如何在terraform工作空间中使用资源引用?
在Terraform中,资源引用是一种机制,允许一个资源的属性值引用另一个资源的输出值。这在构建基础设施即代码(IaC)时非常有用,因为它允许资源之间建立依赖关系,并且可以动态地获取属性值。
基础概念
- 资源(Resource):Terraform中的基本构建块,代表云提供商上的一个基础设施对象,如EC2实例、S3存储桶等。
- 工作空间(Workspace):Terraform中的一个环境,它允许你在同一个配置文件中管理多个独立的基础设施状态。
- 输出(Output):定义在Terraform配置中的值,可以在其他资源中引用。
相关优势
- 动态属性:资源引用允许你在运行时动态地获取资源的属性值,而不是硬编码。
- 模块化:通过引用模块的输出,可以创建更模块化和可重用的Terraform代码。
- 依赖管理:资源引用隐式地定义了资源之间的依赖关系,确保资源按正确的顺序创建。
类型
- 简单引用:直接引用另一个资源的输出值。
- 查找引用:使用
for_each或count来迭代一组资源,并引用它们的输出。
应用场景
- 跨资源通信:当一个资源需要知道另一个资源的属性时,例如,一个负载均衡器需要知道后端实例的IP地址。
- 模块化设计:在模块中使用输出,以便调用者可以访问模块创建的资源的信息。
示例代码
假设我们有两个资源:一个是AWS EC2实例,另一个是AWS S3存储桶。我们想要在S3存储桶的策略中引用EC2实例的ID。
provider "aws" {
region = "us-west-2"
}
resource "aws_instance" "example" {
ami = "ami-0c55b159cbfafe1f0"
instance_type = "t2.micro"
}
resource "aws_s3_bucket" "example" {
bucket = "my-unique-bucket-name"
}
output "instance_id" {
value = aws_instance.example.id
}
resource "aws_s3_bucket_policy" "example" {
bucket = aws_s3_bucket.example.bucket
policy = jsonencode({
Version = "2012-10-17"
Statement = [
{
Action = ["s3:GetObject"]
Effect = "Allow"
Resource = "arn:aws:s3:::${aws_s3_bucket.example.bucket}/*"
Principal = {
Service = "ec2.amazonaws.com"
}
Condition = {
StringEquals = {
"aws:SourceArn" = "arn:aws:ec2:${var.region}:${data.aws_caller_identity.current.account_id}:instance/${aws_instance.example.id}"
}
}
}
]
})
}在这个例子中,aws_s3_bucket_policy资源中的策略引用了aws_instance.example.id,这是通过output定义的。
解决问题的方法
如果在Terraform工作空间中使用资源引用时遇到问题,可以尝试以下步骤:
- 检查资源命名:确保引用的资源名称正确无误。
- 验证输出定义:确认你引用的输出已经在配置中正确定义。
- 查看状态文件:Terraform状态文件(
.tfstate)包含了所有资源的当前状态,检查这个文件可以发现引用失败的原因。 - 更新依赖关系:如果资源之间的依赖关系没有正确设置,可能会导致引用失败。确保使用
depends_on来明确指定依赖关系。 - 查阅文档:Terraform官方文档提供了详细的资源引用语法和使用示例。
通过这些步骤,你应该能够解决大多数与Terraform工作空间中的资源引用相关的问题。
相关·内容
我试图用'azurerm_sql_server‘替换不推荐的资源'azurerm_mssql_server’,在这种情况下得到了一个“无效索引”错误。
简化的情况演示( Terraform v0.14.5和v1.0.5):
terraform {
required_providers {
azurerm = {
source = "hashicorp/azurerm"
version = "=2.49.0"
}
}
}
provider "azurerm" {
feature
浏览 9提问于2021-08-25得票数 4
我使用terraform已经有一段时间了,我已经将所有东西部署到单独的集群中。现在,由于成本原因,我们希望将不同的集群合并到一个集群中,并使用kubernetes名称空间。
我想要的结果是,我可以调用terraform apply - var="kubernetes_namespace=my-namespace",它将创建可以与其他名称空间共存的名称空间,但是,由于terraform远程状态的管理方式,任何新的部署都将覆盖旧的名称空间,并且不能有共存的命名空间。
