Рекомендуете ли вы использовать GitLab или GitHub для хранения файлов состояния (state files)?

Не рекомендую. Файлы состояния (например, Terraform state) содержат чувствительную информацию об инфраструктуре, включая потенциально конфиденциальные значения и структуру развертывания. GitHub и GitLab - это системы контроля версий, предназначенные для хранения исходного кода, а не для хранения чувствительных данных о состоянии развернутой инфраструктуры.

Рекомендуется использовать специализированные backend-решения для хранения state-файлов, такие как:

• Amazon S3: Высокая доступность и надежность, поддержка блокировок для جلوگیریвания параллельных изменений.
• Azure Storage: Аналогично S3, интегрируется с Azureэкосистемой.
• Google Cloud Storage: Аналогично S3 и Azure Storage, интегрируется с GCPэкосистемой.
• HashiCorp Consul: Распределенное хранилище пар ключ-значение, имеет встроенную поддержку блокировок.
• HashiCorp Terraform Cloud / Enterprise: Облачное или локальное решение, специально разработанное для совместной работы с Terraform и безопасного хранения state-файлов.

Использование таких решений обеспечивает:

• Безопасность: Изолированное хранение данных, контроль доступа.
• Надежность: Георепликация и резервное копирование.
• Блокировки: Предотвращение параллельных операций, которые могут повредить state.
• Версионирование: Отслеживание изменений state-файла.
• Удобство совместной работы: Централизованное хранилище для команды.