Les 20 meilleures questions et réponses d'entretien sur Terraform pour 2025

La première fois que j'ai utilisé Terraform, j'étais sceptique. Cela faisait vraiment bizarre de mettre à jour l'infrastructure dans mon éditeur de code au lieu de cliquer à travers la console du cloud, et je n'en comprenais pas les avantages à l'époque. Mais comme c'était la politique de l'entreprise, j'ai accepté. Puis, un jour, on m'a demandé de créer un tout nouvel environnement de développement. Je me souviens très bien d'être allé voir le développeur principal de mon équipe pour lui demander ce que j'avais manqué, parce que cela ne m'avait pris que 10 minutes. Il a vérifié mon travail, a ri et m'a confirmé que oui, c'était aussi simple que cela. 

Il n'est pas étonnant que Terraform soit si largement adopté dans l'industrie. Avec l'évolution rapide du cloud computing, les équipes du monde entier s'orientent vers l'Infrastructure as Code (IaC) pour gérer des infrastructures de plus en plus complexes. La capacité de Terraform à fournir une approche cohérente, reproductible et évolutive de la gestion de l'infrastructure en a fait un choix de premier plan pour les entreprises de divers secteurs.

Lors d'un entretien concernant Terraform, ce qui sera évalué n'est pas seulement le nombre de commandes que vous connaissez, mais votre capacité à utiliser Terraform efficacement pour s'intégrer dans les flux de travail DevOps modernes et résoudre des problèmes concrets. Dans cet article, je vais vous présenter quelques-unes des questions d'entretien les plus courantes concernant Terraform. Je les ai regroupés en catégories - basique, intermédiaire et avancé - de sorte que, quel que soit votre stade de carrière, vous trouverez ici quelque chose pour vous !

Et avant de commencer : Si vous êtes totalement novice en matière de cloud computing, je vous recommande de suivre d'abord notre cours Introduction au cloud computing. Ce cours décompose les bases du cloud, explique des termes clés tels que l'évolutivité et la latence, et couvre les avantages des outils cloud de fournisseurs tels qu'AWS. Terraform permet de traiter avec l'infrastructure cloud, alors assurez-vous d'abord de vous familiariser avec ces concepts, à la fois en théorie et en pratique !

Questions d'entretien de base sur Terraform

Ces questions portent sur ce qu'est Terraform et comment il fonctionne. Vous rencontrerez probablement ces questions si vous n'avez jamais travaillé avec Terraform auparavant, ou si votre interlocuteur n'est pas certain de votre niveau de compétence et souhaite commencer par les bases.

1. Qu'est-ce que Terraform et quel est son objectif principal ?

Terraform est un outil d'infrastructure en tant que code (IaC) open-source créé par HashiCorp. Il vous permet de définir et de gérer l'infrastructure cloud et sur site à l'aide d'un langage de configuration déclaratif appelé HCL (HashiCorp Configuration Language). Terraform automatise le provisionnement, la mise à jour et la version de l'infrastructure, afin de garantir la cohérence et de réduire les efforts manuels.

2. En quoi Terraform diffère-t-il d'autres outils d'IaC tels que CloudFormation ou Ansible ?

Terraform contre CloudFormation : Terraform est agnostique au cloud, ce qui signifie qu'il peut gérer l'infrastructure de plusieurs fournisseurs (AWS, Azure, GCP, etc.), alors qu'AWS CloudFormation est spécifique à AWS. Terraform dispose également d'une syntaxe et d'une gestion des états plus flexibles.

Terraform contre Ansible : Ansible est avant tout un outil de gestion de la configuration (gestion des logiciels, des paquets et des configurations du système d'exploitation), tandis que Terraform se concentre sur le provisionnement et la gestion des ressources d'infrastructure de manière déclarative.

3. Quelles sont les principales commandes de Terraform et à quoi servent-elles ?

• terraform init - Initialise un projet Terraform et télécharge les plugins de fournisseurs nécessaires.

• terraform plan - Crée un plan d'exécution indiquant les changements que Terraform va appliquer.

• terraform apply - Applique les changements prévus et prévoit des ressources.

• terraform destroy - Supprime toutes les ressources gérées.

• terraform validate - Vérifie les erreurs de syntaxe dans les fichiers de configuration de Terraform.

4. Qu'est-ce qu'un fichier d'état Terraform ?

Le cursus maintient un fichier d'état (terraform.tfstate) pour suivre l'infrastructure du monde réel qu'il gère. Le fichier d'état aide Terraform à comprendre l'état actuel des ressources, à détecter les dérives et à appliquer efficacement les changements. Il est essentiel pour la collaboration, mais comme il contient des données sensibles, il doit être stocké en toute sécurité.

5. Que sont les fournisseurs Terraform et pourquoi sont-ils importants ?

Les fournisseurs de Terraform sont des plugins qui lui permettent d'interagir avec des plateformes cloud, des services SaaS et d'autres API. Chaque fournisseur (par exemple, AWS, Azure, Kubernetes) définit les ressources que Terraform peut gérer. Sans fournisseurs, Terraform ne saurait pas comment créer ou configurer des ressources d'infrastructure.

Si vous souhaitez en savoir plus sur Terraform et son fonctionnement, consultez ce guide du débutant. Dans cet article, j'aborde plus en détail les composants clés de Terraform et je passe en revue les avantages et les inconvénients de l'outil. Il y a même un mini-tutoriel pour vous aider à démarrer le provisionnement de l'infrastructure sur AWS.

