最近この Issue が活発になってきました。
Terraform 0.15 support · Issue #1176 · dependabot/dependabot-core
実はプロバイダーバージョンのアップデートだけならもう使えます。
・プロバイダーバージョンのアップデートはもう動く
・↑の後に必要な .terraform.lock.hcl の更新は実装中とのこと。現在は手動で “$ terraform init -upgrade” が必要
・terraform バージョンのアップデートはロードマップに含まれていない
↓プライベートリポジトリで動いている様子。
dependabot.yml のドキュメントはここにある ので、試してみるのも良いかもしれません。
↓このブログが置いてあるリポジトリの .github/dependabot.yml です。daily はやり過ぎなのであとで減らそう。
version: 2
updates:
- package-ecosystem: "terraform"
directory: "/terraform/aws"
schedule:
interval: "daily"
time: "12:00"
timezone: "Asia/Tokyo"
assignees:
- "masutaka"
open-pull-requests-limit: 10
- package-ecosystem: "terraform"
directory: "/terraform/heroku"
schedule:
interval: "daily"
time: "12:00"
timezone: "Asia/Tokyo"
assignees:
- "masutaka"
open-pull-requests-limit: 10
今までの経緯とか
Terraform 0.11 まで、Dependabot はモジュールのアップデートだけ対応していました。
https://dependabot.com/docs/config-file/
でその痕跡を確認できます。
※ Dependabot は GitHub に統合されたので、https://dependabot.com はもう古いです。
ですが、Terraform 0.12 で HCL2 が導入されてから、全く動かなくなりました。前述の Issue も要望の嵐。
@minamijoyo が tfupdate を作ってくれたので、私もその CircleCI Orb を作ってみるなど。
※ 現在この Orb は terraform 本体とプロバイダーバージョンのアップデートのみ対応しています。terraform.lock.hcl の更新には対応していないので、手動で $ terraform init -upgrade が必要です。https://github.com/minamijoyo/tfupdate-circleci-example のサンプルコードは対応しているみたいです。