堆栈内存溢出
  繁体   English   中英

是否可以使用 terraform 创建 GCP 资源而无需每次更改 main.tf & varaible.tf?

[英]Is it possible to create GCP resources using terraform without changing main.tf & varaible.tf everytime?

 原文  2022-04-18 15:03:49       google-cloud-platform/ terraform/ terraform-provider-gcp

问题描述

共享示例用于创建 GCP VM。 这里的目标是在一个项目中创建 5 个不同的 VM,而无需每次都更改 main.tf 和 varaible.tf。 当我第一次申请 terraform 时,我能够使用以下模块成功创建一个 VM,但要创建另一个 VM - 我正在做的是更新 variables.tfvars 中的VM “名称” 然后,当我执行 terraform 申请时,TF 正在删除在第一次运行时创建的现有 VM,然后尝试创建一个新的 VM。 但我的目标是拥有一个模块,我不应该每次都更改 main.tf & varaible.tf 并创建不同的虚拟机。 这可以通过 terraform 或任何可能的解决方案实现吗?

主程序

resource "google_compute_instance" "default" {
  project      = var.project
  name         = var.name
  machine_type = var.machine-type
  zone         = var.zone

  boot_disk {
    initialize_params {
      image = "debian-cloud/debian-9"
      }
      disk_encryption_key_raw = "5DPzBhkLSfXk8kg="
}

  network_interface {
    subnetwork_project = var.host_project_id
    subnetwork = var.subnet_name
  }

  metadata = {
    block-project-ssh-keys = true,
    enable-oslogin         = true,
    serial-port-enable     = false
  }

  metadata_startup_script = "sudo apt-get update && sudo apt-get install apache2 -y && echo '<!doctype html><html><body><h1>our collaborative problem-solving ability, and the warm professionalism of our teams.!</h1></body></html>' | sudo tee /var/www/html/index.html"

  // Apply the firewall rule to allow external IPs to access this instance
  tags = ["http-server"]
}

变量.tf

variable "name" {
  type = string
  description = "Name of the instance"
}

variable "machine-type" {
  type        = string
  description = "Machine type of the instance"
}

variable "region" {
  type = string
  description = "Region in which the instance has to be created"
}

variable "zone" {
  type        = string
  description = "Zone in which the instance has to be created"
}

variable "project" {
  type = string
  description = "Name of the project"
}

variable "network" {
  type = string
  description = "Name of the subnet"
}

variable "host_project_id" {
  type = string
  description = "Name of the host project for network"
}

variable "subnet_name" {
  type = string
  description = "Name of the subnet"
}

变量.tfvars

name            = "test-2"
machine-type    = "n1-standard-4"
region          = "us-east4"
zone            = "us-east4-a"
project         = "demoapp"
network         = "https://www.googleapis.com/compute/v1/projects/network-dev/global/networks/vpc-1"
host_project_id = "network-dev"
subnet_name     = "subnet-1"

根据以下评论创建了一个文件夹结构模块,但在删除过程中遇到了问题。

project
|-- sa-01
|   `-- variable.tfvars
|-- sa-02
|   `-- variable.tfvars
|-- main.tf
`-- variables.tf

sa-01/变量.tfvars

sa_name         = ["sa-test1","sa-test2","sa-test3"]

sa_dis_name     = ["sa-test1","sa-test2","sa-test3"]

sa-02/变量.tfvars

sa_name         = ["sa-test1","sa-test2","sa-test3"]

sa_dis_name     = ["sa-test1","sa-test2","sa-test3"]

主程序

resource "google_service_account" "sa_npe_policy" {
  count        = "${length(var.sa_name)}"
  project      = "tools-npe"
  account_id   = "${element(var.sa_name, count.index)}"
  display_name = "${element(var.sa_dis_name, count.index)}"
}

变量.tf

variable sa_name {
    type        = list(string)
    description = "SA Name"
}

variable sa_dis_name {
    type        = list(string)
    description = "SA Display Name"
}

1 个解决方案

解决方案1
 2 已采纳  2022-04-18 23:21:55

有多种方法可以实现这一目标,每种方法各有利弊……

多个.tfvars文件和多个.tfstate文件

您定义了多个变量文件,一个用于您的每个 VM,也就是环境。 应用 terraform 定义时,必须指定要使用的变量文件以及存储此 terraform 配置的 state 文件的位置:

terraform apply -var-file=./env1/terraform.tfvars -state ./env1/env1.tfstate

我建议将每个环境的变量文件和 state 文件一起存储在一个专用文件夹中。 在这种情况下,您最终会得到如下文件夹结构:

project
|-- env1
|   |-- env1.tfstate
|   `-- terraform.tfvars
|-- env2
|   |-- env2.tfstate
|   `-- terraform.tfvars
|-- env3
|   |-- env3.tfstate
|   `-- terraform.tfvars
|-- main.tf
`-- variables.tf

  • 接近我所了解的您的要求。
  • 可能是适合家庭使用的KISS 解决方案

缺点

  • 在上述设置中,您会将所有 VM 的变量定义与模块定义(您的*.tf文件)一起存储在一个存储库中。
  • 虽然您当然可以将游览变量文件存储在单独的存储库中而不是子文件夹中,但我想这种结构很快就会变得混乱。

注意:如果您在 terraform 中使用本地后端,则此方法效果很好。我没有使用远程后端对其进行测试,但我认为它需要进一步改进。

使用模块

您只使用main.tfvariables.tf创建一个模块文件夹,但不使用variables.tfvars 您为每个虚拟机创建一个单独的文件夹,每个虚拟机都有自己的main.tf ,其中包含您的模块,如下所示:

module "vm" {
  source = "../path/to/your/module"
  # or: source = "git::https://github.com/yourorg/yourrepo//path/to/your/module"


  name            = "test-2"
  machine-type    = "n1-standard-4"
  region          = "us-east4"
  zone            = "us-east4-a"
  project         = "demoapp"
  network         = "https://www.googleapis.com/compute/v1/projects/network-dev/global/networks/vpc-1"
  host_project_id = "network-dev"
  subnet_name     = "subnet-1"
}

  • 立即与远程后端一起工作。
  • 您可以将不同虚拟机/环境/项目的基础参数彼此分开,并与模块定义分开。

缺点

  • 可能偏离您预期的解决方案。

Terraform 工作区

一般来说Terraform 工作区也可以是解决这个问题的一种方法,所以为了完整起见,我只想提及它们。 但是,我认为它们更适合您需要在不同阶段(开发、测试、生产)或区域等管理等效环境的用例。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 Terraform main.tf 到不同的名称约定 使用 terraform 创建多个 GCP 存储桶 如何引用terraform中的GCP资源? 如何部署特定的 tf 文件 (Terraform) Terraform 按顺序创建资源 我想使用 terraform 在 GCP 中创建公共和私有 Su.net 我可以使用 Terraform 创建 GCP API 密钥吗? 在 tf.io.GFile() 中指定 GCP 项目 Terraform 使用 for_each 和 jsondecode 创建多个资源 Terraform.tfvars 变量.tf 文件的解析列表
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM