AzureRM 多个提供商中断
[英]AzureRM Multiple Providers breaking
问题描述
我不确定我是否做错了什么,但我正在尝试使用多个提供者[带有别名 + 订阅,以便我可以在不同的 sub 中使用 keyvault]
简化事情。
一个轻微的更新。 我删除了任何复杂性并在一个简单的 main.tf 中执行了以下操作:
terraform {
required_version = ">= 0.13.0"
required_providers {
azurerm = {
source = "hashicorp/azurerm"
version = "=2.93.1"
}
random = {
source = "hashicorp/random"
version = "=3.1.0"
}
}
}
provider "azurerm" {
features {}
skip_provider_registration = true
}
provider "azurerm" {
skip_provider_registration = true
alias = "kvaccess"
subscription_id = "subforkvaccess"
features {}
}
data "azurerm_key_vault" "this" {
provider = azurerm.kvaccess
name = "kvname"
resource_group_name = "kvresourcegroup"
}
resource "azurerm_key_vault_secret" "secret" {
key_vault_id = data.azurerm_key_vault.this.id
name = "test"
value = "test"
provider = azurerm.kvaccess
}
秘密已创建,然后超时并出现以下错误:
2022-03-18T19:45:54.921-0400 [ERROR] vertex "azurerm_key_vault_secret.secret" error: Provider produced inconsistent result after apply
╷
│ Error: Provider produced inconsistent result after apply
│
│ When applying changes to azurerm_key_vault_secret.secret, provider "provider[\"registry.terraform.io/hashicorp/azurerm\"].kvaccess" produced an unexpected new value: Root resource was present, but now
│ absent.
│
│ This is a bug in the provider, which should be reported in the provider's own issue tracker.
没有子模块或任何花哨的东西。 只是一个主要的 TF 试图在本地创建一个秘密。 我在这里做错了什么吗?
2 个解决方案
解决方案1
0 已采纳 2022-03-21 04:58:01
在我的环境中测试工作正常。 使用下面的 terraform 代码,我已对您的代码进行了更改。
- 您缺少创建资源组,或者如果您想使用现有资源组使用数据源
- 确保你在terraform 应用之前点击terraform 初始化
Terraform 代码:
terraform { required_version = ">= 0.13.0" required_providers { azurerm = { source = "hashicorp/azurerm" version = "=2.93.1" } random = { source = "hashicorp/random" version = "=3.1.0" } } } provider "azurerm" { features {} skip_provider_registration = true } provider "azurerm" { skip_provider_registration = true alias = "kvaccess" subscription_id = "b83XXXXXXXXXXXXXXXXX-b5ba-2b83" features {} } data "azurerm_resource_group" "example" { name = "v-XXXXXXdtree" } data "azurerm_key_vault" "this" { provider = azurerm.kvaccess name = "kvname342" resource_group_name = data.azurerm_resource_group.example.name } resource "azurerm_key_vault_secret" "secret" { key_vault_id = data.azurerm_key_vault.this.id name = "test" value = "test" provider = azurerm.kvaccess }
Output
解决方案2
0 2022-03-21 09:22:56
存在与 Hashicorp 一起打开的现有错误11059 。
它已被讨论为一个不能总是复制的偶发问题,并且与 ARM 缓存不同步有关。
讨论了以下解决方法步骤:
- 抓住这个确切的错误
- 向 KeyVault 资源添加具有任何值(如 test:test)的标签
- 运行 terraform 导入命令以显式导入已经存在且 terraform 在应用阶段无法获取的现有机密。
- 再次执行apply就可以通过
虽然这似乎不太可能在您的自动化中实现,但我认为除了上面讨论的解决方法之外没有其他解决方法。
免责声明::我无法在各种情况下进行复制。 因此,按原样共享..
传递给 azurerm_virtual_machine_extension 多个文件
[英]pass to azurerm_virtual_machine_extension multiple files
如何在 terraform 中跨多个资源启用“azurerm_security_center_subscription_pricing”
[英]How to enable "azurerm_security_center_subscription_pricing" across multiple resource in terraform
Terraform 循环遍历多个提供商(帐户)- 通过模块调用
[英]Terraform loop through multiple providers(accounts) - invokation through module
Firebase 来自多个身份提供商的 SAML 登录 - select 提供商?
[英]Firebase SAML Login from multiple identity providers - select provider?
多个社交提供商的 AWS Cognito 联合身份:合并身份或将它们分开更好?
[英]AWS Cognito Federated Identities for multiple social providers: better to merge identities or keep them separate?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
具有多个提供商的 Firebase 身份验证
AWS Cognito 多个 SAML 提供商
传递给 azurerm_virtual_machine_extension 多个文件
Firebase 跨多个项目与不同提供商的身份验证
如何在 terraform 中跨多个资源启用“azurerm_security_center_subscription_pricing”
使用提供商在多个区域部署 Terraform 资源
Terraform 循环遍历多个提供商(帐户)- 通过模块调用
Firebase 来自多个身份提供商的 SAML 登录 - select 提供商?
AzureRM 自动化 DSC 配置
多个社交提供商的 AWS Cognito 联合身份:合并身份或将它们分开更好?
相关标签