在組中使用之前通過 terraform 驗證保險庫策略是否存在
[英]Validating through terraform that a vault policy exists before using it in a group
我有以下結構 策略和組在yaml文件中聲明,通過yamldecode創建與for_each對應的變量。 有什么方法可以確保傳遞給policies = each.value.policies groups模塊的策略確實存在? 我的意思是,好的,我有depends_on子句,但我還想為yaml文件和其他 ...
Terraform 使用為每個創建的模塊多次出現的輸出
[英]Terraform using outputs from multiple occurrences of a module created using for each
當我將子模塊的“實例”數量從一個更改為動態數字(用於每個)時,我在更改代碼后遇到了一個問題。 子模塊不是我的作者,我使用注冊表中的現成代碼,它的初始化看起來像這樣,除此之外: 為什么要寫子模塊? 因為我已經在我自己的名為“ECS”的模塊中使用了上面的片段,它是這樣初始化的: 現在,問題在哪里? 其中 ...
如何使用 azure devops 從一個組織中的一個項目消費或調用 terraform 模塊到另一個組織的另一個項目
[英]How to consume or call terraform modules from one project in one organisation to another project from another organisation using azure devops
我想知道如何使用 azure devops 從一個組織中的一個項目使用或調用 terraform 模塊到另一個組織的另一個項目。 我嘗試探索各種方法,但發現了一種使用以下方法的解決方案,但我的 IT 團隊不允許使用這種方法,因為這會阻礙后續管道。 有什么建議嗎? 此外,要求是我只需要引用另一個組織中 ...
Terraform 嵌套動態塊
[英]Terraform nested dynamic blocks
我正在嘗試在 Terraform 中部署一個 Azure 應用程序網關,特別是我需要創建一個嵌套的動態塊。 我試圖實現這個(這部分代碼在一個名為 application_gateway.tf 的文件中): 相應的 variables.tf 文件是: 使用以下模塊調用(腳本的這一部分位於另一個名為 m ...
Terraform - 如何讓子模塊調用其他子模塊
[英]Terraform - how to get a child module to call other child modules
我知道這不是最佳做法,因為子模塊應該存在於同一級別。 但這似乎並非不可能,但我無法弄清楚如何。 我正在尋找一個根模塊 -> 調用一個子模塊 -> 調用一系列子模塊。 根模塊將包含子模塊的具體細節。 子模塊實質上充當我的 AWS 基礎設施的模板,以確保我的 AWS 賬戶之間的一致性。 最后 ...
Azure DevOps Terraform 初始化問題 Github 中的代碼
[英]Azure DevOps Terraform init issue with code in Github
我使用 Azure DevOps 管道運行 terraform 代碼。 terraform 代碼和模塊存儲在連接到 Azure Devops Pipelines 的 GitHub repo 中。 如果我不使用 TF 模塊 - 一切正常。 但是如果我嘗試使用存儲在同一個 repo 中的模塊 - 我在 ...
Terraform 在計算 vps 時動態附加磁盤和網絡
[英]Terraform dynamicly attach disks and network when vps is counted
我無法弄清楚如何將磁盤和網絡動態連接到虛擬機(如果它們被counted )我希望我將傳遞這樣的變量: 該模塊將創建 3 個相同的虛擬機,每個虛擬機都有 2 個磁盤和 2 個網絡它是 Hetznere 雲提供商,這是我的簡單代碼: 錯誤: 如果使用錯誤日志中的建議 但如果server_id = hcl ...
給定鍵未標識此集合值中的元素,用於 Azure 存儲帳戶 primary_access_key 輸出值
[英]The given key does not identify an element in this collection value for azure storage account primary_access_key output value
我正在嘗試從 foreach 的存儲帳戶中提取 primary_access_key 值並分配給函數應用程序。 但是我無法獲得 primary_access_key 值,因為它不是 foreach 集合的一部分。 變量.tf 變量.tfvars 存儲帳戶模塊 輸出.tf 當我嘗試為 Function ...
Terraform 版本是否必須隨着每個 Terraform 模塊代碼更改而更改?
[英]Does Terraform Version Have To Change With Each Terraform Module Code Change?
總的來說,我喜歡使用 terraform registry,但我在考慮模塊所有者是否可以兩次發布同一包的版本,IE。 沒有版本更改的版本升級。 我有點厭倦了使用來自我無法完全控制的來源的包,並且無法在 terraform 文檔上找到直接指導來說明每個已發布的代碼更改,自動強制版本升級,或者是否留給 ...
Terraform 忽略具有 terraform 條件值的資源內的嵌套塊
[英]Terraform ignore nested block inside a resource with terraform conditional value
如果帳戶類型是文件存儲,我需要忽略 blob 屬性,我嘗試使用 for each with dynamic 但它一直出錯。 錯誤 - 此處不應包含“ignore_filestorage”類型的塊。 error- 對資源類型的引用必須后跟至少一個屬性訪問,指定資源名稱。 如果在 var.tf 中將“ ...