当我尝试重新部署另一个名称空间时,我得到了namespace = "deploy-pr-ima
浏览 3提问于2022-09-24得票数 0
我遇到了一个问题,terraform plan重新创建了不需要每次运行都重新创建的资源。这是一个问题,因为一些步骤依赖于可用的资源,并且由于每次运行都会重新创建这些资源,因此脚本无法完成。
我的设置是Github Actions,Linode LKE,Terraform Cloud。
我的main.tf文件如下所示:
terraform {
required_providers {
linode = {
source = "linode/linode"
version = "=1.16.0"
}
helm =
浏览 1提问于2021-07-21得票数 0
我试图在VSCode上使用tflint,但是不能正确地配置它。
在我的终端上,terraform和tflint都工作得很好。
terraform --version
Terraform v0.12.28
tflint --version
TFLint version 0.17.0
which tflint
/usr/local/bin/tflint
但是在VSCode上,皮毛不起作用。
我已经安装了HashiCorp Terraform插件v2.0.2,并启用了terraform语言服务器。现在我检查了我的setting.json。许多互联网上的文章说,我们可以在terraform.lin
浏览 1提问于2020-06-28得票数 6
回答已采纳
我想设置Terraform来管理dev/stage/prod环境。基础架构在所有环境中都是相同的,但每个环境中的变量都有所不同。
既然在Terraform 0.10中引入了工作空间,那么理想的Terraform项目结构是什么样子的?如何在命名/标记基础设施时引用工作空间?
浏览 27提问于2017-08-16得票数 7
1回答
我正在尝试使用AWS提供商在私有VPC中运行Terraform。我一直在使用VPC Endpoints在我的VPC中公开相关服务,并在我的提供商配置中覆盖这些端点。 遗憾的是,VPC端点不支持IAM -我需要此API来创建一些资源,例如AWS角色,那么我如何从Terraform在我的私有VPC中使用此API? $ terraform -v
Terraform v0.11.13
+ provider.aws v2.17.0
浏览 36提问于2019-07-04得票数 2
我正在尝试从Terraform 0.12升级到0.13。
我添加了一个required_providers块,如下所示:
required_providers {
gorillastack = {
source = "GorillaStack/gorillastack"
version = "0.3.4"
}
aws = {
source = "hashicorp/aws"
}
}
provider "gorillastack" {
api_key = xxx
team_id =
浏览 13提问于2021-03-02得票数 1
回答已采纳
我正在尝试在Terraform中创建一个模块,它可以使用不同的变量输入进行多次实例化。在模块中,当资源的名称依赖于输入变量时,我如何引用资源?我试图通过括号语法("${aws_ecs_task_definition[var.name].arn}")来实现这一点,但我只是猜测而已。
(警告:我可能以完全错误的方式来做这件事)
下面是我的模块的(简化的) main.tf文件:
variable "name" {}
resource "aws_ecs_service" "${var.name}" {
name = "$
浏览 0提问于2016-07-28得票数 23
回答已采纳
TerraForm0.9.2,AWS,OSX10.12.5 main.tf,在一个S3桶中共享.tfstate:
#=================
# Terraform
#=================
terraform {
backend "s3" {
bucket = "com.whd-design.terraform-s3-state-bucket"
key = "tfState/htmt-book"
region = "eu-west-2"
en
浏览 2提问于2017-05-29得票数 0
我目前有一个terraform目录,如下所示:
└── aws
├── iam
│ └── iam.tf
├── services
│ └── services.tf
└── vpc.tf
后端是S3,我们正在使用工作区。对于每个tf配置,我都使用相同的工作区和后端配置。
我正在执行的步骤:
terraform init在/aws目录中。
选择工作区
terraform apply
成功地创建了vpc.tf资源。
cd ~/aws/服务
terraform init并选择相同的工作区
当我为terraform pl
浏览 0提问于2018-09-05得票数 0
