As 20 principais perguntas e respostas da entrevista sobre o Terraform para 2025

A primeira vez que usei o Terraform, fiquei cético. Parecia muito estranho atualizar a infraestrutura no meu editor de código em vez de clicar no console da nuvem, e eu não entendia os benefícios na época. Mas como era a política da empresa, eu aceitei. Então, um dia, pediram que eu criasse um ambiente de desenvolvimento totalmente novo. Lembro-me perfeitamente de ir até o desenvolvedor sênior da minha equipe e perguntar a ele o que eu havia perdido, porque isso levou apenas 10 minutos. Ele verificou meu trabalho, riu e confirmou que sim, era simples assim. 

Não é de se admirar que o Terraform tenha sido tão amplamente adotado no setor. Com a rápida evolução da computação em nuvem, as equipes de todo o mundo estão migrando para a Infraestrutura como Código (IaC) para gerenciar infraestruturas cada vez mais complexas. A capacidade do Terraform de fornecer uma abordagem consistente, repetível e dimensionável para o gerenciamento de infraestrutura fez dele a principal escolha para empresas de vários setores.

Em uma entrevista sobre o Terraform, o que será avaliado não é apenas o número de comandos que você conhece, mas a sua capacidade de usar o Terraform de forma eficaz para se encaixar nos fluxos de trabalho modernos de DevOps e resolver problemas do mundo real. Neste artigo, mostrarei a você algumas das perguntas mais comuns das entrevistas sobre o Terraform. Eu os agrupei em categorias - Básico, Intermediário e Avançado - de modo que, independentemente de onde você esteja em sua carreira, há algo aqui para você!

E antes que você comece: Se você é completamente novo em computação em nuvem, recomendo que faça primeiro nosso curso Introduction to Cloud Computing. Este curso detalha os conceitos básicos da nuvem, explica os principais termos, como escalabilidade e latência, e aborda as vantagens das ferramentas de nuvem de provedores como a AWS. O Terraform tem tudo a ver com lidar com a infraestrutura de nuvem, portanto, certifique-se de que você esteja familiarizado com esses conceitos primeiro, tanto na teoria quanto na prática!

Perguntas básicas da entrevista sobre o Terraform

Essas perguntas se concentram no que é o Terraform e como ele funciona. Você provavelmente encontrará essas perguntas se nunca tiver trabalhado com o Terraform antes ou se o entrevistador não tiver certeza do seu nível de habilidade e quiser começar com o básico.

1. O que é o Terraform e qual é sua principal finalidade?

O Terraform é uma ferramenta de infraestrutura como código (IaC) de código aberto criada pela HashiCorp. Ele permite que você defina e gerencie a infraestrutura na nuvem e no local usando uma linguagem de configuração declarativa chamada HCL (HashiCorp Configuration Language). O Terraform automatiza o provisionamento, a atualização e a versão da infraestrutura para garantir a consistência e reduzir o esforço manual.

2. Como o Terraform difere de outras ferramentas de IaC, como CloudFormation ou Ansible?

Terraform versus CloudFormation: O Terraform é independente da nuvem, o que significa que ele pode gerenciar a infraestrutura em vários provedores (AWS, Azure, GCP etc.), enquanto o AWS CloudFormation é específico para a AWS. O Terraform também tem uma sintaxe e um gerenciamento de estado mais flexíveis.

Terraform versus Ansible: O Ansible é principalmente uma ferramenta de gerenciamento de configuração (gerenciamento de software, pacotes e configurações de sistema operacional), enquanto o Terraform se concentra no provisionamento e no gerenciamento de recursos de infraestrutura de forma declarativa.

3. Quais são os principais comandos do Terraform e o que eles fazem?

• terraform init - Inicializa um projeto Terraform e faz o download dos plug-ins de provedor necessários.

• terraform plan - Cria um plano de execução que mostra quais alterações serão aplicadas pelo Terraform.

• terraform apply - Aplica as alterações planejadas e provisiona recursos.

• terraform destroy - Exclui todos os recursos gerenciados.

• terraform validate - Verifica se há erros de sintaxe nos arquivos de configuração do Terraform.

4. O que é um arquivo de estado do Terraform?

O Terraform mantém um arquivo de estado (terraform.tfstate) para rastrear a infraestrutura do mundo real que ele gerencia. O arquivo de estado ajuda o Terraform a entender o estado atual dos recursos, detectar desvios e aplicar alterações com eficiência. Ele é essencial para a colaboração, mas como contém dados confidenciais, deve ser armazenado com segurança.

5. O que são provedores do Terraform e por que eles são importantes?

Os provedores do Terraform são plug-ins que permitem que ele interaja com plataformas de nuvem, serviços SaaS e outras APIs. Cada provedor (por exemplo, AWS, Azure, Kubernetes) define os recursos que o Terraform pode gerenciar. Sem os provedores, o Terraform não saberia como criar ou configurar recursos de infraestrutura.

Se você quiser saber mais sobre o Terraform e como ele funciona, dê uma olhada neste guia para iniciantes. Nesse artigo, analiso os principais componentes do Terraform com mais detalhes e os prós e contras da ferramenta. Há até mesmo um minitutorial para que você comece a provisionar a infraestrutura no AWS.