Questions d'entretien intermédiaires sur Terraform

Cette section approfondit les flux de travail de Terraform, les pratiques de configuration et les stratégies de gestion de l'état et des ressources dans des projets réels. Vous devrez avoir une bonne expérience pratique de Terraform pour répondre à ces questions, surtout si l'on vous demande de donner des exemples précis. 

6. Que sont les modules Terraform ?

Les modules Terraform sont des composants réutilisables qui permettent d'organiser le code de l'infrastructure en regroupant les ressources connexes. Ils améliorent la maintenabilité, permettent à votre équipe de réutiliser le code dans plusieurs projets et simplifient les déploiements. 

Un module peut être aussi simple qu'un répertoire contenant des fichiers .tf et un fichier optionnel variables.tf facultatif !

7. Comment Terraform gère-t-il l'état à distance ?

Par défaut, Terraform stocke l'état localement, mais pour la collaboration, il prend en charge les backends distants (S3 avec DynamoDB pour AWS, GCS pour Google Cloud ou Terraform Cloud). L'état à distance est activé :

• Accès partagé pour plusieurs membres de l'équipe.
• Verrouillage de l'état pour éviter les conflits.
• Une meilleure sécurité grâce au cryptage et à l'accès contrôlé.

8. Que sont les espaces de travail Terraform et quand les utiliser ?

Les espaces de travail Terraform vous permettent de maintenir des fichiers d'état distincts au sein de la même configuration. Ils sont utiles pour gérer plusieurs environnements (comme dev, staging, prod) sans dupliquer le code.

Les espaces de travail sont la meilleure solution pour une séparation simple des environnements, mais ils peuvent être trop difficiles à gérer dans le cas d'une configuration complexe avec plusieurs comptes.

Source : DevOps Mojo

9. Comment Terraform gère-t-il l'importation d'une infrastructure existante et quelles sont ses limites ?

Terraform peut importer des ressources existantes dans son état en utilisant la commandeterraform import . Cependant, il ne génère pas automatiquement les fichiers de configuration (les fichiers .tf ) pour ces ressources, vous devrez donc les écrire manuellement.

Cette fonctionnalité d'importation présente certaines limites :

• Les configurations complexes nécessitent un rapprochement manuel des configurations.
• Certains types de ressources ne peuvent pas être importés.
• Il existe un risque de dérive si la configuration des ressources importées ne correspond pas à l'infrastructure réelle.

10. Que sont les provisionneurs Terraform et quand les utiliser ?

Les provisionneurs exécutent des scripts ou des commandes sur une ressource après sa création. Ils sont souvent utilisés pour des tâches telles que la configuration de machines virtuelles ou l'installation de logiciels. 

Il existe deux types de provisionneurs :

• Provisionneurs locauxqui s'exécutent sur la machine qui exécute Terraform).
• Provisionneurs à distancequi s'exécutent sur la ressource cible via SSH ou WinRM.

Comme les provisionneurs introduisent des dépendances et réduisent la nature déclarative de Terraform, ils doivent être utilisés avec parcimonie. Une alternative consiste à utiliser des outils de gestion de la configuration comme Ansible ou cloud-init.

Source : Opcito

11. Qu'est-ce que la détection de dérive dans Terraform et comment y remédier ?

La détection des dérives se réfère à la situation où l'état réel de l'infrastructure diverge de l'état défini dans la configuration de Terraform. Cela peut se produire lorsque des modifications manuelles sont effectuées en dehors de Terraform, comme des mises à jour dans la console du fournisseur de cloud ou d'autres outils d'automatisation. 

Terraform peut détecter les dérives en exécutant terraform plan, qui compare l'état actuel du fichier d'état avec l'infrastructure réelle.

Si une dérive est détectée, vous devez annuler les modifications manuelles pour qu'elles correspondent à la configuration Terraform, mettre à jour la configuration pour refléter le nouvel état souhaité et exécuter terraform apply pour remettre l'infrastructure en conformité avec la configuration.

12. Comment mettre en œuvre une mise à jour continue à l'aide de Terraform pour une application déployée dans plusieurs instances ?

Une mise à jour continue vous permet de mettre à jour votre infrastructure de manière incrémentielle afin de réduire les temps d'arrêt et de vous assurer qu'un sous-ensemble de vos instances d'application reste disponible pendant la mise à jour. Dans un scénario de mise à jour continue, Terraform crée une nouvelle instance de la ressource, attend qu'elle devienne saine (à l'aide de contrôles de santé), puis remplace progressivement les anciennes instances.

En pratique, vous pouvez mettre en œuvre une mise à jour continue en définissant une infrastructure immuable dans Terraform et en utilisant la fonction compter ou for_each dans vos définitions de ressources (par exemple, instances EC2, équilibreurs de charge).

13. Comment gérez-vous les dépendances de ressources dans Terraform, et quel est le rôle des dépendances implicites et explicites ?

Dans Terraform, les dépendances des ressources sont gérées automatiquement grâce à son mécanisme de construction de graphe. Des dépendances implicites sont créées lorsqu'une ressource fait référence à une autre dans sa configuration (par exemple, en faisant référence à aws_security_group dans une aws_instance) et Terraform déduit automatiquement l'ordre de dépendance.

Les dépendances explicites sont utiles pour gérer les cas limites où Terraform ne peut pas déduire automatiquement l'ordre des dépendances. Ils sont créés lorsque l' argument depends_on est utilisé, ce qui oblige Terraform à appliquer un ordre d'exécution spécifique même lorsque les ressources ne sont pas directement référencées .

Source : HashiCorp