回答已采纳
目前,我正在我们的基础设施中做一个小的重构。我项目的当前版本类似于以下内容:我正在尝试使用for_each来重用变量。
resource "google_cloud_scheduler_job" "job" {
name = "Create_All_Dossier_Summary"
description = "desc1"
schedule = "0 19 * * 1"
time_zone = "America/Sao_Pau
浏览 6提问于2021-12-06得票数 3
回答已采纳
我需要使用import命令将AWS VPC子网导入terraform。当我运行terraform plan命令时,输出低于
module.test-vpc.aws_subnet.play["10.76.175.0/24"]
如何导入此资源,因为它包含"10.76.175.0/24“cidr块。下面是我尝试的命令,该命令在此错误Error: Invalid number literal中失败
terraform import module.test-vpc.aws_subnet.play[10.76.175.0/24] sub-xyz
当我再次运行terraform pl
浏览 7提问于2022-10-17得票数 0
回答已采纳
我对Terraform有点麻烦。我有一个Terraform项目,由少数开发人员共享,并使用非默认工作区(即命名工作区,而不是默认工作区)。我希望所有开发人员共享对这个共享工作区的Terraform状态的访问,就像它是默认工作区一样。我已经用S3设置了远程状态,所以状态文件是单例的,但由于某种原因,我无法在每个开发人员的机器上识别远程状态文件。
基本上,我想要的工作流是,当developer A将更改推到Terraform (使用terraform apply)时,运行terraform state list的任何其他开发人员都应该看到这个更改反映在部署的下面,并且该工作流应该适用于任何工作区,
浏览 0提问于2020-01-03得票数 1
我正在使用IBM Cloud Schematics和一个基于Terraform 0.12的工作空间。基于,运行时支持新的Terraform版本。如何更改我的工作区以使用新的运行时?
浏览 8提问于2020-12-02得票数 1
我正在使用Terraform部署一个具有初始数据库和用户的数据库服务器。
Terraform文件设置得很好,但是postgresql_role和postgresql_database操作失败了,因为数据库(Amazon RDS)在被调用时仍在设置中。
有没有一种Terraform的方式来添加一个强制等待?或者显式检查数据库是否可用?
浏览 1提问于2017-02-03得票数 0
我正在我的Mac上使用Pycharm尝试使用Terraform工作空间。我在一个目录中初始化了Terraform,在这个目录中我有一个基本的工作配置,可以在亚马逊网络服务上使用EC2实例设置一个VPC。 我使用terraform workspace new testws创建了一个新的工作区,现在我想在default工作区和新创建的testws工作区之间来回切换,而不必每次都使用terraform workspace select <workspace_name>。 为此,我在Pycharm中打开了终端窗口,并将其拆分为两个终端。问题是,当我使用terraform workspac
浏览 65提问于2020-08-12得票数 0
回答已采纳
我用main.tf创建了一些VM,terraform生成了一个cluster.tfstate文件。
现在,由于重构,我将VM资源定义移到一个模块中,并在main.tf中引用该模块。当我运行terraform apply --state=./cluster.tfstate时,terraform会破坏并重新创建这些VM吗?
我希望它不会。我的理解正确吗?
浏览 0提问于2018-04-03得票数 7
在陆地进口之前,我已经定义了:
# instance.tf
resource "aws_instance" "appserver" {
}
然后我运行:terraform import aws_instance.appserver <instance-id>并顺利运行,通过terraform可以看到导入的ec2资源。然而,对我来说,神秘的是将这个现有的terraform状态“转换”到terraform (上面的instance.tf)中,这样我就可以将它作为一个代码来管理(或者至少我是这样理解它的)。我添加了ami和instance_type键及
浏览 6提问于2020-02-29得票数 0
回答已采纳
有谁知道是否有一种方法可以根据环境/工作区来填充Terraform中的变量呢?最好是
填充var命名空间(即不是外部数据源),
不需要包装器
就像tf(){ terraform --var-file=$(get_tf_env).tfvars
通过更改terraform /工作区来生效,而不需要任何额外的手动步骤(即不通过运行terraform env触发的步骤)?