Perguntas intermediárias da entrevista sobre o Terraform

Esta seção se aprofunda nos fluxos de trabalho, nas práticas de configuração e nas estratégias do Terraform para gerenciar o estado e os recursos em projetos do mundo real. Você precisará de uma boa quantidade de experiência prática com o Terraform para responder a essas perguntas, especialmente se for solicitado a falar sobre exemplos específicos. 

6. O que são módulos do Terraform?

Os módulos do Terraform são componentes reutilizáveis que ajudam a organizar o código da infraestrutura, agrupando recursos relacionados. Eles melhoram a capacidade de manutenção, permitem que sua equipe reutilize o código em vários projetos e simplificam as implementações. 

Um módulo pode ser tão simples quanto um diretório contendo arquivos .tf e um arquivo opcional variables.tf opcional!

7. Como o Terraform gerencia o estado remoto?

Por padrão, o Terraform armazena o estado localmente, mas, para colaboração, ele oferece suporte a back-ends remotos (S3 com DynamoDB para AWS, GCS para Google Cloud ou Terraform Cloud). O estado remoto é ativado:

• Acesso compartilhado para vários membros da equipe.
• Bloqueio de estado para evitar conflitos.
• Melhor segurança com criptografia e acesso controlado.

8. O que são espaços de trabalho do Terraform e quando você deve usá-los?

Os espaços de trabalho do Terraform permitem que você mantenha arquivos de estado separados dentro da mesma configuração. Eles são úteis para gerenciar vários ambientes (como desenvolvimento, preparação, produção) sem duplicar o código.

Os espaços de trabalho são melhores para a separação simples de ambientes, mas podem ser muito difíceis de manter para configurações complexas de várias contas.

Fonte: DevOps Mojo

9. Como o Terraform lida com a importação da infraestrutura existente e quais são as limitações?

O Terraform pode importar recursos existentes para seu estado usando o comandoterraform import . No entanto, ele não gera automaticamente arquivos de configuração (os arquivos .tf ) para esses recursos, portanto, você precisará escrevê-los manualmente.

Há algumas limitações para essa funcionalidade de importação:

• As configurações complexas exigem reconciliação manual da configuração.
• Alguns tipos de recursos não são compatíveis com a importação.
• Há um risco de desvio se a configuração do recurso importado não corresponder à infraestrutura real.

10. O que são provisionadores do Terraform e quando você deve usá-los?

Os provisionadores executam scripts ou comandos em um recurso depois que ele é criado. Eles são frequentemente usados para tarefas como configuração de VMs ou instalação de software. 

Há dois tipos de provisionadores:

• Provisionadores locaisque são executados na máquina que executa o Terraform).
• Provisionadores remotosque são executados no recurso de destino via SSH ou WinRM.

Como os provisionadores introduzem dependências e reduzem a natureza declarativa do Terraform, eles devem ser usados com moderação. Uma alternativa é usar ferramentas de gerenciamento de configuração como Ansible ou cloud-init.

Fonte: Opcito

11. O que é detecção de desvios no Terraform e como você pode lidar com isso?

A detecção de deriva refere-se à situação em que o estado real da infraestrutura diverge do estado definido na configuração do Terraform. Isso pode acontecer quando são feitas alterações manuais fora do Terraform, como atualizações no console do provedor de nuvem ou em outras ferramentas de automação. 

O Terraform pode detectar o desvio executando terraform plan, que compara o estado atual do arquivo de estado com a infraestrutura real.

Se for detectado desvio, você deverá reverter as alterações manuais para que correspondam à configuração do Terraform, atualizar a configuração para refletir o novo estado desejado e executar terraform apply para que a infraestrutura volte a se alinhar com a configuração.

12. Como você implementaria uma atualização contínua usando o Terraform para um aplicativo implantado em várias instâncias?

Uma atualização contínua permite que você atualize sua infraestrutura de forma incremental para reduzir o tempo de inatividade e garantir que um subconjunto das instâncias do aplicativo permaneça disponível durante a atualização. Em um cenário de atualização contínua, o Terraform cria uma nova instância do recurso, espera que ela se torne saudável (usando verificações de integridade) e, em seguida, substitui gradualmente as instâncias antigas.

Na prática, você pode implementar uma atualização contínua definindo uma infraestrutura imutável no Terraform e usando contagem ou for_each em suas definições de recursos (por exemplo, instâncias do EC2, balanceadores de carga).

13. Como você lida com as dependências de recursos no Terraform e qual é a função das dependências implícitas e explícitas?

No Terraform, as dependências de recursos são tratadas automaticamente por meio de seu mecanismo de construção de gráficos. As dependências implícitas são criadas quando um recurso faz referência a outro em sua configuração (por exemplo, fazendo referência a um aws_security_group em uma aws_instance) e o Terraform infere automaticamente a ordem de dependência .

As dependências explícitas são úteis para lidar com casos extremos em que o Terraform não pode inferir automaticamente a ordem de dependência. Eles são criados quando o argumento depends_on é usado, o que força o Terraform a aplicar uma ordem específica de execução, mesmo quando os recursos não são diretamente referenciados .

Fonte: HashiCorp