pop*_*ppe 6 postgresql azure terraform
我有一个包含以下资源的模块:
在我的一个 env 目录中,我可以有 0-N 个 .tf 文件,它是该模块的一个实例,每个文件都指定了数据库名称等。因此,如果我添加另一个具有新名称的 .tf 文件,那么带有数据库的新数据库服务器将被提供。所有这些工作正常。
但是,如果我现在删除现有的数据库模块(我的 env 目录中的 .tf 文件之一),我会遇到问题。Terraform 现在将尝试获取所有先前存在的资源的状态,并且由于该特定提供程序(针对该 postgres 服务器)现在已经消失,因此 terraform 无法获取创建的 postgres 角色的状态,所有输出都需要提供程序配置块操作。
我明白为什么会发生这种情况,但我不知道如何解决这个问题。我想“动态”创建(和删除)带有数据库的 postgres 服务器,但这需要“动态”提供程序,这让我陷入困境。
外观示例
resource "azurerm_postgresql_server" "postgresserver" {
name = "${var.db_name}-server"
location = "${var.location}"
resource_group_name = "${var.resource_group}"
sku = ["${var.vmSize}"]
storage_profile = ["${var.storage}"]
administrator_login = "psqladminun"
administrator_login_password = "${random_string.db-password.result}"
version = "${var.postgres_version}"
ssl_enforcement = "Disabled"
}
provider "postgresql" {
version = "0.1.0"
host = "${azurerm_postgresql_server.postgresserver.fqdn}"
port = 5432
database = "postgres"
username = "${azurerm_postgresql_server.postgresserver.administrator_login}@${azurerm_postgresql_server.postgresserver.name}".
password = "${azurerm_postgresql_server.postgresserver.administrator_login_password}"
}
resource "azurerm_postgresql_database" "db" {
name = "${var.db_name}"
resource_group_name = "${var.resource_group}"
server_name = "${azurerm_postgresql_server.postgresserver.name}"
charset = "UTF8"
collation = "English_United States.1252"
}
resource "postgresql_role" "role" {
name = "${random_string.user.result}"
login = true
connection_limit = 100
password = "${random_string.pass.result}"
create_role = true
create_database = true
depends_on = ["azurerm_postgresql_database.db"]
}
上面你看到我们如何在模块中创建一个 postgres 服务器、postgres db 和一个 postgres 角色(其中只有角色使用 postgres 提供者)。因此,如果我现在定义一个实例datadb.tf例如:
module "datadb" {
source = "../../modules/postgres"
db_name = "datadb"
resource_group = "${azurerm_resource_group.resource-group.name}"
location = "${azurerm_resource_group.resource-group.location}"
}
那么它将被成功配置。问题是如果我稍后删除同一个文件(datadb.tf),那么计划就会失败,因为它会尝试在没有 postgres 提供程序的情况下获取 postgres 角色的状态。postgres 提供者只需要 postgres 角色,一旦 azure 提供者破坏 postgres db 和 postgres 服务器,它就会被破坏,因此不需要实际删除该角色。有没有办法告诉 terraform “如果这个资源应该被删除,你不必做任何事情,因为它会根据被删除而被删除”?或者有没有人看到任何其他解决方案?
我希望我的目标和问题很明确,谢谢!
我认为唯一的解决方案是两步解决方案,但我认为它仍然足够干净。我要做的是每个数据库有两个文件(按照您想要的方式命名它们)。
db-1-infra.tf
db-1-pgsql.tf
将除 postgres 资源之外的所有内容放入 db-1-infra.tf 中
resource "azurerm_postgresql_server" "postgresserver" {
name = "${var.db_name}-server"
location = "${var.location}"
resource_group_name = "${var.resource_group}"
sku = ["${var.vmSize}"]
storage_profile = ["${var.storage}"]
administrator_login = "psqladminun"
administrator_login_password = "${random_string.db-password.result}"
version = "${var.postgres_version}"
ssl_enforcement = "Disabled"
}
provider "postgresql" {
version = "0.1.0"
host = "${azurerm_postgresql_server.postgresserver.fqdn}"
port = 5432
database = "postgres"
username = "${azurerm_postgresql_server.postgresserver.administrator_login}@${azurerm_postgresql_server.postgresserver.name}".
password = "${azurerm_postgresql_server.postgresserver.administrator_login_password}"
}
resource "azurerm_postgresql_database" "db" {
name = "${var.db_name}"
resource_group_name = "${var.resource_group}"
server_name = "${azurerm_postgresql_server.postgresserver.name}"
charset = "UTF8"
collation = "English_United States.1252"
}
将 PostgreSQL 资源放入 db-1-pgsql.tf 中
db-1-infra.tf
db-1-pgsql.tf
}
当您想删除数据库时,首先删除文件 db-1-pgsql.tf 并应用。接下来,删除 db-1-infra.tf 并再次应用。
第一步将销毁所有 postgres 资源,让您可以运行第二步,这将删除该数据库的 postgres 提供程序。
| 归档时间: |
|
| 查看次数: |
1155 次 |
| 最近记录: |