无法删除Terraform中包含提供程序

时间:2018-06-14 11:12:10

标签: postgresql azure terraform

我有一个包含以下资源的模块:

  • azure postgres服务器
  • azure postgres数据库
  • postgres role(用户)
  • postgres提供程序(用于服务器并用于创建角色)

在我的一个env目录中,我可以拥有0-N .tf文件,这是该模块的一个实例,每个文件都指定数据库名称等。所以,如果我添加另一个带有新名称的.tf文件,那么一个新的数据库服务器将配置一个数据库。这一切都很好。

但是,如果我现在删除现有的数据库模块(我的env目录中的.tf文件之一),我会遇到问题。 Terraform现在将尝试获取所有以前存在的资源的状态,并且因为特定的提供者(对于该postgres服务器)现在已经消失,所以terraform无法获得所创建的postgres角色的状态,输出提供者配置块是所有操作都需要

我理解为什么会发生这种情况,但我无法弄清楚如何解决这个问题。我想"动态"创建(并删除)带有数据库的postgres服务器,但这需要"动态"然后让我陷入困境的提供商。

它的外观示例

resource "azurerm_postgresql_server" "postgresserver" {
  name                = "${var.db_name}-server"
  location            = "${var.location}"
  resource_group_name = "${var.resource_group}"

  sku = ["${var.vmSize}"]

  storage_profile = ["${var.storage}"]

  administrator_login = "psqladminun"
  administrator_login_password = "${random_string.db-password.result}"
  version = "${var.postgres_version}"
  ssl_enforcement = "Disabled"
}

provider "postgresql" {
  version         = "0.1.0"
  host            = "${azurerm_postgresql_server.postgresserver.fqdn}"
  port            = 5432
  database        = "postgres"
  username        = "${azurerm_postgresql_server.postgresserver.administrator_login}@${azurerm_postgresql_server.postgresserver.name}". 
  password        = "${azurerm_postgresql_server.postgresserver.administrator_login_password}"
 }

resource "azurerm_postgresql_database" "db" {
  name                = "${var.db_name}"
  resource_group_name = "${var.resource_group}"
  server_name         = "${azurerm_postgresql_server.postgresserver.name}"
  charset             = "UTF8"
  collation           = "English_United States.1252"
}

resource "postgresql_role" "role" {
  name             = "${random_string.user.result}"
  login            = true
  connection_limit = 100
  password         = "${random_string.pass.result}"
  create_role      = true
  create_database     = true

  depends_on = ["azurerm_postgresql_database.db"]
}

上面你会看到我们如何在模块中创建postgres服务器,postgres db以及postgres角色(只有角色使用postgres提供者)。因此,如果我现在定义一个实例 datadb.tf ,例如:

module "datadb" {
  source = "../../modules/postgres"
  db_name   = "datadb"
  resource_group = "${azurerm_resource_group.resource-group.name}"
  location = "${azurerm_resource_group.resource-group.location}"
}

然后它将成功配置。问题是,如果我稍后删除相同的文件( datadb.tf ),那么计划失败,因为它将尝试获取postgres角色的状态而不提供postgres提供程序。 只有postgres角色需要postgres提供者,一旦azure提供者破坏postgres db和postgres服务器就会被销毁,因此不必实际删除该角色。有没有办法告诉terraform"如果这个资源应该删除,你不必做任何事情,因为它将被删除取决于被删除"?或者有人看到任何其他解决方案吗?

我希望我的目标和问题很明确,谢谢!

1 个答案:

答案 0 :(得分:0)

我认为唯一的解决方案是两步解决方案,但我认为它仍然足够干净。 我要做的是每个数据库有两个文件(按需要命名)。

db-1-infra.tf
db-1-pgsql.tf

将除postgres资源以外的所有内容放入db-1-infra.tf中

resource "azurerm_postgresql_server" "postgresserver" {
  name                = "${var.db_name}-server"
  location            = "${var.location}"
  resource_group_name = "${var.resource_group}"

  sku = ["${var.vmSize}"]

  storage_profile = ["${var.storage}"]

  administrator_login = "psqladminun"
  administrator_login_password = "${random_string.db-password.result}"
  version = "${var.postgres_version}"
  ssl_enforcement = "Disabled"
}

provider "postgresql" {
  version         = "0.1.0"
  host            = "${azurerm_postgresql_server.postgresserver.fqdn}"
  port            = 5432
  database        = "postgres"
  username        = "${azurerm_postgresql_server.postgresserver.administrator_login}@${azurerm_postgresql_server.postgresserver.name}". 
  password        = "${azurerm_postgresql_server.postgresserver.administrator_login_password}"
 }

resource "azurerm_postgresql_database" "db" {
  name                = "${var.db_name}"
  resource_group_name = "${var.resource_group}"
  server_name         = "${azurerm_postgresql_server.postgresserver.name}"
  charset             = "UTF8"
  collation           = "English_United States.1252"
}

将PostgreSQL资源放入db-1-pgsql.tf

resource "postgresql_role" "role" {
    name             = "${random_string.user.result}"
    login            = true
    connection_limit = 100
    password         = "${random_string.pass.result}"
    create_role      = true
    create_database     = true

    depends_on = ["azurerm_postgresql_database.db"]

}

如果要删除数据库,请首先删除文件db-1-pgsql.tf并应用。接下来,删除db-1-infra.tf,然后再次应用。

第一步将销毁所有postgres资源,使您有空运行第二步,这将删除该数据库的postgres提供程序。