Ну вот у меня и вопрос, зачем для, например, провиженинга днс записи помещать куда-то данные, дергать апи гитлаба, который достанет из гит-репы манифест терраформа, которые затем отошлет на раннер, который создаст докер-контейнер, в который загрузит манифест и запустит терраформ, который сходит в хранилище, в которое мы записали информацию о желаемой записи, и которую запишет в днс-сервер.
Вместо того, чтобы просто создать запись в днс-сервере.

Ну вот у меня и вопрос, зачем для, например, провиженинга днс записи помещать куда-то данные, дергать апи гитлаба, который достанет из гит-репы манифест терраформа, которые затем отошлет на раннер, который создаст докер-контейнер, в который загрузит манифест и запустит терраформ, который сходит в хранилище, в которое мы записали информацию о желаемой записи, и которую запишет в днс-сервер.
Вместо того, чтобы просто создать запись в днс-сервере.

Когда по мере развития saas к одной записи надо для всех прошлых тенантов добавить вторую, как это сделать если дергали апи напрямую?

затем что там будет куча другого кода, который провижионит инфру в том числе. Зачем что-то делать, если это можно не делать, а поднять терраформом всю инфру и днс записи к ней

Если у тебя много ресурсов, то терраформ вырождается в довольно тупую, переусложненную провиженилку, нужную для вызова нескольких библиотечных функций. Которые проще из требуемого сервиса дёрнуть.

Если же у тебя автоматика управления инфрой начинает требовать очередь задач, то лучше тогда именно её для своей предметной области и сделать, а не лепить эрзац из гитлаба.

отдельный самописный сервис, для создания днс, больше похож на то что вы описали.
Так может для ec2 тоже отдельный написать? И для rds?  Для lambda, ну зачем terraform нагружать и переусложнять =)

угу, написать свой terraform. Только поделить его на микросервисы, и вместо декларативного описания состояния, вносить в каждом сервисе правки и прогонять миграции. Звучит как хороший план

вот тут поможет терраформ

Или баш

вот тут поможет терраформ

Начиналась история так, будто ты предлагаешь zone-файлы бинда хранить в гите. Слава разуму, что нет.

Но вообще если у тебя терраформ, то гитопс сам собой напрашивается, он сразу в нагрузку идёт