Почему terraform извлекает провайдера из Hashicorp, о котором я нигде не заявляю?
Я пытаюсь протестировать новый код для поставщика terraform, и по непонятным мне причинам он, кажется, хочет попытаться найти определение ресурса с помощью hashicorp, даже если оно специально определено в этом провайдере. Очевидно, мне чего-то не хватает:
Код для [провайдера][1]:
Вот как я его собираю и устанавливаю:
christianb@unifi terraform-provider-artifactory % rm -fR .terraform
christianb@unifi terraform-provider-artifactory % go build && mkdir -p .terraform/plugins/registry.terraform.io/jfrog/artifactory/2.2.6-alpha/darwin_amd64 && mv terraform-provider-artifactory .terraform/plugins/registry.terraform.io/jfrog/artifactory/2.2.6-alpha/darwin_amd64
теперь запустил это
christianb@unifi terraform-provider-artifactory % TF_LOG=trace terraform init
2021/02/25 13:12:56 [INFO] Terraform version: 0.13.5
2021/02/25 13:12:56 [INFO] Go runtime version: go1.14.10
2021/02/25 13:12:56 [INFO] CLI args: []string{"/usr/local/bin/terraform", "init"}
2021/02/25 13:12:56 [DEBUG] Attempting to open CLI config file: /Users/christianb/.terraformrc
2021/02/25 13:12:56 [DEBUG] File doesn't exist, but doesn't need to. Ignoring.
2021/02/25 13:12:56 [DEBUG] ignoring non-existing provider search directory terraform.d/plugins
2021/02/25 13:12:56 [DEBUG] ignoring non-existing provider search directory /Users/christianb/.terraform.d/plugins
2021/02/25 13:12:56 [DEBUG] ignoring non-existing provider search directory /Users/christianb/Library/Application Support/io.terraform/plugins
2021/02/25 13:12:56 [DEBUG] ignoring non-existing provider search directory /Library/Application Support/io.terraform/plugins
2021/02/25 13:12:56 [INFO] CLI command args: []string{"init"}
Initializing the backend...
2021/02/25 13:12:56 [TRACE] Meta.Backend: no config given or present on disk, so returning nil config
2021/02/25 13:12:56 [TRACE] Meta.Backend: backend has not previously been initialized in this working directory
2021/02/25 13:12:56 [DEBUG] New state was assigned lineage "b7f7e5b9-b88c-6195-aaaf-e38b3008b8e5"
2021/02/25 13:12:56 [TRACE] Meta.Backend: using default local state only (no backend configuration, and no existing initialized backend)
2021/02/25 13:12:56 [TRACE] Meta.Backend: instantiated backend of type <nil>
2021/02/25 13:12:56 [DEBUG] checking for provisioner in "."
2021/02/25 13:12:56 [DEBUG] checking for provisioner in "/usr/local/bin"
2021/02/25 13:12:56 [INFO] Failed to read plugin lock file .terraform/plugins/darwin_amd64/lock.json: open .terraform/plugins/darwin_amd64/lock.json: no such file or directory
2021/02/25 13:12:56 [TRACE] Meta.Backend: backend <nil> does not support operations, so wrapping it in a local backend
2021/02/25 13:12:56 [TRACE] backend/local: state manager for workspace "default" will:
- read initial snapshot from terraform.tfstate
- write new snapshots to terraform.tfstate
- create any backup at terraform.tfstate.backup
2021/02/25 13:12:56 [TRACE] statemgr.Filesystem: reading initial snapshot from terraform.tfstate
2021/02/25 13:12:56 [TRACE] statemgr.Filesystem: snapshot file has nil snapshot, but that's okay
2021/02/25 13:12:56 [TRACE] statemgr.Filesystem: read nil snapshot
2021/02/25 13:12:56 [TRACE] providercache.fillMetaCache: scanning directory .terraform/plugins
2021/02/25 13:12:56 [TRACE] getproviders.SearchLocalDirectory: .terraform/plugins is a symlink to .terraform/plugins
Initializing provider plugins...
2021/02/25 13:12:56 [TRACE] getproviders.SearchLocalDirectory: found registry.terraform.io/jfrog/artifactory v2.2.6-alpha for darwin_amd64 at .terraform/plugins/registry.terraform.io/jfrog/artifactory/2.2.6-alpha/darwin_amd64
2021/02/25 13:12:56 [TRACE] providercache.fillMetaCache: including .terraform/plugins/registry.terraform.io/jfrog/artifactory/2.2.6-alpha/darwin_amd64 as a candidate package for registry.terraform.io/jfrog/artifactory 2.2.6-alpha
2021/02/25 13:12:56 [DEBUG] Service discovery for registry.terraform.io at https://registry.terraform.io/.well-known/terraform.json
2021/02/25 13:12:56 [TRACE] HTTP client GET request to https://registry.terraform.io/.well-known/terraform.json
- Using previously-installed jfrog/artifactory v2.2.6-alpha
- Finding latest version of hashicorp/xray...
