为了自动创建资源组,我想使用一个通用Terraform脚本
例如,下面的脚本根据*.tfvars.json文件中提供的输入值在Azure中创建资源组
main.tf
# Configure the Microsoft Azure provider
provider "azurerm" {
features {}
}
# Create a Resource Group if it doesn’t exist
resource "azurerm_resource_group" "example" {
name = var.resou
Azure中有不同类型的贡献者角色。如果我在资源组级别赋予“贡献者”角色,并且资源组拥有Server、存储和其他资源。
对资源组级别具有“贡献者”角色的人是否可以在该园艺资源组中执行与“存储帐户贡献者”(为给定的园艺器存储)和“Server贡献者”(为给定的园艺器SQL server )相同的活动?这样,我就不用给出任何其他贡献者的角色了?我的意图是不要重复角色,我只需在资源组级别赋予“贡献者”角色一次,人们可以使用给定的主“贡献者”角色执行其他可用的贡献者任务(在存储或SQL服务器上)。
谢谢。
如果我使用Azure管道对包含角色分配的ARM模板进行“增量”“资源组”范围内的部署,那么在未收到角色分配资源错误的情况下,我似乎无法重新运行/重新部署该管道:
RoleAssignmentUpdateNotPermitted: Tenant ID, application ID, principal ID, and scope are not allowed to be updated.
这似乎是一个显而易见的问题,必须有一个共同的解决办法?我应该把角色分配分解成一个单独的模板,或者删除并重新创建每个部署上的角色分配?
我们正在测试大使边缘堆栈,并开始在自动驾驶模式下全新的GKE私有集群。
我们从头到尾安装了快速入门巡演,以获得它的感觉,并最终导致了以下错误
Error from server: error when creating "mapping-test.yaml": conversion webhook for getambassador.io/v3alpha1, Kind=Mapping failed: Post "https://emissary-apiext.emissary-system.svc:443/webhooks/crd-convert?timeout=30s