Nessa semana eu aprendi - Semana 11 de 2025

ArtigosNessa semana eu aprendi
Written By Daniel Meireles

Nessa semanita tivemos algumas novidades interessantes no ecosistema do Terraform. Dentre elas, destaco duas que me chamaram bastante atenção:

Terraform 1.11

A HashiCorp (agora oficialmente uma empresa da IBM) lançou essa semana a versão 1.11 do seu principal produto de gerenciamento de infraestrutura. Além das tradicionais correções de segurança e melhorias de performance, essa lançamento trouxe novidades no gerenciamento de valores efêmeros, introduzidos originalmente na versão anterior do produto.

Explicando: valores efêmeros não são persistidos em artefatos como o arquivo de plano (plan file) ou arquivo de estado (state file).

No Terraform 1.10, valores efêmeros só podiam ser usados ​​em outros contextos efêmeros, como:

  • Variáveis ​​de entrada efêmeras

  • Valores de saída

  • Blocos de provedor e provisionador

  • Recursos efêmeros

Com o Terraform 1.11, já conseguimos usar valores efêmeros em recursos gerenciados (managed resources) por meio da introdução de argumentos somente gravação (write-only arguments).

Argumentos somente gravação são argumentos de um recurso que só podem ser gravados, e não lidos. Semelhante a valores efêmeros, argumentos somente gravação não são armazenados em artefatos do Terraform como o arquivo de plano ou estado.

Na Azure, os seguintes recursos gerenciados suportam esse tipo de argumento:

Recurso Atributo
azurerm_mssql_server.administrator administrator_login_password_wo
azurerm_mysql_flexible_server administrator_password_wo
azurerm_mssql_job_credential password_wo
azurerm_postgresql_flexible_server administrator_password_wo
azurerm_postgresql_server administrator_login_password_wo

Outros recursos gerenciados dos principais provedores e serviços de nuvem também são suportados, tais como aws_db_instance (AWS) e Kubernetes_secret_v1 (Kubernetes).

Para mais informações, vocês podem consultar as notas de lançamento da versão 1.11 aqui.

Nota: aliás, fica aqui a dica para que vocês assinem a newsletter da HashiCorp; eles sempre publicam coisas interessantes, além é claro de anunciar as novidades dos seus próprio produtos. Você encontra o campo de inscrição no rodapé da página oficial da empresa.

Pike

Ainda não tive a oportunidade de fazer uma prova de conceito dessa ferramenta, mas ela me parece promissora.

Pike é um utilitário para determinar as permissões mínimas requeridas para os recursos de infraestrutura planejados via Terraform, inspirada (pelo que pude perceber) no célebre iamlive. A diferença é que o Pike gera essas permissões estaticamente, o que é bastante interessante.

Atualmente, Pike oferece suporte aos principais provedores de nuvem (AWS, GCP e Azure); o Azure é o mais novo, com o AWS tendo o suporte mais robusto. Mas não tema! Você pode contribuir com o projeto, afinal ele é open source - o software é abrangido pela licença Apache 2.0.

Você pode conhecer mais detalhes sobre esse “jovem craque” através desse link.

Espero que você tenha curtido as novidades que descobri essa semana! Até a próxima!

Daniel Meireles https://meireles.dev
Previous

Cinco problemas que (quase) todo projeto de tecnologia possui
Next

Nessa semana eu aprendi - Semana 10 de 2025