Hier is een voorbeeld van een GitLab CI/CD-pipeline die jouw Terraform-infrastructuur automatisch valideert en test, gericht op syntaxcontrole en formatting. Deze pipeline is geschikt voor een staging-omgeving met beperkte toegang: ```yaml stages: - validate - format - plan variables: TF_VERSION: "1.5.0" # Pas aan naar jouw Terraform-versie TF_DIR: "path/to/your/terraform/files" # Pas aan naar jouw directory before_script: - apk add --no-cache curl bash # Voor Alpine Linux; gebruik anders de juiste package manager - curl -LO https://releases.hashicorp.com/terraform/${TF_VERSION}/terraform_${TF_VERSION}_linux_amd64.zip - unzip terraform_${TF_VERSION}_linux_amd64.zip - mv terraform /usr/local/bin/ - terraform --version validate: stage: validate script: - cd $TF_DIR - terraform init -backend=false # Init zonder backend voor validatie - terraform validate only: - branches except: - master # Of restricteer op specifieke branches format: stage: format script: - cd $TF_DIR - terraform fmt -check only: - branches except: - master plan: stage: plan script: - cd $TF_DIR - terraform init - terraform plan -out=tfplan only: - branches except: - master ``` **Toelichting:** - **Validate-stap:** controleert of de syntax van je Terraform-bestanden correct is. - **Format-stap:** checkt of je configuraties correct geformatteerd zijn volgens Terraform standaarden. - **Plan-stap:** genereert een uitvoeringsplan om te zien wat er gebeurt zonder wijzigingen door te voeren. **Beperkingen en Omgevingsspecifiek:** - Pas de variabele `TF_DIR` aan naar de locatie van jouw `.tf` bestanden. - Voor de staging-omgeving met beperkte toegang kun je de pipeline beperken tot bepaalde branches of tags. - Indien je beveiligingsmaatregelen hebt, zorg dan dat de toegang tot de staging omgeving correct is ingesteld en dat de pipeline alleen daar draait. Wil je ook automatische deploys toevoegen of meer compliance-checks?

Hier is een voorbeeld van een GitLab CI-pipeline voor het valideren van je Terraform IaC-configuraties: ```yaml stages: - validate - test variables: TERRAFORM_VERSION: "1.5.0" before_script: - terraform --version - terraform init validate:syntax: stage: validate script: - terraform validate validate:format: stage: validate script: - terraform fmt -check -recursive test:plan: stage: test script: - terraform plan -var-file="staging.tfvars" -out=staging_plan only: - main - develop environment: name: staging ``` **Toelichting:** 1. **Stages**: De pipeline heeft twee fasen: validate (valideren) en test (testen) 2. **Terraform versie**: Specificeert de Terraform versie (pas aan naar jouw behoeften) 3. **Validatie taken**: - `validate:syntax`: Controleert de syntaxis met `terraform validate` - `validate:format`: Controleert de formatting met `terraform fmt -check` 4. **Test taak**: - `test:plan`: Genereert een uitvoerplan voor de staging omgeving - Gebruikt een staging-specifiek variabelenbestand (`staging.tfvars`) - Wordt alleen uitgevoerd op main en develop branches - Gekoppeld aan de staging omgeving **Aanvullende aanbevelingen:** 1. **Security**: Voeg een `.gitlab-ci.yml` variabele toe voor gevoelige credentials 2. **Caching**: Voeg caching toe voor de `.terraform` map om buildtijden te verkorten 3. **Uitbreidingen**: Overweeg om `tflint` of `checkov` toe te voegen voor extra checks 4. **Staging toegang**: Configureer de benodigde credentials voor staging via GitLab CI variables **Vereisten**: - Zorg dat `staging.tfvars` bestaat in je repository - Configureer de benodigde cloud provider credentials als GitLab CI variables - Pas de Terraform versie aan naar jouw specifieke versie Deze pipeline zorgt ervoor dat alle wijzigingen automatisch worden gevalideerd op syntax en formatting voordat ze naar staging worden geïmplementeerd.