Как ссылаться на ресурс, созданный в одном файле в другом файле в terraform - PullRequest
Новая
       0

Как ссылаться на ресурс, созданный в одном файле в другом файле в terraform

0 голосов
/ 22 января 2019 
        terraform/env/res/main.tf:         

        resource "aws_security_group" "allow_all" {
          name        = "allow_all"
          description = "Allow all inbound traffic"
          vpc_id      = "${aws_vpc.main.id}"

          ingress {
            from_port   = 0
            to_port     = 0
            protocol    = "-1"
            cidr_blocks = ["0.0.0.0/0"]
          }

          egress {
            from_port       = 0
            to_port         = 0
            protocol        = "-1"
            cidr_blocks     = ["0.0.0.0/0"]
          }
        } 

   terraform/mod/sec/main.tf: 

      resource aws_elb " elb" { 
      name = "elb-example"
      subnets         = ["${data.aws_subnet_ids.all.ids}"]
      security_groups = ["${aws_security_group.allow_all.id}"] // SG 
      internal        = false
      listener = [
        {
          instance_port     = "80"
          instance_protocol = "HTTP"
          lb_port           = "80"
          lb_protocol       = "HTTP"
        },
        {
          instance_port     = "8080"
          instance_protocol = "HTTP"
          lb_port           = "8080"
          lb_protocol       = "HTTP"
        },
      ]

      health_check = [
        {
          target              = "HTTP:80/"
          interval            = 30
          healthy_threshold   = 2
          unhealthy_threshold = 2
          timeout             = 5
        },
      ]
    access_logs = [
        {
           bucket = "my-access-logs-bucket"
          },
       ]
    lifecycle {
        prevent_destroy = true
      }
    }

Обнаружена ошибка неопределенной переменной aws_security_group.allow_all в переменной aws_security_group.allow_all_id.Кроме того, возможно ли проверить строку и добавить дополнительную группу безопасности.троичный условно - вот что я могу придумать.Можете ли вы предложить какие-либо другие альтернативы?

1 Ответ

0 голосов
/ 01 февраля 2019

Похоже, у вас есть два модуля, один terraform/mod/sec, а другой terraform/env/res/.Первый определяет ресурс aws_security_group, а другой использует этот идентификатор группы безопасности для создания ресурса aws_elb.

Я предполагаю, что вы используете terraform из каталога res, что неверно.Вместо этого необходимо вывести идентификатор группы безопасности в модуле res 

output "sg_id" {
  value = "${aws_security_group.allow_all.id}"
}

, а затем обратиться к модулю res в модуле sec. 

module "sec" {
  source = "../../env/res"
}

resource "aws_elb" "elb" {
  name            = "elb-example"
  subnets         = ["${data.aws_subnet_ids.all.ids}"]
  security_groups = ["${module.sec.sg_id}"] # SG 
  internal        = false
  listener = [
    ...
  ]
  ...
}

Затем из этого каталога terraform/env/res/ можно запустить 

terraform init && terraform plan

, что позволит правильно вводить идентификатор группы безопасности.

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Нет похожих вопросов

...