排除Terraform中的资源
[英]Excluding resources in Terraform
问题描述
我想用Terraform定义一个us-east-2 VPC中的一组AWS安全组。 已经有许多手动配置的安全组。
如果我使用新配置创建计划,是否会删除旧服务组? 如果是这样,有没有办法排除现有资源?
1 个解决方案
解决方案1
3 2017-04-23 09:05:44
Terraform尽一切可能尝试不干扰它无法管理的任何事物。 通常,这只会是Terraform创建并在其状态文件中包含的内容,但是现在还可以包括Terraform外部创建的内容,然后将其导入到状态文件中。
如果您的资源具有可以由您自己配置的某种形式的唯一标识符(例如ELB的名称),Terraform将不会意识到存在问题并计划创建该资源。 在实际应用期间,提供者(例如AWS)应返回一个错误,指出资源已经存在,但是从技术上讲,这取决于提供者的API,并且某些提供者可能会进行更新。 在您的情况下,您正在使用AWS,因此AWS API将返回一个错误,指出资源已存在。
如果相反,资源是由您控制范围之外的某些事物(例如EC2实例以及实际上是安全组)唯一标识的,则Terraform会简单地创建更多该资源并将其标记为相同。
因为Terraform可以识别其状态文件允许管理的事物,所以这就是为什么照顾这个状态文件并确保它始终对将要运行Terraform的任何人/任何人都可用并且因此应该使用远程状态来进行管理非常重要的原因。允许共享这些状态文件。
使用现有生产资源进行Terraform
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.