Terragrunt项目中实现多资源创建的优雅方案

2025-05-27 04:16:28作者：凌朦慧Richard

在基础设施即代码(IaC)实践中，我们经常遇到需要批量创建相似资源的情况。本文将以Terragrunt项目中创建多个VPC终端节点为例，探讨如何优雅地实现这一需求。

传统方式的局限性

传统做法是为每个VPC终端节点创建单独的terragrunt.hcl文件，这种方式虽然直观但存在明显缺点：

代码重复率高
维护成本增加
部署效率低下

更优解决方案

通过改造Terraform模块和优化Terragrunt配置，我们可以实现单一配置管理多个资源。

Terraform模块改造

关键点在于将输入变量设计为支持列表类型：

variable "endpoints" {
  type = list(object({
    name                            = string
    endpoint_type                   = string
    interface_endpoint_service_name = string
    subnet_ids                      = optional(list(string), [])
  }))
}

然后使用for_each循环创建资源：

resource "aws_vpc_endpoint" "this" {
  for_each = { for idx, endpoint in var.endpoints : idx => endpoint }

  vpc_id              = var.vpc_id
  service_name        = each.value.interface_endpoint_service_name
  vpc_endpoint_type   = each.value.endpoint_type
  subnet_ids          = each.value.subnet_ids
  private_dns_enabled = true

  tags = merge(
    var.tags,
    {
      Name = each.value.name
    }
  )
}

Terragrunt配置优化

在terragrunt.hcl中，我们可以简洁地定义多个终端节点：

inputs = {
  endpoints = [
    {
      name                            = "vault"
      endpoint_type                   = "Interface"
      interface_endpoint_service_name = "com.amazonaws.us-east-1.vault"
      subnet_ids                      = ["subnet-123456", "subnet-123456", "subnet-123456"]
    },
    {
      name                            = "s3"
      endpoint_type                   = "Gateway"
      interface_endpoint_service_name = "com.amazonaws.us-east-1.s3"
      subnet_ids                      = ["subnet-234567", "subnet-234567", "subnet-234567"]
    }
  ]
}