Infrastructure as Code (Maîtrise de Terraform & OpenTofu)
Infrastructure as Code (Maîtrise de Terraform & OpenTofu)
Arrêtez de cliquer sur des boutons dans la console AWS ou Azure. Bienvenue dans l'ère de l'Infrastructure Programmable. Ce cours complet vous accompagne de débutant complet à expert en IaC avec Terraform et OpenTofu. Vous apprendrez à traiter votre configuration cloud comme du logiciel : versionnée, testable et automatisée. À la fin de ce cours, vous serez capable de déployer, gérer et détruire des architectures complexes entières en moins de 5 minutes en utilisant uniquement l'interface en ligne de commande (CLI). Nous nous concentrons sur l'automatisation réelle, la gestion du state et la discipline 'Destroy and Rebuild' (Détruire et Reconstruire) requise pour les environnements DevOps modernes.
Leçons
- La mort du ClickOps
- Terraform vs. OpenTofu : La grande scission
- Configuration de votre environnement terminal
- Comprendre la syntaxe HCL
- Notre première ressource : Le fichier local
- Le Workflow : Init
- Le Workflow : Plan (Prédire l'avenir)
- Le Workflow : Apply (Passer au concret)
- Le Workflow : Destroy (Nettoyage)
- State : La source de vérité
- Connexion au Cloud (Providers)
- Authentification Cloud (Secrets CLI)
- Variables : Ne vous répétez pas (DRY)
- Valeurs de sortie : Récupérer des données
- Locals : Variables locales pour la logique
- Data Sources : Lire le Cloud
- Dépendances de ressources : Implicites vs Explicites
- Remote Backends : Collaboration en équipe
- State Locking : Prévenir les désastres
- La puissance de Count : Mise à l'échelle des ressources
- For_Each : Boucles avancées
- Conditionnels : If/Else en IaC
- Modules : Créer des composants réutilisables
- Le Terraform Registry
- Fonctions HCL : La magie intégrée
- Provisioners : Le dernier recours
- Meta-arguments Lifecycle
- Workspace : Environnements multiples
- Importer une infrastructure existante
- Refactoring avec les blocs 'Moved'
- Blocs dynamiques : Gérer les configurations répétitives
- Validation des variables
- Variables sensibles
- Gestion des secrets : Variables d'environnement
- Terraform Cloud & Console OpenTofu
- Formatage et Linting
- Analyse statique avec TFLint
- Scan de sécurité avec Checkov
- CI/CD : GitHub Actions pour l'IaC
- Déploiements multi-régions
- Détection de dérive (Drift Detection)
- Estimation des coûts avec Infracost
- Déboguer Terraform (TF_LOG)
- Gérer les secrets avec Vault
- Tester avec 'tofu test'
- Migration de State : Passer à OpenTofu
- Gestion avancée du State : Taint & Untaint
- Le défi de l'infrastructure en 5 minutes
- Bonnes pratiques IaC pour la production
- Conclusion du cours et prochaines étapes