Atlantis项目中when_modified配置模式匹配问题解析

问题背景

在Atlantis这个流行的Terraform自动化协作工具中，when_modified配置项用于定义哪些文件变更应该触发自动执行计划。近期有用户报告在从v0.27.2升级到v0.28版本后，原本正常工作的配置突然失效，系统无法检测到TF文件的变更。

问题现象

用户配置如下：

when_modified:
  - "**/*.tf.*"
  - "../inventory/users.json"

当修改scaleway/main.tf和scaleway/variables.tf文件时，Atlantis日志显示：

0 projects are to be planned based on their when_modified config

根本原因分析

1. 模式匹配规则变化：

   • 配置中的**/*.tf.*模式只会匹配以.tf.开头的文件（如.tfvars），而不会匹配.tf结尾的文件
   • 这是Glob模式匹配的标准行为，*不会匹配空字符

2. 版本差异解释：

   • 旧版本(v0.27.2)可能存在匹配逻辑的宽松处理
   • 新版本(v0.28+)严格遵循了Glob模式匹配规范

解决方案

正确的匹配模式应该是：

when_modified:
  - "**/*.tf*"  # 匹配所有.tf和.tf开头的文件
  - "**/*.tf"   # 或者明确指定.tf文件
  - "../inventory/users.json"

最佳实践建议

1. 明确匹配规则：

   • 对于纯Terraform文件使用**/*.tf
   • 对于相关配置文件使用**/*.tf*

2. 测试验证：

   • 修改配置后，应通过小范围变更验证匹配效果
   • 可以使用git diff命令预先检查变更文件列表

3. 版本升级注意事项：

   • 从v0.27升级到v0.28时，应重新验证所有自动化触发规则
   • 建议在测试环境充分验证后再应用到生产

技术深度解析

Atlantis内部使用Go的filepath.Match函数实现模式匹配，该函数严格遵循Unix的Glob模式规则：

• *匹配任意非分隔符字符序列
• ?匹配任意单个非分隔符字符
• [a-z]匹配指定范围内的字符

理解这些基本规则有助于编写准确的文件匹配模式，避免类似问题的发生。

总结

文件模式匹配是基础设施即代码(IaC)自动化流程中的关键环节。通过本案例，我们可以认识到精确的模式匹配规则在自动化工具中的重要性，特别是在版本升级时可能引入的严格模式检查。建议团队在配置此类规则时，充分理解底层匹配机制，并通过充分的测试验证配置效果。