nexus/wiki/concepts/Terraform-Modules.md

title, type, sources, last_updated

title	type	sources	last_updated
Terraform Modules	concept	ctp-topic-1-gruntwork-landing-zone-architecture ctp-topic-3-deploy-and-maintain-infrastructure	2026-04-14

Definition

Terraform 模块（Terraform Modules）是一组可复用、经过测试的 Terraform 配置文件，用于构建具有业务上下文的 AWS 云服务。Gruntwork 的 Terraform AWS 服务目录（Service Catalog）提供了经过生产环境实战验证的模块集合，强调服务应具有业务上下文，而非简单的资源堆砌。

Key Principles

Business Context Over Raw Resources

• 传统 IaC：定义单个 AWS 资源（EC2 实例、安全组等）
• Gruntwork 模块：封装完整的服务逻辑（如"Web 应用服务"而非"VPC + EC2 + ALB"）
• 模块包含服务所需的全部配置：网络、安全、监控、日志、备份等

Reusability

• 一次编写，多处使用
• 版本化管理，通过 Terraform Module Registry 分发
• 支持参数化配置，适应不同环境

Production-Ready

• 经过多个客户生产环境验证
• 内置安全最佳实践（加密、访问控制、审计日志）
• 包含监控和告警配置
• 支持灾难恢复和备份策略

Module Structure

module/
├── main.tf          # 主要资源定义
├── variables.tf     # 输入变量
├── outputs.tf       # 输出值
├── versions.tf      # Terraform 版本约束
├── examples/        # 使用示例
└── test/            # TerraTest 测试

Gruntwork Service Catalog

Gruntwork 提供的 Terraform 模块库，涵盖：

• 网络层：VPC、子网、NAT Gateway、VPN
• 计算层：ECS 集群、自动扩展组
• 数据层：RDS 数据库、DynamoDB 表
• 安全层：IAM 角色、KMS 密钥、安全组
• 监控层：CloudWatch 告警、日志配置

Relationship with Landing Zone

• Landing Zone 基于 Gruntwork 仓库创建
• 产品团队使用 Gruntwork 模块构建业务服务
• CI/CD 流水线自动化部署 Terraform 模块

Related Concepts

• Landing-Zone-Architecture：使用 Terraform 模块构建 Landing Zone
• Terraform：基础设施即代码工具，Terraform 模块是其复用单元
• TerraTest：用于测试 Terraform 模块的 Go 测试框架
• CI-CD-Pipeline：自动化部署 Terraform 模块的流水线

References

• ctp-topic-1-gruntwork-landing-zone-architecture
• ctp-topic-3-deploy-and-maintain-infrastructure
• ctp-topic-9-ci-cd-with-gruntwork