浏览 3提问于2017-08-09得票数 10
2回答
我正在使用terraform 来管理AWS中提供的基础设施的状态。
我试图使用terraform import导入当前不受terraform管理的现有资源。
据我所知,terraform import是一个本地命令。我设置了一个工作区引用,如下所示:
terraform {
required_version = "~> 0.12.0"
backend "remote" {
hostname = "app.terraform.io"
organization = "foo"
workspac
浏览 3提问于2020-05-12得票数 5
我对Terraform和Azure很陌生。我正在尝试使用Terraform构建一个资源组/资源。下面是相同的设计。
我已经编写了Terraform代码来构建Log工作区和自动化帐户。以下是我的问题:
成本Mgmt / Azure / Network / Defender for Cloud?我可以使用这个资源组中的Terraform代码构建所有这些代码吗?或者它们需要从Azure门户手工构建。当我们在左手边创建任何资源时,像成本估计器/管理这样的选项已经可用。这是否意味着它们在使用时可以很容易地选择,而不需要从Terraform代码中构建?,我们如何从Terraform代码中应用角色
浏览 5提问于2022-02-21得票数 0
回答已采纳
3回答
我使用Terraform作为我的大部分基础设施,但同时我使用来定义一些Lambda函数。Serverless在幕后使用CloudFormation,我需要访问Terraform创建的资源的一些ARN。
我的想法是在Terraform中创建一个CloudFormation堆栈,并导出我所需的所有值,但它抱怨没有任何资源就无法创建堆栈。我不想在CloudFormation中定义任何资源,只定义输出,所以我想也许有一种方法来定义一些虚拟资源,但是我找不到。
有办法解决这个问题吗?如果不是,我也愿意接受其他建议,将参数从Terraform传递到CloudFormation。
浏览 0提问于2020-07-20得票数 5
回答已采纳
我创建了这个脚本:
provider "kubernetes" {
host = "https://${var.cluster_url}:8443"
client_certificate = file("./admin.crt")
client_key = file(".admin.key")
cluster_ca_certificate = file("./ca.crt")
}
resource "kubernetes_namespace" "
浏览 19提问于2021-02-19得票数 0
1回答
关于地形脚本行为
、、
我正在使用Terraform脚本来创建天蓝色服务,我对Terraform有一些疑问,
1) If I have one environment let say dev in azure having some azure resources how can I copy all the resources to new environment lest say prod using terraform script.
2)what are the impact of re-run the terraform file with additional azure resources, what
浏览 1提问于2020-10-21得票数 0
回答已采纳
我有完全相同的问题,这里的和解决方案张贴在那里对我不起作用。
问题是,我在terraform配置中定义了:
required_providers {
postgresql = {
source = "cyrilgdn/postgresql"
version = ">=1.13.0"
}
}
但是terraform进程总是尝试下载hashicorp/postgresql,最终找不到它。
我现在的地形版本是:
windows_amd64上的Terraform v1.0.6
我确实尝试了很多,并且使用资源参数&#
浏览 8提问于2021-09-15得票数 0
回答已采纳
我正在学习terraform部署和GCP,以简化部署。
我已经成功地部署了一个postgreSQL db。
现在,我正试图利用terraform输出将postgreSQL DB服务器生成的私有ip写入启动terraform的输出目录。我不清楚的是:
(1)输出是在同一个main.tf文件中定义的?
(2)输出参数从哪里引用?我找不到正确的aline文档。这样的话,我在应用:Error: Reference to undeclared resource时一直会遇到错误。
我的main.tf看起来像这样
resource "google_sql_database_instance"
浏览 18提问于2022-07-16得票数 1
回答已采纳
1回答
我需要导入一个现有的订单到地形状态。例如:考虑到我需要传递ID和Environment值来导入脚本。
如果我们只需要传递一个参数,比如ID,我们可以使用下面的脚本
terraform import hashicups_order.sample {id}
在我的例子中,我需要传递两个参数,我们可以说它是id和environmentValue。那我们怎么能做到呢?
