Terraform-провайдер
registry.terraform.io/h3llo/h3 — все ресурсы платформы.
terraform {
required_providers {
h3 = {
source = "h3llo/h3"
version = "~> 0.42"
}
}
required_version = ">= 1.7"
}
provider "h3" {
endpoint = "https://api.h3llo.cloud"
# token = "" # читается из H3_TOKEN
}Auth via OIDC
В CI без долгоживущих ключей:
provider "h3" {
oidc {
audience = "h3.gitlab"
token_env_var = "H3_ID_TOKEN"
service_account = "ci-deploy@prod"
}
}State
Рекомендуем хранить state в managed S3-бакете в том же проекте — скорость + IAM.
terraform {
backend "s3" {
endpoint = "https://s3.ru-msk-1.h3llo.cloud"
bucket = "tf-state-prod"
key = "infra.tfstate"
region = "ru-msk-1"
skip_credentials_validation = true
skip_metadata_api_check = true
}
}