terraform 地图和对象变量作为输入

Question

地图/对象变量内的任何字符串属性的命令行输入都存在问题。 以下配置适用于以下命令。但是当我在对象变量中使用任何字符串属性时。它失败

terraform plan -var='storageProfile2={"storage_mb":102400,"backup_retention_days":15,"geo_redundant_backup_enabled":false}'

//main.tf
resource "azurerm_postgresql_server" "dmcdevops_postgress" {
  name                          = "pstgressdb101" 
  location                      = azurerm_resource_group.dmc_rg_creation.location
  resource_group_name           = azurerm_resource_group.dmc_rg_creation.name
  sku_name                      = "GP_Gen5_4"
  backup_retention_days         = var.storageProfile2.backup_retention_days
  storage_mb                    = var.storageProfile2.storage_mb
  geo_redundant_backup_enabled  = var.storageProfile2.geo_redundant_backup_enabled 
  administrator_login           = "sdfgsgfsg"
  administrator_login_password  = "H@Sh1CoR3!"
  version                       = "11"
  ssl_enforcement_enabled       = true

}
//variables.tf
variable "storageProfile2" {
default = {
    storage_mb                      = 102400
    backup_retention_days           = 15
    geo_redundant_backup_enabled    = false
  }

  type = object(
    {
        storage_mb                    = number
        backup_retention_days         = number
        geo_redundant_backup_enabled  = bool
   }
      )
} 

下面的配置不起作用。我刚刚将administrator_login作为字符串属性添加到对象变量中。terraform plan 和 apply 可以使用默认值。

terraform plan -var='storageProfile2={"storage_mb":102400,"backup_retention_days":15,"geo_redundant_backup_enabled":false,"administrator_login":"pgadmin1223"}'

//main.tf 
resource "azurerm_postgresql_server" "dmcdevops_postgress" {
  name                          = "pstgressdb101" 
  location                      = azurerm_resource_group.dmc_rg_creation.location
  resource_group_name           = azurerm_resource_group.dmc_rg_creation.name
  sku_name                      = "GP_Gen5_4"
  backup_retention_days         = var.storageProfile2.backup_retention_days
  storage_mb                    = var.storageProfile2.storage_mb
  geo_redundant_backup_enabled  = var.storageProfile2.geo_redundant_backup_enabled 
  administrator_login           =  var.storageProfile2.administrator_login 
  administrator_login_password  = "H@Sh1CoR3!"
  version                       = "11"
  ssl_enforcement_enabled       = true

}

//varibale.tf
variable "storageProfile2" {
default = {
    storage_mb                      = 102400
    backup_retention_days           = 15
    geo_redundant_backup_enabled    = false
    administrator_login             = "pgadmin"
  }

  type = object(
    {
        storage_mb                    = number
        backup_retention_days         = number
        geo_redundant_backup_enabled  = bool
        administrator_login           = string 
   }
      )
}

错误信息

Answer 1

由于第二个配置使用变量的默认值，因此配置不是问题，而问题terraform apply -var一定是问题。要做到正确是一件非常棘手的事情，并且与 shell 解析规则的许多有问题的交互可能会让您陷入困境。

我发现使用.tfvars 文件更加可靠，并且我不再尝试让 -var 为我的 Terraform 工作工作。

terraform.tfvars：

storageProfile2 = {
  storage_mb                      = 102400
  backup_retention_days           = 15
  geo_redundant_backup_enabled    = false
  administrator_login             = "pgadmin1223"
}

如上所示在同一目录中创建 terraform.tfvars，然后在不terraform plan带terraform apply-var 的情况下运行。它应该可以解决您的问题。

原答案

azurerm 提供程序中有几项重大更改旨在向后兼容，但很可能会导致此处出现问题。

geo_redundant_backup是从 v2.7.0 或 v2.10.0 开始已弃用的属性，具体取决于您使用的数据库资源。您应该改用geo_redundant_backup_enabled并将其指定为布尔值（bool类型）。我怀疑向后兼容性并不完全可靠。

storage_profile块也已被弃用，它们的所有属性现在都是相应的顶级属性。

azurerm 提供程序文档中使用的示例storage_profile不正确，如下：

storage_profile {
  storage_mb            = var.storageProfile2.storageMb
  backup_retention_days = var.storageProfile2.backupRetentionDays
  geo_redundant_backup  = var.storageProfile2.geoRedundantBackup
}

应重写为（资源上的直接属性，而不是块内）：

storage_mb                    = var.storageProfile2.storageMb
backup_retention_days         = var.storageProfile2.backupRetentionDays
geo_redundant_backup_enabled  = var.storageProfile2.geoRedundantBackup

并且您的storageProfile2变量声明应该更新以将geoRedundantBackup的类型设置为bool：

variable storageProfile2 {
  default = {
    storageMb = 102400
    backupRetentionDays = 15
    geoRedundantBackup  = false
  }
  type = object({ storageMb=number, backupRetentionDays=number, geoRedundantBackup=bool })
}

自azurerm 提供程序 v2.7.0于2020 年 4 月 23 日发布以来，包括以下更改：

• azurerm_postgres_server -storage_profile块中的所有属性已移至顶层 ( #6459 )
• azurerm_postgres_server - 以下属性已重命名并更改为布尔类型：ssl_enforcementto ssl_enforcement_enabled、geo_redundant_backuptobackup_geo_redundant_enabled和auto_growto auto_grow_enabled( #6459 )

自azurerm 提供程序 v2.10.0于2020 年 5 月 12 日发布以来，额外的storage_profile已扁平化：

• azurerm_mariadb_server -storage_profile块中的所有属性已移至顶层 ( #6865 )
• azurerm_mysql_server -storage_profile块中的所有属性已移至顶层 ( #6833 )
• azurerm_mariadb_server - 以下属性已重命名并更改为布尔类型：ssl_enforcementto ssl_enforcement_enabled、geo_redundant_backuptogeo_redundant_backup_enabled和auto_grow azurerm_mysql_server- 支持create_mode允许创建副本、时间点恢复和地理恢复的属性 ( #6833 )
• azurerm_mysql_server - 以下属性已重命名并更改为布尔类型：ssl_enforcementto ssl_enforcement_enabled、geo_redundant_backuptogeo_redundant_backup_enabled和auto_growto auto_grow_enabled(#6833)

旁白：代码风格

Terraform 中的常规代码风格：

• 使用snake_case代替camelCase（未正式，但每个提供者都遵循这一点，就像示例一样）
• 引用顶级名称，例如资源名称和变量名称
• 对齐组中的等号（它们之间没有多个换行符）

variable "storage_profile_2" {
  default = {
    storage_mb                   = 102400
    backup_retention_days        = 15
    geo_redundant_backup_enabled = false
  }
  type = object(
    {
      storage_mb                   = number
      backup_retention_days        = number
      geo_redundant_backup_enabled = bool
    }
  )
}

并分配属性如下

storage_mb                   = var.storage_profile_2.storage_mb
backup_retention_days        = var.storage_profile_2.backup_retention_days
geo_redundant_backup_enabled = var.storage_profile_2.geo_redundant_backup_enabled

Terraform 代码在全球范围内越一致，我们所有从业者在需要处理其他人的代码时就越容易。