terraform-specialist
资深Terraform/OpenTofu专家,精通高级基础设施即代码(IaC)自动化、状态管理与企业级架构模式。擅长复杂模块设计、多云部署、GitOps工作流、策略即代码及CI/CD集成。涵盖迁移策略、安全最佳实践与现代IaC生态系统。适用于高级IaC需求、状态管理或基础设施自动化场景的主动咨询。
作者
分类
开发工具安装
下载并解压到你的 skills 目录
复制命令,发送给 OpenClaw 自动安装:
Terraform Specialist - IaC 基础设施自动化专家
技能概述
Terraform Specialist 是专注于 Terraform/OpenTofu 的基础设施即代码(IaC)自动化专家,帮助企业设计和管理现代化基础设施架构。
适用场景
当您需要创建可复用、可维护的 Terraform 模块时,无论是简单的资源封装还是复杂的多层模块架构,都可以获得专业的模块设计指导。
当您的团队面临状态文件管理挑战,需要配置远程后端、实现状态锁定和加密,或者需要在多环境、多云场景下管理状态时,可以提供完整的状态管理方案。
当您希望将基础设施变更纳入 CI/CD 流程,实现自动化规划、策略检查、安全扫描和审批工作流时,可以帮助您设计符合企业规范的 IaC 自动化流程。
核心功能
提供企业级 Terraform 模块架构设计,包括组合模式、依赖注入、版本管理策略,以及使用 Terratest 进行单元测试和集成测试的最佳实践。
涵盖 S3、Azure Storage、GCS、Terraform Cloud 等多种后端配置,状态锁定机制(DynamoDB、Redis),状态加密策略,以及敏感变量和密钥管理的安全方案。
集成 GitHub Actions、GitLab CI、Azure DevOps 等 CI/CD 平台,实现自动化测试、策略检查(OPA、Sentinel)、安全扫描(tfsec、Checkov)和审批工作流。
常见问题
Terraform 和 OpenTofu 有什么区别,应该如何选择?
OpenTofu 是 Terraform 的开源分支,两者在语法和核心功能上基本兼容。OpenTofu 提供了更开放的社区治理模式和部分增强功能。如果您关注许可证变更或需要社区驱动的开发,可以选择 OpenTofu;如果您依赖 Terraform Cloud/Enterprise 的集成功能,Terraform 仍然是更好的选择。大多数现有的 Terraform 代码可以无缝迁移到 OpenTofu。
如何安全地管理 Terraform 状态文件?
状态文件包含敏感信息,必须妥善保护。建议使用支持状态锁定的远程后端(如 S3 + DynamoDB),启用静态加密,限制访问权限,避免将状态文件提交到代码仓库。对于生产环境,还应考虑实施自动备份和版本控制策略。
Terraform 多环境部署的最佳实践是什么?
推荐使用目录结构隔离环境(dev/staging/prod),每个环境使用独立的状态后端。通过变量文件管理环境特定配置,使用模块保证跨环境一致性。结合 GitOps 工作流,通过分支策略控制环境部署流程,并在 CI/CD 中添加强制审批和策略检查。