定义一次，随处调用。你可以创建一个标准的数据库模块，然后在开发、测试、生产环境中用不同的参数多次调用它，确保了环境的一致性。
• 封装性 (Encapsulation): 将复杂的实现细节隐藏在模块内部。模块的使用者只需要关心模块暴露出的输入变量（我需要提供什么参数？）和输出值（我能得到什么结果？），而无需关心其内部是如何由十几个资源组合而成的。
• 一致性与标准化 (Consistency & Standardization): 在团队或组织中，可以创建一系列经过审查的、符合安全和命名规范的“标准模块”，供所有成员使用，确保了基础设施的一致性和合规性。

实践一：创建和使用本地模块

让我们动手将上一篇创建的 EC2 实例相关的配置，重构为一个可复用的本地模块。

1. 重构项目目录结构

首先，让我们调整一下 terraform-101 项目的目录结构：

terraform-101/
├── modules/
│   └── webserver/                # 这是我们的 webserver 子模块目录
│       ├── main.tf
│       ├── variable