Logo WizOps
WizOps
Terraform·

Automatiser vos moyens de production avec Terraform

Découvrez comment Terraform peut optimiser votre travail en automatisant l'infrastructure de votre Cloud. Explication détaillée pour les pros du DevOps.
Julien GOURMELEN Julien GOURMELEN
Automatiser vos moyens de production avec Terraform

Introduction : Terraform, mon outil quotidien

Terraform, c'est l'outil que j'utilise tous les jours. Pas par choix dogmatique, mais parce que sur le terrain, c'est celui qui tient ses promesses. J'ai écrit des centaines de modules Terraform, provisionné des dizaines d'infrastructures cloud, et je peux affirmer que la différence entre une infrastructure "Terraformée" et une infrastructure manuelle est spectaculaire.

L'automatisation de l'infrastructure : un cas concret

Sur un projet chez un éditeur de logiciels, j'ai conçu une architecture AWS Multi-Comptes avec 25 modules Terraform. VPC, EKS Fargate, Aurora Serverless v2, WAF, GuardDuty, CloudTrail, tout est codifié. Quand le client a eu besoin d'un nouvel environnement de pré-production, la création a pris une demi-journée au lieu de deux semaines. Et cet environnement est strictement identique aux autres, pas "à peu près identique".

Multi-cloud : la force de Terraform

J'ai utilisé Terraform sur AWS, Azure, GCP, OVH, Scaleway et Outscale. Le HCL (HashiCorp Configuration Language) est le même partout, seuls les providers changent. Chez Earny SA, lors de la migration de GCP vers AWS, Terraform a permis de provisionner la nouvelle infrastructure AWS en parallèle de l'existante GCP. Les deux coexistaient pendant la migration, gérées par le même outil. C'est cette portabilité multi-cloud qui fait de Terraform un choix stratégique.

Le state : comprendre pour ne pas souffrir

Le state Terraform est la fonctionnalité la plus puissante et la plus dangereuse. Chez un client, un développeur a supprimé accidentellement le state file stocké en local. Panique. Depuis, je stocke systématiquement le state dans un backend distant (S3 + DynamoDB pour le locking sur AWS, GCS sur GCP). Le state est versionné, verrouillé pendant les apply, et sauvegardé. C'est non négociable.

Réduire les coûts : l'audit Terraform

Sur un audit AWS de 15 jours que j'ai mené, Terraform a été un allié précieux. En important l'infrastructure existante dans Terraform, j'ai pu identifier des ressources orphelines (load balancers inutilisés, EBS volumes détachés, instances surdimensionnées). Bilan : 82 actions correctives identifiées dans 14 catégories critiques et une réduction de 19% du budget AWS. Terraform ne sert pas qu'à créer, il sert aussi à nettoyer et optimiser.

Terraform dans la chaîne DevOps

Chez Metronome, Terraform provisionne le cluster Kubernetes OVH Cloud, et les pipelines CI/CD s'occupent du reste. Le workflow : un développeur modifie un fichier Terraform, ouvre une pull request, le terraform plan s'exécute automatiquement dans la CI, l'équipe review le plan, et le merge déclenche le terraform apply. Infrastructure as Code avec les mêmes workflows que le code applicatif.

Conclusion : Terraform, un investissement qui se rembourse

Terraform demande un investissement initial en apprentissage et en structuration du code. Mais le retour est rapide : reproductibilité, auditabilité, réduction des erreurs humaines, et optimisation des coûts. Sur chaque projet où je l'ai introduit, les équipes ne veulent plus revenir en arrière. C'est le signe qu'un outil a trouvé sa place.

Optimiser la CI/CD et la gestion des configurations avec Kubernetes et Docker

L'automatisation des tâches avec Ansible

RDV