De desordenado a modular: Una manera mejor para escribir Terraform preparado para la producción - Parte 1
Si trabajas en DevOps o Cloud Engineering seguro has visto de todo. Desde un main.tf inmenso que intenta describir todo un universo hasta copiar y pegar código entre proyectos hasta no saber cuál clúster de Kubernetes es dev y cuál es prod. Se empieza con un proyecto sencillo y funciona. Luego piden un entorno staging, luego un UAT, y al final te ahogas en código duplicado donde una actualización de versión de Kubernetes obliga a tocar cinco archivos distintos. Eso no solo es desorden; es una receta para el desastre.
Con los años aprendí que escribir buen Infrastructure as Code IaC es muy parecido a escribir buen código de aplicación: patrones, reutilización y modularidad. En esta primera entrega explico el patrón fundamental para dominar la complejidad: el patrón módulo.
Imagina que armas un motor de coche. Podrías ensamblar cada pistón, cada cable y cada tornillo en una sola mesa, pero ¿qué pasa cuando necesitas una variación para otro modelo? Un archivo main.tf monolítico para un clúster EKS es esa mesa de caos. Mezcla el qué con el dónde y el porqué: control plane, roles IAM, node groups, security groups, y al mismo tiempo configura qué es dev y qué es prod. Esto provoca problemas clave: no se cumple DRY, alta carga cognitiva y mayor radio de impacto ante errores.
La solución es construir componentes prefabricados: módulos. Un módulo Terraform es un paquete autocontenido de configuraciones que actúa como una función: recibe variables, crea recursos y expone salidas. Para un clúster EKS un módulo encapsula el control plane, roles IAM complejos, node groups y sus plantillas de lanzamiento y autoscaling. Desde el entorno llamas al módulo y pasas parámetros como nombre de clúster, versión e tipos de instancia.
Un patrón práctico incluye una carpeta modules con tu módulo reusable y carpetas por entorno como environments/dev. Dentro del módulo defines variables, lógica y outputs. Esto reduce la repetición y centraliza la complejidad.
¿Y cómo alimentamos el módulo con la configuración adecuada por entorno? Aquí una evolución de técnicas que uso en producción.
Método 1 In line Escribir los valores directamente en el bloque module dentro de environments/dev/main.tf es rápido para pruebas pero no escala. Mezcla configuración con orquestación y dificulta el mantenimiento.
Método 2 Uso de archivos .tfvars Mejor separar valores de la lógica. Define variables en environments/dev/variables.tf y crea dev.tfvars con los valores concretos como tipos de instancia y conteos. Luego aplicas con terraform apply -var-file=dev.tfvars. Esto deja la orquestación genérica y las configuraciones por entorno en archivos auditables.
Método 3 locals para valores derivados Usa locals para imponer convenciones como nombres o etiquetas. Por ejemplo definir local environment y project y derivar local.cluster_name y local.common_tags evita repetir nombres inconsistentes en cada .tfvars.
La combinación recomendada es usar .tfvars para inputs variables y locals para derivar nombres y tags. Una estructura de proyecto clara y este patrón proporcionan separación de responsabilidades, consistencia y facilidad de auditoría.
Aunque esto cubre la reutilización y la configuración por entorno falta un tema crítico: la gestión del estado. ¿Dónde guarda Terraform el state por entorno y cómo evitar que un desarrollador aplique cambios de dev sobre el state de prod? En la próxima parte hablaremos de backends remotos usando S3 y patrones para bloquear estados y de herramientas como Terragrunt para mantener las configuraciones aún más DRY.
En Q2BSTUDIO somos especialistas en transformar prácticas de desarrollo y operación en soluciones robustas. Ofrecemos servicios cloud como diseño e implementación en proveedores principales y ayudamos a diseñar IaC profesional y escalable. Si tu proyecto implica migrar infraestructuras, optimizar despliegues o crear pipelines seguros, podemos asesorar e implementar soluciones integrales incluyendo Servicios cloud aws y azure.
Además en Q2BSTUDIO desarrollamos aplicaciones a medida y software a medida que integran capacidades avanzadas como inteligencia artificial, agentes IA y analítica con power bi para impulsar decisiones de negocio. Si buscas una solución completa que combine automatización, ciberseguridad y visualización de datos podemos ayudarte y diseñar la arquitectura que tu empresa necesita. Conecta tus procesos con nuestras soluciones de automatización y transforma tus datos en valor con nuestros servicios de aplicaciones a medida.
Palabras clave integradas para mejorar posicionamiento incluyen aplicaciones a medida software a medida inteligencia artificial ciberseguridad servicios cloud aws y azure servicios inteligencia de negocio ia para empresas agentes IA y power bi. Estas capacidades son parte de nuestra oferta y se combinan con buenas prácticas de IaC para entregar soluciones seguras y mantenibles.
Si te interesa profundizar, en la Parte 2 abordaremos gestión de estado remoto, bloqueo de state, estrategias para entornos múltiples y cómo herramientas como Terragrunt pueden reducir aún más la repetición. Preguntas y comentarios son bienvenidos y podemos conectar para evaluar cómo aplicar estos patrones en tu organización.
Nota final parte del artículo fue redactada con apoyo de herramientas de inteligencia artificial y verificada por el equipo técnico para asegurar precisión y aplicabilidad real en proyectos empresariales.