Terraform 模塊 output 變量作為另一個使用變量的模塊的輸入
[英]Terraform module output variable as input for another module using variables
我正在嘗試將 output 的 StorageAccount 和 App Service Plan output 值傳遞給 Function App 模塊。 但是我無法弄清楚如何管理根和子模塊的 variable.tf 這是我的詳細代碼,以便更好地理解 terraform.tfvars 主程序 變量 ...
嘗試將變量從根模塊傳遞到子模塊並出現錯誤
[英]Trying to pass variables from root module to child module and getting errors
我是 Terraform 的新手,所以仍在嘗試弄清楚模塊是如何工作的。 我正在做一個演示項目,我成功地在 main.tf、terraform.tfvars 和 variables.tf (+ outputs.tf) 中設置了各種 AWS 資源。 我現在正在嘗試將資源組織成模塊。 我設置了一個子模塊, ...
Terraform 錯誤:此處不需要名為“count”的參數
[英]Terraform error : An argument named "count" is not expected here
我正在嘗試使用 Azure 事件中心命名空間中的 Azure 事件中心中的計數來循環容器名稱。 但是,在 terraform 計划時,我遇到了以下錯誤。 下面是Terraform代碼 我是 terraform 語法的新手,有人可以在這種情況下提供幫助嗎? 如何在 terraform 子資源中編寫 f ...
如何在 terraform 中創建具有特定容器計數的多個存儲帳戶
[英]How to create multiple storage accounts with specific container count in terraform
我正在嘗試使用一組容器計數創建多個 Azure 存儲帳戶,但是由於多個資源塊我無法實現。 從我編寫的以下代碼開始,它在一個存儲帳戶中創建了多個容器。 如何實現在不同的存儲帳戶中創建多個容器? ...
Terraform:遠程模塊未遵循提供程序塊 - 警告:引用未定義的提供程序
[英]Terraform: remote module not following providers block - Warning: Reference to undefined provider
我正在嘗試使用(私有)遠程 terraform 模塊,並嘗試將不同的提供程序傳遞給它。 對於遠程模塊,沒有定義提供程序,據我了解,它將使用本地提供程序。 我似乎無法讓它使用提供者別名 - 這里有一些文件在起作用: 每當我計划(使用 terragrunt)時,該區域就是主要 aws 提供程序配置的區域 ...
Terraform 注冊表 Lambda 模塊:role_name vs lambda_role?
[英]Terraform Registry Lambda Module: role_name vs lambda_role?
使用Terraform Registry 中的 AWS Lambda 模塊時, lambda_role和role_name之間有什么區別? 它們都指的是 lambda 的執行角色嗎? 根據文檔(包含在下面),唯一的區別似乎是一個是名稱,一個是 ARN。 這是唯一的區別嗎? 從當前文檔: role ...
將變量從一個嵌套模塊傳遞到另一個嵌套模塊(terraform 和 AWS)
[英]Passing variables from one nested module to another nested module (terraform and AWS)
編輯以包括根配置: 我有一個名為 ecs-app 的 terraform 模塊,它本身只是我在根級別調用的一個模塊。 在 ecs-app 模塊中,我確定了 30 種不同的服務,並將每個服務分成自己的 tf 文件。 根看起來像(只顯示一個有問題的模塊,rest 工作正常): 在每個 tf 文件中,我 ...
將傳遞的值與模塊中的每個資源同步:Terraform
[英]Synchronize passed value with each resource in module : Terraform
我有main.tf文件,其中有“eip”模塊,並且我將一些實例 ID 傳遞給 eip 模塊。 我在模塊中聲明了3 個 eip 資源,每個資源都需要來自main.tf的實例 ID。 問題是 main.tf 中的每個傳遞值(實例 id)如何將 go 傳遞到模塊中的正確資源,因為我無法更改模塊中的“ei ...
Terraform 模塊強制定義資源中定義的所有塊,有沒有辦法從資源中動態導入
[英]Terraform modules forces to define all the blocks defined in resources, is there any way to make dynamic import from resources
我正在嘗試使用 TF 中的資源創建 aws codepipeline。 這是我在 m,y TF 中的資源部分。 在我的 TF 模塊部分,通過調用上面給出的資源創建代碼管道。 我的模塊代碼是 通過這種方法,我試圖創建 4 個管道,其中一個管道只有 2 個階段,其他 2 個管道有 3 個階段,如果我在資 ...
Terraform 最佳實踐,每個環境的 iam_policy_document 幾乎相同,以避免重復
[英]Terraform best practise for near identical iam_policy_document's for each environment to avoid duplication
除了其中的 ID 之外,處理對於每個環境都完全相同的策略文檔的最佳實踐是什么? 最初,我使用的代碼庫只是在 iam.tf 文件中復制了這些策略,並在每個環境資源定義中更改了 ID。 這是一個我無法更改的單一工作區單體存儲庫。 然后,我將其重構為一個模塊,該模塊使用 ID 作為變量創建策略。 然后我發 ...