Что такое файл tfstate в Terraform?

Файл tfstate хранит текущее состояние инфраструктуры, управляемой Terraform. Это ключевой элемент, позволяющий Terraform отслеживать реальные ресурсы и их соответствие конфигурации в HCL.

В файле фиксируется:

• Идентификатор, тип и атрибуты каждого ресурса.
• Информация о связях между ресурсами.
• Данные о провайдере и версиях модулей.

При выполнении команд Terraform обращается к tfstate:

• terraform plan: Сравнивает текущее состояние с желаемым (описанным в конфигурационных файлах) и определяет будущие действия (создание, изменение, удаление).
• terraform apply: Применяет изменения, описанные в плане, и обновляет tfstate по мере создания или изменения ресурсов.
• terraform destroy: Использует информацию из tfstate для удаления всех управляемых им ресурсов.

Важность tfstate:

• Является единым источником истины о состоянии инфраструктуры.
• Позволяет избежать ручной синхронизации состояния с облачными провайдерами.
• Критически важен для совместной работы над проектом, так как координирует изменения.

Рекомендации по работе с tfstate:

• Использовать удаленный бэкенд (например, S3, Google Cloud Storage, Azure Storage) для хранения tfstate. Это обеспечивает централизованное хранилище, блокировку состояния (защита от одновременных изменений) и версионирование.
• Никогда не хранить tfstate в системе контроля версий (Git), так как он может содержать конфиденциальную информацию и быстро расти в размере.

Пример хранения в удаленном бэкенде S3:

terraform {
  backend "s3" {
    bucket = "my-terraform-state-bucket" # Имя S3 бакета
    key    = "path/to/my/terraform.tfstate" # Путь к файлу состояния в бакете
    region = "us-east-1" # Регион AWS
    # profile = "my-aws-profile" # Опционально: AWS профиль
    # encrypt = true # Опционально: шифрование на стороне сервера
    # dynamodb_table = "my-terraform-state-lock" # Опционально: таблица DynamoDB для блокировки
  }
}