Terraform を使うときに記法やお作法を共通化してベストプラクティスに近付けるために TFLintを導入すると便利❗️
最近 TFLint を導入する機会があったので作業ログをまとめる📝
TFLint をセットアップする
TFLint のセットアップは macOS だと Homebrew を使えば簡単〜
今回は TFLint v0.47.0を前提にする.
$ brew install tflint $ tflint --version TFLint version 0.47.0 + ruleset.terraform (0.4.0-bundled)
TFLint を実行する
基本的には tflintコマンドを実行すれば OK👌
該当する Warning があるとだーっと表示される.
$ tflint 10 issue(s) found:
もしモジュールを使ってて modules/ディレクトリ直下も TFLint の対象にする場合は --recursiveオプションを使う.
$ tflint --recursiveTFLint にどんなルールがあるのか
ちょうど最近改善を担当することになった Terraform プロジェクトに TFLint を実行してみたところ Warning が 400件も出てきた🔥
$ tflint --recursive400 issue(s) found: (中略)
出てきた Warning をまとめるとほとんどは以下の5種類だった.
- Warning: [Fixable] Interpolation-only expressions are deprecated in Terraform v0.12.14 (terraform_deprecated_interpolation)
- Warning: [Fixable] variable "xxx" is declared but not used (terraform_unused_declarations)
- Warning: `xxx` variable has no type (terraform_typed_variables)
- Warning: terraform "required_version" attribute is required (terraform_required_version)
- Warning: Missing version constraint for provider "aws" in `required_providers` (terraform_required_providers)
現時点だと TFLint の Terraform ルールセットには「16種類」のルールが実装されている.その中でもデフォルトでは Recommendedとして「10種類」のルールが有効化されている.
TFLint の設定ファイル .tflint.hclで以下のように preset = "all"と書くとすべてのルールを有効化できる.
plugin "terraform" { enabled = true preset ="all" }
今度は --configオプションで .tflint.hclを指定して実行すると,Warning と Notice が 620件に増えた🔥
$ tflint --recursive--config$(pwd)/.tflint.hcl 620 issue(s) found: (中略)
個別にルールを無効化する
個別にルールを無効化する場合は .tflint.hclにルールごとに enabled = falseと書けば ok👌
rule "terraform_required_version" { enabled = false } rule "terraform_required_providers" { enabled = false }
自動的に修正する
出てきた Warning を自動的に修正する場合は --fixオプションを使う.ただし,自動的に修正できないルールもあるので,最終的には一つずつ確認しながら修正していくのが良いと思う.
$ tflint --recursive--fix
TFLint を GitHub Actions で動かす
TFLint を GitHub Actions で動かす場合は「Setup TFLint Action」を使えば簡単に導入できる❗️
TFLint は --format compactオプションも対応しているため,GitHub Actions の Problem Matchersを使ってプルリクエストに直接コメントできる❗️
\( 'ω')/ これは便利〜
name: TFLint on:push:branches:- master pull_request:branches:- master jobs:tflint:runs-on: ubuntu-latest steps:- uses: actions/checkout@v3 - name: Setup TFLint uses: terraform-linters/setup-tflint@v3 with:tflint_version: v0.47.0 - name: Show version run: tflint --version - name: Run TFLint run: tflint --recursive --config $(pwd)/.tflint.hcl --format compact
TFLint Ruleset for terraform-provider-aws も導入する
TFLint の Plugin として TFLint Ruleset for terraform-provider-awsを導入すると AWS Provider に特化したルールを追加できる❗️以下のように .tflint.hclに plugin を追加して tflint --initコマンドを実行すれば OK👌
plugin "aws" { enabled = true version="0.24.3" source ="github.com/terraform-linters/tflint-ruleset-aws" }
こっちは特に Warning は出なかった💨