Um dos principais princípios da infraestrutura como código (IaC) é o teste automatizado. Se tivermos uma pirâmide de teste sólida com boa cobertura de nível de código na parte inferior, podemos produzir uma infraestrutura melhor e mais segura. Infelizmente, as ferramentas para auxiliar neste espaço têm sido esparsas. Conftest é frequentemente usado para testar código Terraform JSON e HCL, mas é uma ferramenta de uso geral. Regula é uma alternativa atraente. Semelhante ao Conftest, Regula verifica a conformidade do código da infraestrutura aplicando regras escritas na linguagem Rego do Open Policy Agent, mas também fornece um conjunto de primitivas especificamente para validar as configurações da infraestrutura. Como ambas as ferramentas são baseadas na linguagem Rego, as regras do Regula podem ser executadas pelo Conftest. No entanto, Regula vem com sua própria ferramenta de linha de comando para executar testes como parte de um pipeline, sem dependência de Conftest ou OPA. Nossos times de desenvolvimento descobriram que Regula economiza tempo e produz um código de teste muito mais legível, sustentável e sucinto. Ainda assim, ambas as ferramentas validam apenas o código de infraestrutura. Um conjunto completo também deve testar a infraestrutura para garantir que o código está sendo interpretado com precisão.
