La CLI Terraform : commandes du quotidien

Terraform s’utilise exclusivement en ligne de commande : une dizaine de commandes couvre 90 % du quotidien. Cette page de référence les détaille toutes avec leurs options essentielles et des exemples concrets. Que vous débutiez avec terraform init ou cherchiez les options de terraform state, vous trouverez ici ce qu’il faut sans parcourir la documentation officielle commande par commande.

Ce que vous allez apprendre

• Les commandes du cycle quotidien : init, fmt, validate, plan, apply, destroy
• Les options clés : -out, -target, -var, -var-file, -auto-approve
• Inspecter le state : state list, state show, show, output
• Déboguer des expressions : utiliser terraform console comme REPL interactif

Aide et navigation

# Aide générale
terraform -help

# Aide sur une commande spécifique
terraform init -help
terraform plan -help

terraform init

Initialise le projet : télécharge les providers, configure le backend.

terraform init

Options utiles :

Option	Effet
-upgrade	Met à jour les providers vers la dernière version compatible
-reconfigure	Ré-initialise le backend sans migrer le state
-migrate-state	Migre le state lors d’un changement de backend
-backend=false	Init sans configurer de backend

Glissez pour voir

# Mettre à jour les providers
terraform init -upgrade

# Après un changement de backend
terraform init -reconfigure

terraform validate

Vérifie la syntaxe et la cohérence logique de la configuration. Ne contacte pas les APIs des providers.

terraform validate

Prérequis : répertoire initialisé

terraform validate nécessite un répertoire de travail déjà initialisé avec les plugins et modules installés. Si vous voulez valider sans accéder au backend configuré, utilisez :

terraform init -backend=false
terraform validate

Options :

Option	Effet
-json	Résultat en JSON (idéal pour CI/CD)
-no-color	Désactive les couleurs

Glissez pour voir

# Pour la CI
terraform validate -json | jq '.valid'

terraform fmt

Reformate les fichiers .tf selon le format canonique Terraform. Ce format peut évoluer légèrement entre versions mineures.

# Reformater tous les fichiers du répertoire courant
terraform fmt

# Reformater récursivement (sous-répertoires inclus)
terraform fmt -recursive

# Vérifier sans modifier (idéal pour CI)
terraform fmt -check -recursive

fmt en CI

Ajoutez terraform fmt -check -recursive dans votre pipeline pour rejeter les MR avec un formatage non conforme. Aucune exception.

terraform plan

Calcule et affiche les changements sans les appliquer.

terraform plan

Options essentielles :

Option	Effet
-out=FICHIER	Sauvegarde le plan pour apply garantie
-var="nom=valeur"	Passe une variable en ligne de commande
-var-file=FICHIER	Charge un fichier de variables
-target=RESOURCE	Limite le plan à une resource spécifique
-destroy	Planifie une destruction complète
-refresh=false	Ne rafraîchit pas le state depuis l’API
-json	Output machine-readable (pour automatisation et intégrations CI, pas pour lecture humaine)

Glissez pour voir

# Plan ciblé (pour déboguer)
terraform plan -target=libvirt_domain.vm_web

# Plan de destruction
terraform plan -destroy

# Plan sauvegardé pour apply déterministe
terraform plan -out=tfplan && terraform apply tfplan

terraform apply

Applique les changements. Par défaut, demande une confirmation.

terraform apply

Options essentielles :

Option	Effet
-auto-approve	Applique sans confirmation
-var="nom=valeur"	Variable en ligne de commande
-var-file=FICHIER	Fichier de variables
-target=RESOURCE	Applique uniquement une resource
-replace=RESOURCE	Force la recréation d’une resource
-refresh=false	N’interroge pas l’API avant apply

Glissez pour voir

# Apply sans confirmation (CI/CD)
terraform apply -auto-approve

# Forcer la recréation d'une VM
terraform apply -replace=libvirt_domain.vm_web

-target : usage exceptionnel

-target est utile pour le dépannage, mais ne doit pas devenir un mode de fonctionnement habituel. plan et apply sont conçus pour travailler sur l’ensemble de la configuration — -target contourne ce workflow normal.

terraform destroy

Supprime toutes les ressources gérées.

terraform destroy
terraform destroy -auto-approve

Équivalent à :

terraform apply -destroy -auto-approve

Pour détruire une seule resource :

terraform destroy -target=libvirt_volume.disk_test

terraform output

Affiche les valeurs des outputs définis dans outputs.tf.

# Tous les outputs
terraform output

# Un output spécifique
terraform output vm_name

# En JSON (pour scripts)
terraform output -json
terraform output -json vm_name

terraform show

Affiche de manière lisible un state ou un plan file.

# Afficher le dernier snapshot du state
terraform show

# Afficher un plan file sauvegardé
terraform show tfplan

# En JSON (attention : les valeurs sensibles sont affichées en clair)
terraform show -json | jq .
terraform show -json tfplan

terraform state

Sous-commandes pour inspecter et manipuler le state.

# Lister les ressources dans le state
terraform state list

# Afficher une resource spécifique
terraform state show libvirt_domain.vm_web

# Retirer une resource du state (sans la détruire)
terraform state rm libvirt_volume.disk_old

# Renommer une resource dans le state
terraform state mv libvirt_domain.vm libvirt_domain.vm_web

Manipuler le state

Les commandes state mv et state rm modifient le state directement. Faites toujours une sauvegarde avant :

terraform state pull > backup-state.json

terraform console

REPL interactif pour tester des expressions Terraform sans modifier l’infrastructure. La console peut accéder aux valeurs présentes dans le state et prend un verrou sur le state pendant toute la session.

terraform console

Exemples dans le REPL :

> max(5, 12, 9)
12

> format("vm-%03d", 7)
"vm-007"

> length(["a", "b", "c"])
3

> var.environment == "prod" ? "t3.large" : "t3.small"
"t3.small"

Très utile pour déboguer des expressions complexes ou tester des fonctions.

terraform graph

Génère une représentation visuelle d’une configuration ou d’un plan d’exécution au format DOT (Graphviz). Par défaut, affiche une vue simplifiée des dépendances entre ressources et data sources.

terraform graph | dot -Tsvg > graph.svg

Résumé des commandes essentielles

Commande	Fréquence	Rôle
terraform init	Début de projet / après ajout provider	Initialiser
terraform fmt	Avant chaque commit	Formater
terraform validate	Avant chaque commit	Vérifier la syntaxe
terraform plan	Avant chaque apply	Prévisualiser
terraform apply	Déploiement	Appliquer
terraform output	Après apply	Lire les valeurs
terraform show	Débogage	Lire le state ou un plan file
terraform state list	Débogage	Lister les ressources
terraform destroy	Nettoyage / lab	Supprimer tout
terraform console	Développement	Tester des expressions

Glissez pour voir

À retenir

• init est toujours la première étape dans un nouveau projet.
• fmt -check en CI garantit un style homogène.
• plan -out=tfplan puis apply tfplan est le pattern déterministe pour la production.
• console est le meilleur outil pour déboguer des expressions HCL.
• Ne manipulez state mv et state rm qu’avec une sauvegarde en main.

Prochaines étapes

Terraform vs OpenTofu Licence BSL vs fork open source : les différences concrètes pour votre projet.

Écrire du code Terraform Maîtriser HCL : variables, outputs, expressions et fonctions Terraform.

×

📖 Voir la documentation →