terraform import hashicups_order.sample {id} {one more argument???}
浏览 5提问于2022-06-23得票数 0
回答已采纳
我刚接触terraform,已经玩了一段时间了。在我尝试执行的场景中,我尝试为我的每个部署创建一个堆栈。我能够创建我需要的资源。然而,当我想要部署一个新的堆栈时,它会试图销毁已经存在的堆栈。我尝试使用生命周期密钥来防止销毁,但是抛出了一个错误,指出资源不能被删除。
the plan would destroy this resource, but it currently has lifecycle.prevent_destroy set to true. To avoid this error and continue with the plan, either disable lifecy
浏览 0提问于2018-05-14得票数 0
我最近开始在Terraform上工作,有一个关于terraform state mv和terraform import的问题。根据文档,当资源名称更改时,可以使用terraform状态mv,并且必须将更新后的名称添加到状态文件中。terraform import可用于将在Terraform外部创建的资源导入到状态文件中。我的问题是,即使当资源名称更改或代码结构更改(使用模块)时,我们仍然可以使用terraform import来更新状态文件,对吗?谁能告诉我,使用terraform state mv命令的真正好处是什么?
浏览 6提问于2021-07-09得票数 1
2回答
这似乎是一个相当简单和基本的场景,但坦率地说,我对如何使用Terraform解决这个问题感到困惑,希望得到任何建议。 问题是这样的。在Azure中,我有许多资源组,每个资源组包含许多资源,包括虚拟网络、子网、存储帐户等。我现在想要做的是将新资源添加到一个或两个资源组。典型的示例是,我想在每个资源组中配置一个新虚拟机。 现在,到目前为止,我遇到的所有文档和博客似乎都只提供了如何创建资源的指导,从而您还可以从头开始创建一个新的资源组vnet子网。这绝对不是我想做的事。 我所要做的就是让Terraform将单个虚拟机添加到现有的资源组中,然后对其进行配置以连接到现有的网络资源,如VNet、子网等。
浏览 53提问于2021-07-12得票数 1
我使用IBM Cloud Schematics生成并应用计划,以便在IBM Cloud中创建资源。Terraform模板存在于github存储库中,其URL位于IBM Cloud Schematics的工作区中。如何将其作为IBM Cloud的私有目录中的软件提供给用户使用?
浏览 5提问于2020-04-23得票数 1
为azure创建一个可以在不同模块之间共享的terraform资源组的正确方法是什么?我已经用头撞了它一段时间了,但它不起作用。正如你在这张图中所看到的。我在一个单独的文件夹中有一个资源组。在我的main.tf文件中,我加载了模块appservice和cosmosdb。我似乎想不出如何使appservice和cosmosdb tf文件引用位于此位置的资源组。这是怎么做的?任何建议都将不胜感激。谢谢。 ?
浏览 24提问于2021-07-01得票数 0
在部署代码时,我正在运行terraform apply。但出现此错误`无法保存状态: consul CAS失败,出现事务错误: 0xc0008ac480 Error: Failed to persist state to backend.
The error shown above has prevented Terraform from writing the updated state
to the configured backend. To allow for recovery, the state has been written
to the file "errored
浏览 26提问于2020-12-01得票数 1
回答已采纳
我目前正在尝试将现有的用于在AWS上创建云资源集的自定义自动化系统迁移到terraform。目前,系统创建了多个具有特定规则集的安全组,这些安全组在所有其他云资源之间共享。 假设在us-east-1区域中有安全组A、B和C。 每次创建一组新的资源时,它们都应该绑定到这些组,即如果它们在创建过程中已经存在,系统应该使用它们,而不是创建新的。 那么如何在terraform中解决这个问题呢?是否需要检查这些组的存在,然后执行terraform导入或其他操作?
浏览 12提问于2021-10-04得票数 1
回答已采纳
3回答
这个问题是而不是如何导入,也不是tfstate的目的。这就是导入预先存在的资源的目的(尤指导入)。而不是仅仅引用现有资源的ID?
