堆栈内存溢出
  繁体   English   中英

Terraform - 新的 Azure 资源组的“对象已在 Terraform 之外更改”

[英]Terraform - 'Objects have changed outside of Terraform' for a new Azure resource group

 原文  2022-08-24 15:18:26       azure/ azure-devops/ terraform/ terraform-provider-azure

问题描述

我一直在尝试使用 terraform 使用以下基本配置文件来创建资源组...

resource "azurerm_resource_group" "myrg" {
  name = "MyResourceGroup"
  location = "westeurope"
}

output resource_group_details {
  value = azurerm_resource_group.myrg
}
  • 第一个terraform plan - 将创建 1 个资源
  • 首先terraform apply - 创建了 1 个资源
  • 第二个terraform plan (未对配置文件进行更改) - Objects have changed outside of Terraform (见下文)
  • 第二个terraform apply - Objects have changed outside of Terraform ,添加/更改/销毁 0
  • 第三个terraform plan (未对配置文件进行更改)- 未No changes. Your infrastructure matches the configuration. No changes. Your infrastructure matches the configuration.
Note: Objects have changed outside of Terraform

Terraform detected the following changes made outside of Terraform since the last "terraform apply" which may have
affected this plan:

  # azurerm_resource_group.myrg has changed
  ~ resource "azurerm_resource_group" "myrg" {
        id       = "/subscriptions/176f2ee3-d0a2-476d-9106-43cad1f63f16/resourceGroups/MyResourceGroup"
        name     = "MyResourceGroup"
      + tags     = {}
        # (1 unchanged attribute hidden)
    }

根据我试图在网上找到的内容,看起来这个警告是因为 Azure 在创建过程中向资源组添加了一个空标签数组。 然后当 terraform 将现有资源与配置文件和 state 进行比较时,它现在警告您存在差异。 我不太确定 terraform 如何在第三个terraform plan中协调这一点......

这里的工作流程应该是什么? 特别是在考虑 CI 时?

被告知存在我尚未定义的空的可选属性似乎只是噪音。

我查看了-refresh=false ,但看起来这可能会抑制您的基础架构上发生的真正更改,您可能希望收到通知。 当在第二个terraform plan上使用-refresh-onlyapply它时,它只会输出与上述相同的噪声。

2 个解决方案

解决方案1
 1 已采纳  2022-08-24 15:35:52

实际上,您在此处观察到的是 Azure 提供程序中的一个小错误,它在应用期间返回的 object 与刷新期间返回的 object 之间不一致。

提供者通常可以为未设置的参数插入默认值,这似乎是这里发生的事情,但提供者应该在其所有结果中保持一致:在初始计划中,在新的state创建后申请,并在刷新的state上创建下图。 Terraform 会产生此消息,特别是如果在下一个计划中创建的刷新的 state 与上一个应用创建的新 state 不同。

隐藏错误的一种方法是将tags参数显式设置为提供程序的刷新步骤插入的默认值:

resource "azurerm_resource_group" "myrg" {
  name     = "MyResourceGroup"
  location = "westeurope"

  tags = {}
}

只要提供程序逻辑在计划和应用期间不将空 map 视为特殊(我不确定),这应该有望导致初始结果与刷新结果一致,从而避免显示不正确的“更改Terraform 之外”的注释。

另一个单独的答案是更改您的 output 值以返回资源组的更具体的属性,以便 Terraform 可以看到最终结果不依赖于tags属性。

Terraform shows this message in an attempt to explain why the resource_group_details output value is also planned to change, and so Terraform shouldn't show the message if it can be sure that your output value won't be affected by the change to the tags. 例如:

output "resource_group_details" {
  value = {
    name     = azurerm_resource_group.myrg.name
    location = azurerm_resource_group.myrg.location
    # (...and any other attributes you want to export,
    # as long as you don't refer to "tags".)
  }
}

请注意,此规则通常适用于您的配置中可能直接或间接引用tags属性的任何内容,因此,如果您的配置中有更多内容未在此处显示,那么您还应确保没有其他内容引用tags

Terraform 对此的分析并不完全准确,因此如果不确定没有任何对tags的引用,它仍会显示注释以防万一 因此,您需要坚持使用直接引用azurerm_resource_group.myrg的各个属性的相对简单的表达式,并避免使用对整个资源 object 进行动态工作的表达式,这将阻止 Terraform 的分析证明tags属性未使用。

解决方案2
 0  2022-08-25 06:07:05

升级到 terraform v1.2,此信息 output 应该会消失。

在 Terraform v1.0 之前引入了这个“注意:对象已在 Terraform 之外更改”功能,旨在帮助理解计划中建议的一些更改,这些更改可能来自 Terraform 之外的更改。

但在现实生活中,这个功能会产生很多噪音和混乱,而且大多数时候可以完全忽略它。 在 Terraform v1.2 中,它现在被隐藏了,除非它确实与计划中建议的更改相关联。

https://support.hashicorp.com/hc/en-us/articles/4405950960147-New-Feature-Objects-have-changed-outside-of-Terraform-

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 使用 terraform 创建新的 azure 资源组时出错 在具有terraform的订阅下创建一个Azure资源组 如何使用 terraform 在 azure 中管理现有资源组 使用 terraform 创建 Azure 资源组 Terraform - Azure 资源组:错误:ID 不能是资源组 ID 使用 terraform 在预建资源组中部署 azure 资源 Terraform-Azure:授予组访问 azure 资源的权限 如何将新资源添加到 Terraform 中的现有资源组 Terraform 数据源 List and Filter Existing Azure Resource Group 使用现有资源在 Azure 中的 terraform 中创建资源并创建新资源
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM