Snippet Terraform : diagnostiquer un state lock bloqué avant force-unlock

Un terraform force-unlock ne doit pas être le premier réflexe. Le lock protège le state contre deux écritures concurrentes. Avant de le supprimer, il faut prouver que le pipeline ou l’apply associé n’est plus actif.

1. Copier le Lock ID affiché par Terraform
2. Identifier le pipeline, job ou utilisateur propriétaire
3. Vérifier qu’aucun apply n’est encore en cours
4. Prévenir l’équipe concernée si le lock vient d’une CI partagée
5. Supprimer le lock seulement après confirmation
6. Relancer terraform plan avant tout apply

La commande de déverrouillage reste simple, mais elle doit être tracée.

LOCK_ID="xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
terraform force-unlock "$LOCK_ID"
terraform plan

Si le plan suivant montre des changements inattendus, il faut arrêter l’intervention et revenir au diagnostic du backend, de la CI et de l’état réel de l’infrastructure.