Ссылка на другой ресурс модуля в Terraform
В моем проекте Terraform Cloud git есть такая иерархия:
├── aws
│ ├── flavors
│ │ └── main.tf
│ ├── main.tf
│ ├── security-rules
│ │ └── sec-rule1
│ │ └── main.tf
│ └── vms
│ │ └── vm1
│ │ └── main.tf
└── main.tf
Все основные main.tf файлы содержат определения модулей с дочерними папками:
/main.tf:
terraform {
required_version = "~> 0.12.0"
backend "remote" {
hostname = "app.terraform.io"
organization = "foo"
workspaces {
name = "bar"
}
}
required_providers {
openstack = "~> 1.24.0"
}
}
module "aws" {
source = "./aws"
}
/aws/main.tf:
module "security-rules" {
source = "./security-rules"
}
module "flavors" {
source = "./flavors"
}
module "vms" {
source = "./vms"
}
/aws/security-rules/main-tf:
module "sec-rule1" {
source = "./sec-rule1"
}
/aws/vms/main-tf:
module "vm1" {
source = "./vm1"
}
Тогда я определил это правило безопасности.
/aws/security-rules/sec-rule1/main-tf:
resource "openstack_compute_secgroup_v2" "sec-rule1" {
name = "sec-rule1"
description = "Allow web port"
rule {
from_port = 80
to_port = 80
ip_protocol = "tcp"
cidr = "0.0.0.0/0"
}
lifecycle {
prevent_destroy = false
}
}
И я хочу ссылаться на него с одной или нескольких виртуальных машин, но я не знаю, как ссылаться на него по идентификатору ресурса (или имени). Я использую простые имена вместо ссылок.
/aws/vms/vm1/main-tf:
resource "openstack_blockstorage_volume_v3" "vm1_volume" {
name = "vm1_volume"
size = 30
image_id = "foo-bar"
}
resource "openstack_compute_instance_v2" "vm1_instance" {
name = "vm1_instance"
flavor_name = "foo-bar"
key_pair = "foo-bar keypair"
image_name = "Ubuntu Server 18.04 LTS Bionic"
block_device {
uuid = "${openstack_blockstorage_volume_v3.vm1_volume.id}"
source_type = "volume"
destination_type = "volume"
boot_index = 0
delete_on_termination = false
}
network {
name = "SEG-tenant-net"
}
security_groups = ["default", "sec-rule1"]
config_drive = true
}
resource "openstack_networking_floatingip_v2" "vm1_fip" {
pool = "foo-bar"
}
resource "openstack_compute_floatingip_associate_v2" "vm1_fip" {
floating_ip = "${openstack_networking_floatingip_v2.vm1_fip.address}"
instance_id = "${openstack_compute_instance_v2.vm1_instance.id}"
}
Я хочу использовать правила безопасности (и многое другое), ссылаясь на имя или идентификатор, потому что это было бы более согласованным. Кроме того, когда я создаю новое правило безопасности и в то же время виртуальную машину, провайдер Terraform OpenStack планирует его без ошибок, но при его применении возникает ошибка, потому что виртуальная машина создается первой и не находит еще не созданных новое правило безопасности.
Как я могу это сделать?
1 ответ
Вы должны сделать вывод sec_rule_allow_web_name за sec-rule1 а также security-rules модулей, затем установите вывод security-rules модуль как вход vm1 а также vmsмодули. Таким образом, вы можете сохранить зависимость отvm1 модуль с выходом security-rulesчто называется инверсией зависимостей.
Если выходы и входы определены в правильных модулях, aws/main.tf становится
module "security-rules" {
source = "./security-rules"
}
module "flavors" {
source = "./flavors"
}
module "vms" {
source = "./vms"
security_rule_name = module.security-rules.sec_rule_allow_web_name
}