先前的練習我們都使用一個資料夾，執行 Terraform 所產生的狀態檔就只會有一份。當你的需要按照使用情境分成多個的環境時，只有一份狀態檔就不夠用了。

為了解決多個環境的問題，我們要使用資料夾來區分工作環境，存放各自的狀態檔，並且把共用的組態匯整成模組。

我們將參考前一回的無伺服器架構 API 的範例，進行本次的練習。工作環境會分成開發 (dev) 跟正式 (prod) 兩個情況。

本次練習的完整檔案，可以在 Github 上看到。

建立工作資料夾

我們先建立以下四個資料夾

• code 放入程式碼
• modules 放入自製 Terraform 模組
• dev 放開發環境的 Terraform 組態
• prod 放正式環境的 Terraform 組態

目前的資料夾如下:

$ tree
.
├── code
├── dev
├── modules
│   ├── api-gateway
│   └── lambda-go
└── prod

建立 Terraform 模組

把前一回的無伺服器架構 API 放入 api-gateway 跟 lambda-go 兩個模組裡，在模組裡建立需要的變數 (variables) 跟輸出 (outputs)。

這邊因為有了前一次的練習，我們可以很快速的建立我們需要的模組。但是在其他的情況，你可能要先完成開發版的組態，再一步步的改寫到模組中。

開發 (dev) 環境版本的 Terraform 組態

在 dev 資料夾下，建立 main.tf 跟 outputs.tf

建立 dev/main.tf

...

module "lambda_go" {
  source = "../modules/lambda-go"

  lambda_role_name = "lambda_dev"
  function_name    = "hello_dev"
  filename         = data.archive_file.zip.output_path
  source_code_hash = data.archive_file.zip.output_base64sha256

  handler = "main"

  tags = {
    Terraform   = "true"
    Environment = "dev"
  }
}

module "api" {
  source = "../modules/api-gateway"

  api_name          = "hello_dev"
  path_part         = "hello_dev"
  http_method       = "GET"
  lambda_invoke_arn = module.lambda_go.invoke_arn

  tags = {
    Terraform   = "true"
    Environment = "dev"
  }
}

建立 dev/output.tf

output "url" {
  value = module.api.url
}

初始化

$ cd dev
$ terraform init

執行

$ terraform apply
...
Apply complete! Resources: 8 added, 0 changed, 0 destroyed.

Outputs:

url = https://84loxa3q7h.execute-api.ap-northeast-1.amazonaws.com/v1/hello_dev

測試 API

$ curl https://84loxa3q7h.execute-api.ap-northeast-1.amazonaws.com/v1/hello_dev
{"message":"Hello World!","at":"2020-09-27T12:23:45Z"}%

以上看到開發版的 API 測試是成功的。

目前我們可以看到狀態檔案 .tfstate 位置就在 dev 資料夾中。

tree
.
├── lambda_source.zip
├── main.tf
├── outputs.tf
└── terraform.tfstate

正式 (prod) 環境版本的 Terraform 組態

複製 dev 資料夾的 main.tf 跟 outputs.tf 到 prod 資料夾。

接著針對名稱做一點修改。有變動的內容如下:

module "lambda_go" {
  lambda_role_name = "lambda_prod"
  function_name    = "hello_prod"

  tags = {
    Environment = "prod"
  }
}

module "api" {
  api_name          = "hello"
  path_part         = "hello"

  tags = {
    Environment = "prod"
  }
}

初始化

$ cd prod
$ terraform init

執行

$ terraform apply
...

Apply complete! Resources: 8 added, 0 changed, 0 destroyed.

Outputs:

url = https://uibw65g914.execute-api.ap-northeast-1.amazonaws.com/v1/hello

測試 API

$ curl https://uibw65g914.execute-api.ap-northeast-1.amazonaws.com/v1/hello
{"message":"Hello World!","at":"2020-09-27T13:21:45Z"}%

以上看到正式版的 API 測試也是成功的。

這邊同樣的，狀態檔案會留在 prod 資料夾中，現在我們可能同時管理兩個不同工作環境下的資源了。

移除測試資料

到 dev 與 prod 資料夾內，執行指令

$ terraform destroy