Terraform有。HashiCorp将其目的描述为:
Terraform能够导入现有的基础设施。这允许您使用以其他方式创建的资源,然后将其置于Terraform管理下。这是一个很好的方法,可以慢慢地将基础结构转换为Terraform,或者能够自信地相信,如果Terraform可能不支持您现在需要的所有功能,那么您可以在将来使用Terraform。
我读过。当.tfstate文件映射回.tf文件中的配置时,用这些文件跟踪Terraform状态对我来说是有意
浏览 6提问于2020-10-17得票数 1
回答已采纳
1回答
我创建了一个蓝色的terraform模板来创建一个资源组和一个vnet。我已经做了地形规划,然后申请。创造了环境。现在,为了测试的目的,有人通过相同资源组中的Azure门户创建了一个存储帐户。从那时起,每当我运行地形计划,它显示的资源组被破坏的状态。
因此,我在模板中重命名了资源组,并运行terraform计划。它在删除现有资源组的同时,显示了新的资源组创建。
我知道这种情况正在发生,因为terraform状态文件拥有现有资源组的信息。我试图通过下面的命令从状态文件中删除现有的资源组
terraform状态rm azurem_resource_group.rg <“资源组”>的订阅
浏览 7提问于2021-02-11得票数 0
回答已采纳
我正在学习地形,并试图将kubernetes的基础设施转化为地形。
我有一个terraform脚本,它创建一个给定的namespace,然后从本地文件中创建秘密。由于名称空间创建不够快,大多数文件没有正确创建。
在terraform脚本中继续之前,是否有正确的方法来创建和等待名称空间的确认?如depends_on等?
我目前的做法是:
resource "kubernetes_namespace" "namespace" {
metadata {
name = "specialNamespace"
}
}
resource &#
浏览 16提问于2022-07-28得票数 0
回答已采纳
我有一个来自子网的输出和来自AWS上的网络terraform实现的vpc id。tfstate存储在s3示例/networking/terraform.tfstate中。
public_subnets = [
"subnet-0c1ed9933fxxxxxf",
"subnet-0ee61aaa65xxxx3",
"subnet-0b9bcf251ebxxxxx54",
]
vpc_id = "vpc-085b3d740xxxxxx"
我不想手动将输出的vpc或子网放到tf代码中,而是动态调用它。但是在下面抛出这个错误
浏览 16提问于2022-05-28得票数 0
回答已采纳
2回答
我的terraform根目录中有3个.tf文件:
vpc.tf
subnets.tf
instances.tf
以及运行terraform init后的.terraform目录。
我只想部署vpc.tf,运行如下所示:
terraform apply vpc.tf #here, vpc.tf is a terraform file
但是它不起作用(我得到一个Go错误:" zip :不是一个有效的zip文件“)。如果我只是跑
terraform apply
它将尝试在所有3个terraform文件(vpc.tf、subnets.tf和instances.tf)中应
浏览 1提问于2019-06-14得票数 3
回答已采纳
我正在使用Terraform snowflake插件。我想在terraform作用域中使用${terraform.workspace}变量。
terraform {
required_providers {
snowflake = {
source = "chanzuckerberg/snowflake"
version = "0.20.0"
}
}
backend "s3" {
bucket = "data-pf-terraform-backend-${ter
浏览 2提问于2021-01-22得票数 6
我正在使用Terraform创建一些资源。创建资源的副作用之一是创建另一个资源(让我们称之为B)。问题是我不能访问B来在terraform中编辑它,因为terraform认为它是“非状态的”。我也不能在terraform apply启动之前导入状态中的B,因为B不存在。
是否有解决方案可以在运行apply命令时将远程资源添加(导入)到状态?
我认为这是一个一般性的问题,如果没有解决方案,我也可以分享我正在创建的资源的详细信息。
更多细节:当我使用Terraform在Azure上创建“存储帐户”并启用static_website时,Azure会自动创建一个名为$web的storage_conta
浏览 0提问于2021-10-13得票数 0
我使用的是Terraform v0.12.6。我正在使用模块创建私有网络、子网和EC2实例。
root.tf
vpc.tf
pub_subnet.tf
web_server.tf
vpc.tf和pub_subnet.tf工作正常,并显示所需的输出。但是,我无法使用模块pub_subnet.tf中的subnet_id作为我的web_server.tf的输入。
原因是它是一个列表,而我得到的“subnet_id”属性值不合适: string required。
看起来我得读取terraform.tfstate文件了。
这是我现在的代码-
root.tf
provide
浏览 0提问于2019-08-15得票数 1
2回答
我在terraform模块中定义了自定义资源:
resource "aws_alb_target_group" "whatever"
{
....
