Natuurlijk! Hier zijn enkele richtlijnen om het gebruik van modules in Terraform te verbeteren en je infrastructuur beter te structureren volgens best practices: 1. Module-structuur en organisatie - Gebruik een centrale directory voor je modules, bijvoorbeeld /modules. - Plaats elke module in een eigen subdirectory met een duidelijke naam, zoals /modules/network, /modules/compute. - Houd modules herbruikbaar en generiek door parameters en variabelen te definiëren in plaats van hardcoded waarden. 2. Parameterisatie en variabelen - Vermijd hardcoded waarden in je modules en configuratie. - Gebruik variabelen om configuratiegegevens door te geven, met standaardwaarden waar mogelijk. - Documenteer variabelen duidelijk in de variables.tf-bestanden. 3. Gebruik van input en output - Definieer inputs voor alle configuratie-instellingen die variëren per omgeving. - Gebruik outputs om belangrijke informatie (zoals resource IDs, IP-adressen) te delen tussen modules en hoofdscripts. 4. Versiebeheer en herbruikbaarheid - Beheer modules via versiebeheer (bijvoorbeeld Git) zodat je stabiele versies kunt gebruiken. - Gebruik moduleversies in je hoofdconfiguratie om consistentie te waarborgen. 5. Naleving van industrienormen - Valideer je configuraties met linters zoals tflint en checkov. - Implementeer code reviews en automatisering (CI/CD) om best practices te handhaven. - Documenteer je infrastructuur en modules helder. 6. Voorbeeldstructuur - Hoofdbestand: main.tf, variables.tf, outputs.tf - Modules: /modules/naam_module/ - main.tf - variables.tf - outputs.tf - Environment-specifieke configuraties kunnen in aparte directories of workspaces worden geplaatst. 7. Gebruik van provider configuraties en backend - Configureer je providers en backend (bijvoorbeeld S3, Azure Storage) centraal en hergebruik deze configuraties via modules waar nodig. Door deze richtlijnen te volgen, verbeter je de modulariteit, herbruikbaarheid en naleving van industrienormen in je Terraform-configuraties. Heb je specifieke voorbeelden van je huidige code waar je hulp bij nodig hebt?

Zeker, hier een uitgebreide handleiding voor Terraform best practices in het Nederlands: ## 1. Code Structuur en Organisatie ### Basis Directory Structuur ``` terraform/ ├── environments/ │ ├── dev/ │ │ ├── main.tf │ │ ├── variables.tf │ │ └── terraform.tfvars │ ├── staging/ │ │ └── ... │ └── production/ │ └── ... ├── modules/ │ ├── network/ │ │ ├── main.tf │ │ ├── variables.tf │ │ └── outputs.tf │ ├── compute/ │ │ └── ... │ └── database/ │ └── ... └── shared/ ├── providers.tf └── backend.tf ``` ### Best Practices voor Bestandsorganisatie - **Splits configuratie per functionaliteit**: `main.tf`, `variables.tf`, `outputs.tf`, `providers.tf` - **Gebruik consistente naming**: lowercase met underscores - **Houd bestanden klein en overzichtelijk** (< 200 regels) ## 2. Module Gebruik en Ontwikkeling ### Eigen Modules Maken ```hcl # modules/network/main.tf resource "aws_vpc" "main" { cidr_block = var.cidr_block enable_dns_hostnames = true tags = var.tags } # modules/network/variables.tf variable "cidr_block" { description = "CIDR block voor VPC" type = string } variable "tags" { description = "Tags toe te passen op resources" type = map(string) default = {} } # modules/network/outputs.tf output "vpc_id" { description = "ID van de aangemaakte VPC" value = aws_vpc.main.id } ``` ### Module Gebruik ```hcl # environments/dev/main.tf module "network" { source = "../../modules/network" cidr_block = "10.0.0.0/16" tags = { Environment = "dev" Project = "my-project" } } module "database" { source = "../../modules/database" vpc_id = module.network.vpc_id instance_type = "db.t3.micro" allocated_storage = 20 } ``` ## 3. Variabelen en Configuratie ### Vervangen van Hardcoded Waarden ```hcl # variables.tf variable "environment" { description = "Omgevingsnaam (dev, staging, prod)" type = string validation { condition = contains(["dev", "staging", "prod"], var.environment) error_message = "Ongeldige omgeving. Toegestaan: dev, staging, prod." } } variable "instance_config" { description = "Configuratie voor compute instances" type = object({ instance_type = string disk_size = number min_size = number max_size = number }) default = { instance_type = "t3.micro" disk_size = 20 min_size = 1 max_size = 3 } } ``` ### Gebruik van Terraform Workspaces en tfvars ```hcl # terraform.tfvars (dev omgeving) environment = "dev" instance_config = { instance_type = "t3.micro" disk_size = 20 min_size = 1 max_size = 2 } # terraform.tfvars (production omgeving) environment = "prod" instance_config = { instance_type = "m5.large" disk_size = 100 min_size = 2 max_size = 6 } ``` ## 4. State Management en Backend ### Remote State Configuratie ```hcl # shared/backend.tf terraform { backend "s3" { bucket = "my-terraform-state-bucket" key = "terraform.tfstate" region = "eu-west-1" encrypt = true dynamodb_table = "terraform-locks" } } ``` ## 5. Security en Compliance ### Gebruik van Data Sources voor Security ```hcl data "aws_caller_identity" "current" {} data "aws_region" "current" {} # Gebruik IAM roles in plaats van hardcoded credentials resource "aws_iam_role" "ec2_role" { name = "ec2-role-${var.environment}" assume_role_policy = jsonencode({ Version = "2012-10-17" Statement = [ { Action = "sts:AssumeRole" Effect = "Allow" Principal = { Service = "ec2.amazonaws.com" } } ] }) } ``` ## 6. Testing en Validatie ### Gebruik van Pre-commit Hooks ```yaml # .pre-commit-config.yaml repos: - repo: https://github.com/antonbabenko/pre-commit-terraform rev: v1.77.0 hooks: - id: terraform_fmt - id: terraform_validate - id: terraform_docs ``` ### Input Validatie ```hcl variable "db_password" { description = "Database wachtwoord" type = string sensitive = true validation { condition = length(var.db_password) >= 8 error_message = "Wachtwoord moet minimaal 8 karakters lang zijn." } } ``` ## 7. CI/CD Integratie ### GitHub Actions Voorbeeld ```yaml # .github/workflows/terraform.yml name: Terraform on: push: branches: [ main ] jobs: terraform: runs-on: ubuntu-latest steps: - uses: actions/checkout@v3 - name: Setup Terraform uses: hashicorp/setup-terraform@v2 - name: Terraform Format run: terraform fmt -check - name: Terraform Validate run: terraform validate - name: Terraform Plan run: terraform plan ``` ## 8. Aanbevolen Tools - **tfsec**: Security scanning voor Terraform code - **checkov**: Compliance checking - **terragrunt**: Voor geavanceerde DRY configuraties - **terraform-docs**: Automatische documentatie generatie ## Belangrijkste Voordelen van Deze Aanpak 1. **Herbruikbaarheid**: Modules kunnen in meerdere projecten worden gebruikt 2. **Onderhoudbaarheid**: Wijzigingen zijn geïsoleerd en eenvoudig aan te brengen 3. **Security**: Geen hardcoded credentials of gevoelige informatie 4. **Consistentie**: Standaardisatie across teams en projecten 5. **Compliance**: Automatische checks en validaties Begin met het refactoren van één module tegelijk en test grondig tussen elke wijziging. Implementeer version control voor alle Terraform code en gebruik pull requests met code reviews.