terraform azure devops infrastructureascode

Terraform Modules: Xây Dựng Hạ Tầng Azure 'Chuẩn Production' Từ Các 'Khối Lego' Thần Kỳ!

Lê Lân

13/07/2025

Modular hóa Terraform: Chiến lược quản lý hạ tầng đám mây Azure hiệu quả và an toàn

Mở đầu

Trong môi trường sản xuất, việc sao chép và dán mã Terraform không chỉ gây khó khăn trong bảo trì mà còn tiềm ẩn nhiều rủi ro nghiêm trọng. Khi hạ tầng đám mây ngày càng phát triển với quy mô phức tạp, việc tổ chức quản lý mã hạ tầng sạch sẽ, đồng nhất và bảo mật trở nên vô cùng quan trọng. Chính lúc này, các Terraform module - những đơn vị mã có thể tái sử dụng được - giúp chúng ta xây dựng các giải pháp hạ tầng hiệu quả, dễ bảo trì và đáp ứng tốt các tiêu chuẩn an ninh. Trong bài viết này, chúng ta sẽ tìm hiểu chi tiết cách xây dựng những module Terraform tái sử dụng, an toàn dành cho môi trường Azure có tính chất sản xuất chuyên nghiệp.

Modular hóa Terraform không chỉ giúp tránh trùng lặp mã, mà còn là nền tảng để xây dựng các hệ thống hạ tầng đám mây bền vững, dễ cập nhật và kiểm soát theo chuẩn mực doanh nghiệp.

🤔 Tại sao nên dùng Terraform Modules?

1. Tránh trùng lặp mã

Khi tái sử dụng các thành phần hạ tầng như mạng, lưu trữ, hay máy chủ tính toán trong nhiều môi trường (dev, stage, prod), việc viết lại mã nhiều lần dễ gây ra lỗi và khó kiểm soát.

2. Tuân thủ chuẩn mực doanh nghiệp

Module giúp kiểm soát tên gọi, chính sách tagging và phân quyền truy cập theo chuẩn, đảm bảo tính nhất quán toàn hệ thống.

3. Tăng khả năng tách biệt trách nhiệm

Mỗi module quản lý một phần riêng biệt của hạ tầng như mạng lưới, lưu trữ, máy chủ giúp isolating các mảng công việc, dễ dàng vận hành và bảo trì.

4. Gia tăng tính tái sử dụng

Bạn có thể sử dụng lại module này cho nhiều dự án hoặc môi trường khác nhau, tiết kiệm thời gian và công sức phát triển.

Terraform modules là công cụ đắc lực giúp chuẩn hóa và tối ưu hóa quy trình triển khai hạ tầng đa môi trường.

📁 Cấu trúc đề xuất cho một Terraform Module

Một module thường gồm các file sau:

Tên File	Mục đích
`main.tf`	Định nghĩa tài nguyên Terraform chính
`variables.tf`	Khai báo biến module
`outputs.tf`	Xác định đầu ra để module khác sử dụng
`locals.tf`	Khai báo biến cục bộ tính toán nội bộ
`README.md`	Hướng dẫn sử dụng module

✅ Best Practices để tăng khả năng tái sử dụng module

Đặt tên nguồn lực động bằng biến

Sử dụng biến ví dụ như var.env để định danh tài nguyên theo môi trường giúp tạo sự khác biệt linh hoạt.

Sử dụng locals để tính toán giá trị phức tạp

Giúp tránh lặp lại phép tính giống nhau nhiều lần, tăng readability.

Tagging trên mọi tài nguyên

Tags như chi phí, chủ sở hữu, môi trường hỗ trợ quản lý và báo cáo dễ dàng.

Cung cấp giá trị mặc định hợp lý

Cho các biến không nhạy cảm giúp giảm bớt công đoạn cấu hình khi áp dụng module.

Quản lý phiên bản module chặt chẽ

Sử dụng Git tag hoặc Terraform Registry để kiểm soát thay đổi và đảm bảo ổn định khi deploy.

Tái sử dụng module hiệu quả là nền tảng để tự động hóa và vận hành hạ tầng theo chuẩn DevOps.

🔒 Best Practices để tăng cường bảo mật trong module

Không lưu trữ trực tiếp thông tin nhạy cảm

Sử dụng azurerm_key_vault_secret để lấy secrets thay vì hardcode trong mã.

Bật các cài đặt giám sát và logging

Giúp nhanh chóng phát hiện và xử lý sự cố.

Áp dụng nguyên tắc quyền ít nhất

Phân quyền theo nhu cầu thực tế, tránh cấp quá rộng gây rủi ro bảo mật.

Sử dụng các công nghệ bảo mật Azure như HTTPS-only, mã hóa dữ liệu và private endpoints

Tăng độ an toàn luồng dữ liệu và chống truy cập trái phép.

📦 Ví dụ Module: Azure Storage Account

main.tf

resource "azurerm_storage_account" "this" {
  name                     = var.name
  resource_group_name      = var.resource_group_name
  location                 = var.location
  account_tier             = var.tier
  account_replication_type = var.replication_type
  tags                     = merge(var.tags, { module = "storage-account" })
}

variables.tf

variable "name" {}
variable "resource_group_name" {}
variable "location" {}
variable "tier" {
  default = "Standard"
}
variable "replication_type" {
  default = "LRS"
}
variable "tags" {
  default = {}
}

📥 Cách sử dụng Module

module "storage" {
  source              = "git::https://github.com/your-org/terraform-azure-storage-account.git?ref=v1.0.0"
  name                = "mystorageacc01"
  resource_group_name  = "prod-rg"
  location            = "westeurope"
  tags = {
    env   = "prod"
    owner = "infra-team"
  }
}

Tham khảo đầy đủ mã nguồn: terraform-azure-storage-account GitHub Repo

Sử dụng module từ Git repository hoặc Terraform Registry giúp bạn dễ dàng chia sẻ và bảo trì các phần hạ tầng tiêu chuẩn.

🔄 Bonus Tips

Dùng công cụ terraform-docs để tự động tạo file README.md đầy đủ mô tả module.

Khóa phiên bản nhà cung cấp (provider) trong file cấu hình tránh việc cập nhật không kiểm soát.

Thường xuyên chạy terraform validate và tflint để phát hiện lỗi và tuân thủ quy chuẩn mã.

🧠 Kết luận

Modular hóa Terraform là chìa khóa để biến Infrastructure as Code thành sức mạnh thực sự trong vận hành đám mây quy mô lớn. Các module không chỉ giúp bạn duy trì sự sạch sẽ, bảo mật và dễ bảo trì mà còn là công cụ giúp nhanh chóng triển khai, kiểm thử và áp dụng chuẩn mực một cách đồng nhất xuyên suốt môi trường Azure.

Hãy bắt đầu xây dựng những module riêng cho mình, và trong bài viết tiếp theo, chúng ta sẽ cùng nhau phát triển module mạng Azure với đầy đủ các tính năng như diagnostic, UDR, và firewall để giúp hạ tầng tối ưu và an toàn hơn.

Tham khảo

HashiCorp Terraform Documentation: https://www.terraform.io/docs

Azure Terraform Provider: https://registry.terraform.io/providers/hashicorp/azurerm/latest/docs

GitHub Repo terraform-azure-storage-account: https://github.com/ranjanm1/terraform-azure-storage-account

terraform-docs: https://terraform-docs.io/

Terraform Linter (tflint): https://github.com/terraform-linters/tflint

June 10, 2024