terraform fmt y validate antes de plan

Cursos Empresas Blog Live Conf Precios

Contenido del curso

Infraestructura como Código

Fundamentos de Terraform

Variables y Estado

Bloques y Comandos Útiles

Creación y Gestión de Recursos

Módulos en Terraform

Integración y Despliegue Continuo

Documentación y Recursos

37
Navegación Eficiente en la Documentación de Terraform
08:35 min

Tomar examen

terraform fmt y validate antes de plan

Resumen

Antes de correr terraform plan, hay dos comandos que pueden ahorrarte tiempo y dolores de cabeza: terraform fmt y terraform validate. Si trabajas con decenas de recursos o estás migrando hacia pipelines automatizados con GitHub Actions o Azure Pipelines, dominar estos comandos vuelve tu código más legible y atrapa errores antes de tocar la nube.

¿Para qué sirve terraform fmt y cuándo usarlo?

El comando terraform fmt se encarga de uniformar el formato de tus archivos .tf. Alinea los signos de igual, ajusta indentaciones y deja todo el código con un estilo consistente, sin importar si lo escribiste tú o alguien más del equipo.

La magia aparece cuando lo combinas con la bandera --recursive. Desde la carpeta raíz de tu proyecto, un solo comando recorre todas las subcarpetas y aplica el formato a cada archivo.

bash terraform fmt --recursive

El resultado es código mucho más cómodo de leer. Los signos de igual quedan en la misma columna, las indentaciones respetan una jerarquía clara y cualquier persona que entre a tu repositorio va a tener una experiencia de lectura más agradable.

¿Cuándo debo correr terraform fmt? Justo antes de cada commit. Así evitas mezclar cambios de lógica con cambios cosméticos y no tienes que ajustar indentaciones a mano.

¿Cómo aplicar fmt a un proyecto completo?

Tienes dos formas de usarlo según el alcance que necesites:

Entrar a una carpeta específica con cd y correr terraform fmt sobre ese directorio.
Pararte en la carpeta raíz del proyecto y correr terraform fmt --recursive para que afecte todo el árbol.

La segunda opción es la que más recomiendo cuando ya tienes varios módulos o estás cerca de automatizar con pipelines.

¿Qué hace terraform validate y por qué importa antes de plan?

terraform validate revisa la sintaxis y la coherencia interna de tu código sin tocar la nube. Es el filtro previo ideal para no gastar tiempo en un terraform plan que va a fallar por un detalle tonto.

Técnicamente, terraform plan ya ejecuta una validación interna antes de calcular el despliegue. La diferencia es que validate te da ese feedback de inmediato, sin esperar a que plan haga ping al proveedor.

Antes de validar necesitas tener el directorio inicializado. Si todavía no lo hiciste:

bash terraform init terraform validate

¿Qué errores detecta terraform validate? Errores de sintaxis, nombres mal formados, atributos requeridos que faltan y reglas de validación definidas en el proveedor. No detecta errores que dependan de una verificación contra la nube.

¿Qué errores no atrapa validate?

Aquí viene el matiz importante. Validate no se comunica con el proveedor, así que hay errores que solo aparecen en plan o apply.

Un ejemplo claro: si pongo Brazil North como región en Azure, una región que no existe, validate me dice que la configuración es válida. La sintaxis está bien escrita. Sin embargo, al correr terraform plan -out plan.out, plan sí me marca el error porque hace una verificación real contra Azure.

La regla práctica queda así:

terraform validate atrapa errores de sintaxis, de nombres y de validaciones básicas del proveedor.
terraform plan atrapa errores que requieren consultar con la nube, como regiones inexistentes o conflictos con recursos ya desplegados.
terraform apply puede mostrar errores de permisos o restricciones que solo se manifiestan al ejecutar.

¿Cómo se ve un error real con validate en una storage account?

Un caso muy típico es el de las cuentas de almacenamiento en Azure. Si pongo un guion bajo en el nombre, algo como nombre_123, validate me responde con la regla concreta: la cuenta debe tener solo letras minúsculas y números, y entre 3 y 24 caracteres.

Corrijo el nombre quitando el guion, vuelvo a correr terraform validate y obtengo el mensaje de éxito: la configuración es válida.

Este flujo me ahorra dos cosas. Primero, el tiempo que tardaría plan en hacer la verificación con Azure. Segundo, la frustración de iterar sobre el mismo error varias veces.

¿Por qué fmt y validate son clave para automatizar con pipelines?

Cuando llevas tu código a GitHub Actions o Azure Pipelines, cada paso de validación previo te ahorra minutos de ejecución y créditos de cómputo. En un proyecto con dos o tres recursos el ahorro es marginal, pero con 70 recursos o más se vuelve sustancial.

Incorpora estos dos comandos como pasos obligatorios en tu pipeline antes de plan:

Correr terraform fmt --recursive --check para asegurar que el código esté bien formateado.
Correr terraform init para inicializar el directorio.
Correr terraform validate para atrapar errores de sintaxis.
Solo después, correr terraform plan.

Así construyes un proceso predecible, donde los errores aparecen en la etapa más barata y los despliegues a producción llegan limpios.

¿Ya estás usando fmt y validate en tu flujo de trabajo o todavía vas directo a plan? Cuéntame en los comentarios cómo los integras en tu proyecto.

