[Agronomist] Automação & Gestão de Versões de Módulos para Terraform/OpenTofu e Terragrunt

[Weyder Santos]

Fala galera, compartilhando com vocês aqui um projeto que venho trabalhando nos últimos meses voltado para os profissionais de Infra/SRE/DevOps.

 

A gestão de infraestrutura como código (IaC) trouxe agilidade e reprodutibilidade para as operações de TI. No entanto, à medida que os projetos crescem, surge um desafio silencioso e constante: a manutenção das versões dos módulos utilizados. Manter dezenas ou centenas de referências de módulos atualizadas manualmente é uma tarefa propensa a erros, consome tempo valioso e pode expor a infraestrutura a vulnerabilidades de segurança já corrigidas em versões mais recentes.

Quote

Manter dezenas ou centenas de referências de módulos atualizadas manualmente é uma tarefa propensa a erros.

Para resolver essa questão, apresento o Agronomist, uma ferramenta de linha de comando (CLI) desenvolvida para monitorar e reportar atualizações de versões de módulos em bases de código Terraform, OpenTofu e Terragrunt de forma contínua e o melhor Open Source.

 

O que o Agronomist resolve?

O fluxo tradicional de atualização de módulos exige que engenheiros verifiquem manualmente os repositórios de origem em busca de novas tags ou releases. O Agronomist automatiza esse processo através de:

 

1. Escaneamento Inteligente: Identifica automaticamente fontes de módulos (source) que utilizam referências de Git (?ref=) em arquivos .tf e .hcl.
2. Consulta de Versões: Integra-se com APIs de provedores como GitHub e GitLab para identificar a existência de novas versões ou tags.
3. Relatórios Estruturados: Gera relatórios em formato JSON para integração com outras ferramentas e Markdown para leitura humana facilitada.
4. Atualização In-place: Permite a atualização automática das referências diretamente nos arquivos de configuração, reduzindo o esforço operacional.

Benefícios Técnicos e Operacionais

• Segurança: Facilita a adoção de patches de segurança em módulos compartilhados.
• Padronização: Garante que diferentes projetos estejam alinhados com as versões recomendadas pela organização.
• Visibilidade: Oferece um panorama claro do quão defasada está a infraestrutura em relação às definições de módulos.
• Flexibilidade: Pode ser executado localmente ou integrado diretamente em fluxos de integração contínua (CI/CD) via GitHub Actions ou GitLab CI.

Como começar?

O Agronomist foi construído em usando Poetry e Python 3.10+ e prioriza a facilidade de instalação via pipx ou Docker. A configuração é mínima, exigindo apenas um token de acesso (PAT) para consultar os repositórios privados ou públicos.

• Para acessar a documentação do projeto segue o site: https://ops-talks.github.io/agronomist.
• Para acessar o repositório do Github do projeto: https://github.com/Ops-Talks/agronomist.