那些遇到过的问题

Terraform 在地图列表中循环

nib*_*ras 5 terraform terraform-provider-azure

我有一个 Terraform 模块,可以生成地图输出列表:

object_ids = [
  {
    "object_id" = "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxx"
    "upn" = "john@domain.com"
    "user" = "john"
  },
  {
    "object_id" = "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxx"
    "upn" = "martin@domain.com"
    "user" = "martin"
  },
]
Run Code Online (Sandbox Code Playgroud)

使用 for_each 我可以循环一个值来构建此资源:

resource "azurerm_role_assignment" "subread" {
    for_each = toset(module.user.map_object_ids[*].object_id)
    scope                = data.azurerm_subscription.primary.id
    role_definition_name = "Reader"
    principal_id         = each.value
}
Run Code Online (Sandbox Code Playgroud)

但是我不知道如何循环多个值。

我尝试了以下方法来获取另一个需要 2 个不同输出值的资源:

resource "azurerm_role_assignment" "contribrg" {
    scope                = [for map in module.user.map_object_ids[*]: "${data.azurerm_subscription.primary.id}/resourceGroups/${lookup(map,"user")}"]
    role_definition_name = "Contributor"
    principal_id         = [for map in module.user.map_object_ids[*]: lookup(map,"object_id")]
}
Run Code Online (Sandbox Code Playgroud)

出现以下错误:

Error: Incorrect attribute value type
module.user.map_object_ids is tuple with 2 elements
Inappropriate value for attribute "scope": string required.
Inappropriate value for attribute "principal_id": string required.
Run Code Online (Sandbox Code Playgroud)

Mar*_*ins 8

资源的一项基本要求for_each是,您正在使用的集合必须为您要创建的每个实例包含一个元素,因此不可能基于多个值进行重复,但幸运的是,我认为这实际上并不是您想要的在这里问。

相反,您似乎希望 的每个元素都有一个实例module.user.map_object_ids,因此我们需要处理的唯一额外问题是for_each期望获得对象映射而不是对象列表,因此它可以使用映射键作为每个实例的标识符。

for我们可以使用表达式将对象列表转换为对象映射,但我们需要标识嵌套对象的属性之一,该属性将用作每个元素的唯一键。我将user在这里使用,因为它似乎是一个很好的人类可理解的、配置选择的唯一标识符:

resource "azurerm_role_assignment" "contribrg" {
  for_each = { for obj in module.user.map_object_ids : obj.user => obj }

  scope                = "${data.azurerm_subscription.primary.id}/resourceGroups/${each.value.user}"
  role_definition_name = "Contributor"
  principal_id         = each.value.object_id
}
Run Code Online (Sandbox Code Playgroud)

上面的表达式for会将对象列表投影到对象映射中,如下所示:

{
  "john" = {
    "object_id" = "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxx"
    "upn" = "john@domain.com"
    "user" = "john"
  }
  "martin" = {
    "object_id" = "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxx"
    "upn" = "martin@domain.com"
    "user" = "martin"
  }
}
Run Code Online (Sandbox Code Playgroud)

然后在资源参数表达式中将each.key引用用户名(因为它们现在是键)each.value,同时将引用对象,因此我们可以使用它each.value.object_id来获取相应的对象标识符。

由此,Terraform 将计划使用以下地址创建资源实例:

  • azurerm_role_assignment.contribrg["john"]
  • azurerm_role_assignment.contribrg["martin"]

旁注:我发现有点令人困惑的是,当你的输出object_ids不只是返回 id 时,它会被命名。命名起来可能会更清楚objects

归档时间:

查看次数:

6485 次

最近记录:

5 年,5 月 前
相关归档
ECS 服务不断注销 Target Group 和启动/停止任务 8
使用 Terraform 为 IAM 用户设置 AWS 控制台密码 7
创建安全组时出错:在 Terraform 中定义 AWS 安全组时 InvalidGroup.Duplicate 7
您打算使用 mongodb/mongodbatlas 吗?如果是这样,您必须指定?每个模块中需要该提供者的源地址 7
用于执行 mysql 脚本的 terraform local-exec 命令 5
Fargate container_definition 字段“secretOptions”未将 datadog API_KEY 传递给 logConfiguration 5
Google Cloud 转发规则 http -> https 使用 terraform 3
如何从位于 Terraform 中不同模块中的另一个 main.tf 文件引用 id 值 3
为什么我在申请后无法连接到我的 ec2 实例? 2
使用 Terraform 转储/恢复 MariaDB 数据库 1
难疑归档
如何在Python中小写一个字符串? 1908
Python中的switch语句的替换? 1719
使用Git从先前的提交中分支 1658
警告:push.default未设置; 它的隐含值在Git 2.0中发生了变化 1615
正确使用IDisposable接口 1586
如何迭代Bash中变量定义的一系列数字? 1409
处理"java.lang.OutOfMemoryError:PermGen space"错误 1215
如何在不使用存储库的情况下将Docker镜像从一个主机复制到另一个主机 1181
如何撤消'git reset'? 1172
如何使用OpenSSL创建自签名证书 1169