Pants で Terraform を使う際の setup と tips¶

Pants で Terraform を使う際の setup と tips を備忘録として残す。

setup¶

terraform で remote module を利用する際に git が必要になる。開発マシンに git があっても、Pants から認識できないことがある。その場合は、次のように設定する。参考

 1
 2
 3
 4
 5
 6
 7
 8
 9
10

[download-terraform]
extra_env_vars = [
  "PATH"
]

# 上記の設定でgitバイナリが見つからない場合は下記を追加してみる
[system-binaries]
system_binary_paths.add = [
    '/path/to/bin',
]

git の注意点¶

external data source で次のように git を使っている場合、Pants を経由しなかったら問題なく実行できていたものが、Pants を経由するとエラーが発生するようになる。これは、Pants の実行環境では.gitディレクトリがないため。

1
2
3
4
5
6
7
8
9

data "external" "git" {
  program = [
    "git",
    "log",
    "--pretty=format:{ \"sha\": \"%h\" }",
    "-1",
    "HEAD"
  ]
}

lockfile 対応¶

v2.22.0 時点では terraform の lockfile をそのまま Pants で扱う。lockfile が更新されてないまま Pants から terraform を実行するとエラーになる。その場合は、generate-lockfilesのオプションでterraform_moduleのターゲットの名前を指定して lockfile を更新すると良い。

1
2

terraform_module(name="infrastructure")
terraform_deployment(name="prod", root_module="//tf:infrastructure")

1

pants generate-lockfiles --resolve=tf:infrastructure

terraform_module を対象とした generate-lockfiles の実行では、裏側でterraform initが実行される。

links¶

• pants/docs/docs/terraform/index.mdx at 31529f26c09e3358603e28a4c41c54195a74768a · pantsbuild/pants · GitHub
• Pantsを使ってTerraform monorepoの変更があった部分だけplan/applyを実行する
• https://www.pantsbuild.org/stable/docs/terraform