2021/02/25 13:12:56 [DEBUG] GET https://registry.terraform.io/v1/providers/hashicorp/xray/versions
2021/02/25 13:12:56 [TRACE] HTTP client GET request to https://registry.terraform.io/v1/providers/hashicorp/xray/versions
2021/02/25 13:12:57 [TRACE] providercache.fillMetaCache: using cached result from previous scan of .terraform/plugins
2021/02/25 13:12:57 [DEBUG] GET https://registry.terraform.io/v1/providers/-/xray/versions
2021/02/25 13:12:57 [TRACE] HTTP client GET request to https://registry.terraform.io/v1/providers/-/xray/versions
Error: Failed to install provider
Error while installing hashicorp/xray: provider registry registry.terraform.io
does not have a provider named registry.terraform.io/hashicorp/xray
terraform для запуска:
# Required for Terraform 0.13 and up (https://www.terraform.io/upgrade-guides/0-13.html)
terraform {
required_providers {
artifactory = {
source = "registry.terraform.io/jfrog/artifactory"
version = "2.2.6-alpha"
}
}
}
provider "artifactory" {
url = "http://localhost:8082/artifactory"
username = "admin"
password = "password"
}
resource "xray_policy" "test" {
name = "test-policy-name"
description = "test policy description"
type = "security"
rules {
name = "rule-name"
priority = 1
criteria {
min_severity = "High"
}
actions {
block_download {
unscanned = true
active = true
}
}
}
}
resource "xray_watch" "test" {
name = "test-watch-name"
description = "test watch description"
resources {
type = "all-repos"
name = "All Repositories"
}
assigned_policies {
name = xray_policy.test.name
type = "security"
}
watch_recipients = ["test@example.com"]
}
Я понял, что это основано на имени типа ресурса, поэтому оно не начинается с
artifactoryимеет значение. Я хотел бы знать логику этого поиска [1]: https://github.com/ryndaniels/terraform-provider-xray
1 ответ
Terraform v0.13 представила идею сторонних поставщиков, которые принадлежат к другим пространствам имен, которые не контролируются напрямую HashiCorp, но для максимальной обратной совместимости с модулями, которые были написаны для Terraform v0.12 и ранее, существует резервное поведение, когда Terraform будет Предположим, что любое явно не заявленное требование к поставщику нацелено на использование одного из официальных поставщиков, которые теперь находятся в пространстве имен "hashicorp" в реестре, потому что для Terraform v0.12 и более ранних сторонние поставщики вообще не могли автоматически устанавливаться.
При написании модулей для Terraform v0.13 или новее вы должны включить явные требования к провайдеру, чтобы указать полные адреса источника для каждого из провайдеров, используемых вашим модулем, например:
terraform {
required_providers {
artifactory = {
source = "jfrog/artifactory"
}
xray = {
source = "ryndaniels/xray"
}
}
}
К сожалению, провайдер "xray", который вы пытаетесь использовать здесь, на момент написания этой статьи не был опубликован в реестре Terraform . Исходный адрес, который я использовал выше, - это адрес, который принял бы этот провайдер, если бы автор опубликовал его в реестре как есть, потому что реестр Terraform использует методическую схему именования для генерации исходных адресов поставщика из адресов репозитория GitHub.
Но если этот поставщик позже не будет опубликован в реестре, вам нужно будет установить его в локальной системе вручную, чтобы Terraform мог его найти и использовать. Для этого обратитесь к Implied Local Mirror Directories, чтобы узнать, в каких каталогах Terraform ищет плагины на вашей платформе, а затем вы можете создать необходимую структуру каталогов для Terraform, чтобы найти поставщика.
В качестве примера я собираюсь использовать
$HOME/.terraform.d/plugins/ префикс, который Terraform поддерживает в Linux, но обратите внимание, что пути разные в Windows и macOS, поэтому вам нужно будет настроить другой префикс пути в этих операционных системах:
$HOME/.terraform.d/plugins/registry.terraform.io/ryndaniels/xray/0.0.1/linux_amd64/terraform-provider-xray
Еще несколько примечаний к вышесказанному:
Часть - это то, что Terraform совпадает с
sourceвы установили в своемprovider_requirementsблокировать.registry.terraform.ioявляется именем хоста по умолчанию для исходного адреса, который не включает имя хоста, поэтому является сокращением отregistry.terraform.io/ryndaniels/xray.У этого конкретного поставщика нет выпусков с тегами, поэтому нет конкретного номера версии для использования. Поскольку Terraform ожидает, что у всех провайдеров будет номер версии, я произвольно выбрал
0.0.1как номер версии в указанном выше пути. Это будет иметь значение только в том случае, если вы напишете явныйversionаргумент в вашем модуле, чтобы ограничить допустимые версии.я использовал
linux_amd64в качестве целевой платформы, продолжая мой пример использования зеркальных путей в стиле Linux. Вы можете узнать, какая платформа вам подходит, запустивterraform version, который в последних версиях Terraform включает имя платформы, для которой был создан исполняемый файл Terraform CLI:Terraform v0.14.4 on linux_amd64
При запуске Terraform просканирует все подразумеваемые локальные зеркальные каталоги для вашей текущей платформы и отметит всех поставщиков, которые он там найдет, и предположит, что вы собираетесь установить их из своей локальной файловой системы, а не из реестра. Поэтому, если структура каталогов верна, как указано выше, вы увидите, что вы установили локально, и будете использовать копию оттуда, а не спрашивать у Terraform Registry, какие версии доступны для этого провайдера.
Если автор провайдера позже публикует этого провайдера в реестре Terraform, и они делают это без переименования репозитория или перемещения его в другую учетную запись GitHub, он должен появиться в реестре как
ryndaniels/xray и поэтому
terraform init сможет автоматически установить его оттуда без каких-либо дополнительных изменений в ваших модулях.