book

Terraform Cookbook

Name: Terraform Cookbook
ISBN: 9798341639140

by Kerim Satirli, Taylor Dolezal

March 2025

Intermediate to advanced

282 pages

6h 36m

Italian

O'Reilly Media, Inc.

Read now

Unlock full access

Prefazione
Chi dovrebbe leggere questo libroPerché abbiamo scritto questo libroCosa troverai in questo libroCosa non troverai in questo libroConvenzioni utilizzate in questo libroUtilizzo di esempi di codiceFormazione online O'ReillyCome contattarciRingraziamenti
1. Come iniziare con Terraform
1.1. Quando usare Terraform1.2. Quando non usare Terraform1.3. Installazione e configurazione di Terraform1.4. Capire i fornitori di Terraform1.5. Capire i moduli Terraform1.6. Modificare lo stato di Terraform con la console Terraform1.7. Utilizzo di HashiCorp Cloud Platform Terraform1.8. Usare Terraform con Visual Studio Code1.9. Gestione dei vincoli di versione del provider Terraform1.10. Strategie per la distribuzione di repository di codice Terraform a controllo di versione1.11. Distribuire un contenitore Docker con Terraform1.12. Aggiornamento di Terraform: Da 0.x a 1.x e oltre1.13. Usare le variabili di Terraform1.14. Codice coerente per un'esperienza coerente
2. Nozioni di base di Terraform
2.1. Formattazione e validazione del codice Terraform2.2. Sperimentazione rapida con la console Terraform2.3. Migliorare la qualità del codice con TFLint2.4. Migliorare la qualità del codice con TFSec2.5. Convalida del codice con precondizioni e postcondizioni2.6. Convalida del codice con Open Policy Agent2.7. Documentare il codice con Terraform-docs2.8. Automatizzare la convalida del codice con le azioni di GitHub2.9. Usare Dependabot per gli aggiornamenti della versione del fornitore2.10. Usare i Codespace e i DevContainer di GitHub2.11. Limitare il raggio dell'esplosione con Terraform
3. Modelli di sintassi di Terraform
3.1. Pulizia degli input dell'utente con trimspace3.2. Rimuovere prefissi e suffissi3.3. Lavorare con le espressioni regolari3.4. Manipolazione avanzata delle stringhe3.5. Lavorare con le stringhe sensibili alle maiuscole e minuscole Usando titolo, maiuscole e minuscole3.6. Ordinamento alfabetico degli elenchi3.7. Creare sottoreti da un blocco CIDR3.8. Interagire con il filesystem locale3.9. Modelli di rendering3.10. Convalidare le stringhe in ingresso3.11. Recuperare i dati in modo ottimistico usando can e try3.12. Elaborazione sequenziale dei dati di ingresso3.13. Messaggi di errore per input errati3.14. Consumare i dati attraverso gli stati di Terraform
4. Moduli e fornitori Terraform
4.1. Utilizzare i moduli pubblici per creare un cluster EKS4.2. Linting di Terraform con le azioni di GitHub4.3. Autenticazione per i fornitori Terraform4.4. Autenticazione per i moduli privati4.5. Creare un modulo Terraform4.6. Gestire i segreti di GitHub con Terraform4.7. Gestire i repository GitHub con Terraform4.8. Configurazione dinamica con Consul KV4.9. Configurazione del provider service-Health-Aware4.10. Consumare lo stato di Terraform con i provider4.11. Utilizzo di più fornitori identici
5. Gestione dei container con Terraform
5.1. Usare immagini Docker locali o remote5.2. Distinzione tra distribuzione del cluster e configurazione del cluster5.3. Autorizzare Terraform per le operazioni del cluster5.4. Pianificare i container su Kubernetes con YAML5.5. Pianificare i container su Kubernetes con HCL5.6. Trasformare YAML di Kubernetes in HCL usando k2tf5.7. Regolare le annotazioni per le distribuzioni Kubernetes5.8. Regolazione della configurazione per le distribuzioni Kubernetes5.9. Applicare le NetworkPolicies di Kubernetes con Terraform5.10. Distribuire i container con Helm5.11. Abilitare il monitoraggio delle distribuzioni Kubernetes con Helm5.12. Pianificazione dei contenitori su HashiCorp Nomad
6. HCP Terraform e Terraform Enterprise
6.1. Impostazione di HCP Terraform6.2. Integrare HCP Terraform con VCS6.3. Consumare lo stato di Terraform con HCP Terraform6.4. Usare HCP Terraform con le azioni GitHub6.5. Flussi di lavoro collaborativi con HCP Terraform6.6. Risoluzione dei problemi di HCP Terraform e Terraform Enterprise6.7. Applicare la politica come codice6.8. Gestire i costi con HCP Terraform6.9. Utilizzare le operazioni remote per le installazioni su larga scala6.10. Gestione avanzata dello stato e ripristino
7. Consumo e gestione dei segreti con Terraform
7.1. Gestire i dati sensibili in Terraform7.2. Recupero dei valori-chiave dal caveau HashiCorp7.3. Gestione dei segreti di Kubernetes con le funzioni native di Kubernetes7.4. Gestire i segreti di Kubernetes con Vault e Terraform7.5. Memorizzare i segreti come variabili d'ambiente7.6. Verifica e rotazione dei segreti7.7. Gestione dei segreti con Terraform e i gestori di password7.8. Conformità e governance con i segreti di Terraform7.9. Segreti dinamici con HashiCorp Vault7.10. Proteggere l'iniezione segreta nelle pipeline CI/CD
8. Gestione della configurazione con Terraform
8.1. Scrivere script di shell con Terraform8.2. Scrivere la configurazione di Ansible con Terraform8.3. Configurazione dinamica con i valori-chiave di Consul8.4. Consumare i dati dalle interfacce HTTP8.5. Applicare la logica condizionale in Terraform8.6. Importare l'infrastruttura esistente in Terraform8.7. Sfruttare gli spazi di lavoro di Terraform8.8. Utilizzare i modelli di Terraform8.9. Gestione delle dipendenze tra le risorse di Terraform8.10. Usare Terraform per le distribuzioni Blue-Green
9. Tecniche avanzate di Terraform
9.1. Scrivere file di configurazione con Terraform9.2. Scrittura della configurazione di Cloud-Init9.3. Implementare i moduli Terraform nelle pipeline CI/CD9.4. Gestione avanzata degli stati in Terraform9.5. Strategie Terraform e Multicloud9.6. Terraform per architetture scalabili9.7. Sviluppo di un fornitore personalizzato Terraform9.8. Integrare Terraform con gli strumenti di monitoraggio9.9. Gestire la sicurezza e la conformità con Terraform9.10. Tecniche avanzate di debug in Terraform

