Madogiwa Blog

主に技術系の学習メモに使っていきます。

dependabotでterraform providerのバージョンアップを行うMEMO

開発 CI GitHub Terraform

dependabotでterraform providerのバージョンアップを行うようにしたのでやったことととかをメモ📝 (ほぼ以下の記事の通りですが🙏)

qiita.com

dependabot用のyamlを用意する

記事の通りに以下のようなyaml.github/dependabot.ymlに配置してあげるだけでOKでした🙆‍♂️

version: 2

updates:
  - package-ecosystem: terraform
    directory: /
    schedule:
      interval: monthly

DependabotでTerraformのproviderのバージョンを上げる - Qiita

サポートしているterraformのバージョン等は以下の公式docを参照してください📘

https://docs.github.com/en/code-security/dependabot/dependabot-version-updates/configuration-options-for-the-dependabot.yml-file?learn=dependency_version_updates&learnProduct=code-security#package-ecosystem

dependabot用のsecretを設定する

dependabotのPRではsecretにアクセスできないのでterraform cloudで管理していてterraform init等をciで実行している場合には以下の手順にしがってdependabot用のsecretを設定します。

https://docs.github.com/en/code-security/dependabot/working-with-dependabot/managing-encrypted-secrets-for-dependabot

おわりに

手動でupdateしなくて良いのは便利ですね!!