Terraform создает лямбду до того, как zip готов - PullRequest
0 голосов
/ 24 апреля 2020

Я пытаюсь создать модуль Terraform, который будет собирать мои JS лямбды, архивировать их и развертывать. Однако это оказывается проблематичным c

resource "null_resource" "build_lambda" {
  count = length(var.lambdas)

  provisioner "local-exec" {
    command = "mkdir tmp"
    working_dir = path.root
  }

  provisioner "local-exec" {
    command = var.lambdas[count.index].code.build_command
    working_dir = var.lambdas[count.index].code.working_dir
  }
}

data "archive_file" "lambda_zip" {
  count = length(var.lambdas)
  type        = "zip"
  source_dir = var.lambdas[count.index].code.working_dir
  output_path = "${path.root}/tmp/${count.index}.zip"

  depends_on = [
    null_resource.build_lambda
  ]
}

/*******************************************************
* Lambda definition
*******************************************************/
resource "aws_lambda_function" "lambda" {
  count = length(var.lambdas)
  filename = data.archive_file.lambda_zip[count.index].output_path
  source_code_hash = filebase64sha256(data.archive_file.lambda_zip[count.index].output_path)
  function_name = "${var.application_name}-${var.lambdas[count.index].name}"
  description = var.lambdas[count.index].description

  handler = var.lambdas[count.index].handler
  runtime = var.lambdas[count.index].runtime
  role = aws_iam_role.iam_for_lambda.arn
  memory_size = var.lambdas[count.index].memory_size

  depends_on = [aws_iam_role_policy_attachment.lambda_logs, aws_cloudwatch_log_group.log_group, data.archive_file.lambda_zip]
}

Свойство source_code_hash = filebase64sha256(data.archive_file.lambda_zip[count.index].output_path), хотя технически не является обязательным, необходимо, или существующая лямбда никогда не будет переопределена, так как Terraform будет думать, что она все та же версия лямбда и будет полностью пропускать развертывание. К сожалению, похоже, что метод filebase64sha256 оценивается до создания какого-либо ресурса. Это означает, что для расчета ha sh не существует zip, и поэтому я получаю ошибку

Error: Error in function call

  on modules\api-gateway-lambda\main.tf line 35, in resource "aws_lambda_function" "lambda":
  35:   source_code_hash = filebase64sha256(data.archive_file.lambda_zip[count.index].output_path)
    |----------------
    | count.index is 0
    | data.archive_file.lambda_zip is tuple with 1 element

Call to function "filebase64sha256" failed: no file exists at tmp\0.zip.

Если я вручную помещу zip в нужное место, я вижу, что все это начинает работать и почтовый индекс в конечном итоге переопределяется новым, но ха sh в этом случае должно исходить из предыдущего почтового индекса. Как правильно выполнить все это в правильном порядке?

1 Ответ

2 голосов
/ 28 апреля 2020

Источник данных archive_file имеет собственный атрибут output_base64sha256, который может дать вам тот же результат, не запрашивая Terraform прочитать файл, который еще не существует:

  source_code_hash = data.archive_file.lambda_zip[count.index].output_base64sha256

Источник данных будет заполнять его одновременно с созданием файла, и поскольку ваша лямбда-функция зависит от источника данных, она всегда будет доступна до оценки конфигурации лямбда-функции.

...