10. Casi d'uso nel mondo reale
10.1. Gestire più ambienti con gli spazi di lavoro di Terraform10.2. Distribuzione di un'applicazione web altamente disponibile in più regioni10.3. Provisionare un cluster scalabile di Kubernetes su AWS AKS10.4. Implementare le distribuzioni Blue-Green con Terraform10.5. Automatizzare le migrazioni dei database con Terraform e AWS RDS10.6. Distribuzione di un'applicazione Serverless su AWS Lambda e API Gateway10.7. Implementare l'Infrastructure as Code per i flussi di lavoro GitOps10.8. Ottimizzare i costi con Terraform e le istanze Spot10.9. Distribuzione di una soluzione di monitoraggio multicloud con Terraform10.10. Automatizzare il Disaster Recovery con Terraform e AWS
Indice
Informazioni sugli autori

Content preview from Terraform Cookbook

Capitolo 7. Consumo e gestione dei segreti con Terraform

Questo lavoro è stato tradotto utilizzando l'AI. Siamo lieti di ricevere il tuo feedback e i tuoi commenti: translation-feedback@oreilly.com

In il mondo delle infrastrutture come codice, la gestione dei segreti è fondamentale per mantenere la sicurezza e l'integrità dei tuoi sistemi. I segreti, come le chiavi API, le password dei database e altre informazioni sensibili, richiedono un'attenta gestione per evitare accessi non autorizzati e potenziali violazioni. Terraform offre diversi meccanismi per consumare e gestire in modo sicuro i segreti all'interno delle tue implementazioni infrastrutturali.

Una sfida fondamentale nella gestione dei segreti è trovare il giusto equilibrio tra sicurezza e accessibilità. Terraform offre una serie di opzioni per affrontare questa sfida, tra cui l'utilizzo di backend crittografati, sistemi di gestione dei segreti esterni e variabili di input sicure. Sfruttando questi approcci, puoi assicurarti che i segreti siano correttamente crittografati, archiviati in modo sicuro e accessibili solo alle entità autorizzate.

Questo capitolo esplora le migliori pratiche e tecniche per gestire i segreti in Terraform. Verranno illustrati diversi approcci per archiviare, consumare e gestire in modo sicuro i segreti, assicurando che la tua infrastruttura rimanga protetta e conforme agli standard di sicurezza.

Nel corso del capitolo esploreremo anche le migliori pratiche per la gestione dei segreti in ambienti ...

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.

Read now

Unlock full access

More than 5,000 organizations count on O’Reilly

O’Reilly covers everything we've got, with content to help us build a world-class technology community, upgrade the capabilities and competencies of our teams, and improve overall team performance as well as their engagement.

Julian F.

Head of Cybersecurity

I wanted to learn C and C++, but it didn't click for me until I picked up an O'Reilly book. When I went on the O’Reilly platform, I was astonished to find all the books there, plus live events and sandboxes so you could play around with the technology.

Addison B.

Field Engineer

I’ve been on the O’Reilly platform for more than eight years. I use a couple of learning platforms, but I'm on O'Reilly more than anybody else. When you're there, you start learning. I'm never disappointed.

Amir M.

Data Platform Tech Lead

I'm always learning. So when I got on to O'Reilly, I was like a kid in a candy store. There are playlists. There are answers. There's on-demand training. It's worth its weight in gold, in terms of what it allows me to do.

Mark W.

Embedded Software Engineer

Publisher Resources

ISBN: 9798341639140

Cloud Computing

Data Engineering

Data Science

AI & ML

Programming Languages

Software Architecture

IT/Ops

Security

Design

Business

Soft Skills

Terraform Cookbook

by Kerim Satirli, Taylor Dolezal

Capitolo 7. Consumo e gestione dei segreti con Terraform

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.