Comentarios

Kewin Daniel Guzman Diaz

Estudiante

Para el fmt también puedes usar las teclas Shift + Alt + F en el archivo que desees.

Libardo Arturo Arroyave Bustos

Estudiante

🚀 Buenas prácticas con Terraform: Formato y Validación de Código

El despliegue de infraestructura en la nube con Terraform no solo depende de escribir configuraciones funcionales, también requiere mantener el código legible, consistente y validado antes de pasar a un pipeline automatizado. En esta transcripción se destacan dos comandos esenciales que elevan la calidad y eficiencia de cualquier proyecto IaC: terraform fmt y terraform validate.

🧹 Formato automático con terraform fmt

El comando terraform fmt (format) es el encargado de dar uniformidad al código, mejorando la legibilidad y facilitando el trabajo colaborativo.

¿Qué hace exactamente?

Reordena espacios y alineaciones en los archivos .tf.
Garantiza que signos como el = estén alineados uniformemente.
Puede ejecutarse en un archivo, carpeta o de forma recursiva sobre todo el proyecto.

Ejemplo práctico

Supongamos que en un archivo outputs.tf tenemos variables con los signos de igual mal alineados:

output "storage_account"   = azurerm_storage_account.example.name
output "resource_group"= azurerm_resource_group.rg.name

Tras ejecutar:

terraform fmt -recursive

el archivo quedará uniformemente organizado, facilitando su lectura y mantenimiento.

Recomendación clave

Antes de realizar un commit en GitHub, ejecuta siempre terraform fmt. Esto evita inconsistencias innecesarias en los PRs y mantiene una base de código limpia.

✅ Validación con terraform validate

Una vez el código está formateado, el siguiente paso es asegurarse de que la sintaxis y las reglas de Terraform sean correctas. Aquí entra en juego terraform validate.

¿Qué comprueba?

Que los bloques y atributos tengan la sintaxis adecuada.
Que los valores cumplen con las restricciones de Terraform (ejemplo: nombres de cuentas de almacenamiento).
No valida contra la nube directamente, sino contra la sintaxis y estructura local del proyecto.

Ejemplo práctico

En un recurso de Azure Storage Account, se introduce un nombre inválido:

name = "storage_123"

Al ejecutar:

terraform validate

aparecerá un error indicando que el nombre solo puede contener letras minúsculas y números, con un rango de 3 a 24 caracteres.

Corrigiendo a:

name = "storage123"

y validando de nuevo, Terraform confirmará que la configuración es válida.

🔄 Diferencia entre validate y plan

Aunque ambos parecen similares, cumplen funciones distintas:

terraform validate: detecta errores de sintaxis y reglas básicas antes de ejecutar un plan.
terraform plan: valida contra el proveedor cloud, comprobando configuraciones específicas (ejemplo: si existe una región como Brazil North, que no es válida).

Flujo recomendado

terraform fmt → Asegura legibilidad y consistencia.
terraform validate → Previene errores de sintaxis y reglas.
terraform plan → Valida contra Azure, AWS o GCP antes del despliegue real.
terraform apply → Despliega con confianza.

⚙️ Integración en CI/CD

En entornos profesionales donde se usan GitHub Actions o Azure Pipelines, estos comandos son aliados indispensables:

terraform fmt -check: puede integrarse como paso de verificación automática en un pipeline para rechazar commits con código mal formateado.
terraform validate: evita que el pipeline ejecute planes costosos en la nube con errores básicos.

Ejemplo en un workflow de GitHub Actions:

Paso 1: Ejecutar terraform fmt -check -recursive.
Paso 2: Ejecutar terraform validate.
Paso 3: Si ambos son exitosos, continuar con terraform plan y luego terraform apply.

📌 Conclusiones y Recomendaciones

terraform fmt garantiza un código legible, uniforme y colaborativo.
terraform validate detecta errores antes de que consuman tiempo y recursos en un plan.
Integrar ambos en un pipeline CI/CD reduce riesgos, acelera revisiones y mejora la calidad del proyecto.
El flujo ideal siempre será: formatear → validar → planear → aplicar.

Adoptar estas prácticas convierte proyectos Terraform en infraestructuras más seguras, confiables y fáciles de mantener, especialmente en despliegues complejos sobre Azure y entornos multi-cloud.

Infraestructura como Código

Despliegue de Infraestructura en la Nube con Terraform

Qué es infraestructura como código con Terraform

Por qué Terraform domina la infraestructura como código

Instalación de Terraform en Ubuntu usando WSL en Windows

Cómo crear tu cuenta gratuita en Azure

Instalar y configurar Azure CLI con Terraform

Prueba Inicial de Terraform con Docker y Visual Studio Code

Fundamentos de Terraform

Proveedores de Terraform para multi-cloud

Cómo crear tu primer resource group con Terraform

Uso del comando Terraform Plan para validar configuraciones

terraform apply para crear recursos en Azure

Terraform Destroy para limpiar tu nube

Terraform Init, Plan y Apply en Azure

Variables y Estado

Variables en Terraform con archivos tfvars

Gestión de Outputs en Terraform para Recursos Desplegados

Creación de Cuentas de Almacenamiento en Azure con Terraform

Nombres únicos en Azure con CAF provider

El archivo tfstate que Terraform no cifra

Estado remoto de Terraform en Azure

Estado remoto de Terraform en Azure

Bloques y Comandos Útiles

Importar recursos externos con data en Terraform