}
原来whatever不是个好名字,我需要更新它。
典型的方法是登录到每个环境并执行terraform state mv,但是我有很多环境,而且没有这种操作的自动化。
如何在不手动移动状态的情况下更改资源的名称(仅通过编辑terraform模块和应用计划)?
浏览 1提问于2022-04-06得票数 1
回答已采纳
在terraform/aws/global/vpc/ security _groups.tf中,我有下面的代码来创建我的堡垒安全组,以及下面的output.tf文件。但是在terraform/aws/layers/bastion/main.tf (下面的代码)中,我引用该安全组,因为我需要它的安全组ID来创建我的EC2实例,问题是,我的问题不是从/vpc/ security _groups.tf配置创建的现有安全组获得ID,而是尝试创建整个安全组,运行显然失败了,因为它已经存在。如何更改代码以获取现有SG的ID?我不想在与我的实例相同的配置文件中创建我的SG,我的一些安全组在不同的资源之间共享
浏览 2提问于2020-06-22得票数 0
使用无服务器部署AWS lambdas时,您可以创建AWS资源。然而,现在我开始使用Terraform来开发资源,我不确定哪些资源应该通过Terraform文件和serverless来定义。
浏览 1提问于2018-10-16得票数 7
1回答
我正在尝试运行一个示例terraform文件,几个小时前它运行得很好,但现在它不会了。自从它上次使用terraform plan运行以来,我没有碰过它或terraform。我得到了下面的错误,我确实登录了,仅此而已。
Error: Error running plan: 1 error(s) occurred:
* provider.azure: Insufficient configuration data. Please specify either a 'settings_file'
or both a 'subscription_id' and
浏览 0提问于2018-06-18得票数 0
我试图使用terraform来建立aws认知,并将创建的资源的一些输出值作为环境变量动态地传递给terraform也将创建的lambda资源。
我有一个lambda函数,它可以处理身份验证和定位,并要求定位客户端应用程序id和客户端应用程序机密才能发挥作用。
想知道是否有一种方法可以在terraform中获取元数据,并在创建lambda资源时引用它。
浏览 18提问于2022-03-18得票数 1
回答已采纳
当在一个项目中使用Kubernetes和Terraform时,我对它们的个别角色感到有点困惑。
直到最近,我对他们的目的和对我有意义的一切都有了非常清楚的理解。但是,,我在 中听说,Terraform在编排方面也非常先进,我对感到困惑。
以下是我目前对这两种工具的理解:
Kubernetes:控制许多码头容器无缝工作的编排软件。Kubernetes确保新容器的部署是基于配置文件中定义的所需的基础结构(在Terraform这样的工具的帮助下编写的,如IaC)。
Terraform:作为IaC提供、配置和管理基础设施的工具。
澄清:
根据RedHat的说法,“业务流程是自动
浏览 16提问于2022-05-06得票数 0
我要将现有aws资源iam-role 'DEVOPS‘导入到我的terraform管理中。
尽管资源存在,但我得到了以下错误-
错误:无法导入不存在的远程对象
尝试将现有对象导入aws_iam_role.okta_devops_role时,提供程序检测到不存在具有给定id的对象。只能导入预先存在的对象;请检查id是否正确,以及它是否与提供程序的已配置区域或终结点相关联,或者使用"terraform apply“为此资源创建新的远程对象。
我在我的main.tf中创建了空资源-> aws_iam_role.devops_role
浏览 0提问于2020-05-12得票数 3
这里的新手请不要打得太重。
总体目标是:自动化提供新的SSL证书的过程,让我们加密,将证书存储在Azure密钥库中,然后将其传播到一组蔚蓝VMs。我们已经有了一个解决方案,但是它当然是由不再在组织中工作的人创建的,现在我们正在努力改进它,以适应我们的场景。当前的问题是: terraform试图从Azure密钥库中删除一个现有的证书,然后创建一个同名的新证书。当然,软删除和清除保护都是启用和(!)这是AAD强加的一种组织策略,所以没有他们就不能让他们创建一个新的保险库。我读过,它可以使用terraform的空资源来解决这个问题,但是我对它一无所知,无法使用它。有人知道如何才能做到这一点吗?请随时
浏览 6提问于2022-06-28得票数 0
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM
腾讯云开发者
