我有一个包含以下资源的模块:
在我的一个env目录中,我可以拥有0-N .tf文件,这是该模块的一个实例,每个文件都指定数据库名称等。所以,如果我添加另一个带有新名称的.tf文件,那么一个新的数据库服务器将配置一个数据库。这一切都很好。
但是,如果我现在删除现有的数据库模块(我的env目录中的.tf文件之一),我会遇到问题。 Terraform现在将尝试获取所有以前存在的资源的状态,并且因为特定的提供者(对于该postgres服务器)现在已经消失,所以terraform无法获得所创建的postgres角色的状态,输出提供者配置块是所有操作都需要。
我理解为什么会发生这种情况,但我无法弄清楚如何解决这个问题。我想"动态"创建(并删除)带有数据库的postgres服务器,但这需要"动态"然后让我陷入困境的提供商。
它的外观示例
resource "azurerm_postgresql_server" "postgresserver" {
name = "${var.db_name}-server"
location = "${var.location}"
resource_group_name = "${var.resource_group}"
sku = ["${var.vmSize}"]
storage_profile = ["${var.storage}"]
administrator_login = "psqladminun"
administrator_login_password = "${random_string.db-password.result}"
version = "${var.postgres_version}"
ssl_enforcement = "Disabled"
}
provider "postgresql" {
version = "0.1.0"
host = "${azurerm_postgresql_server.postgresserver.fqdn}"
port = 5432
database = "postgres"
username = "${azurerm_postgresql_server.postgresserver.administrator_login}@${azurerm_postgresql_server.postgresserver.name}".
password = "${azurerm_postgresql_server.postgresserver.administrator_login_password}"
}
resource "azurerm_postgresql_database" "db" {
name = "${var.db_name}"
resource_group_name = "${var.resource_group}"
server_name = "${azurerm_postgresql_server.postgresserver.name}"
charset = "UTF8"
collation = "English_United States.1252"
}
resource "postgresql_role" "role" {
name = "${random_string.user.result}"
login = true
connection_limit = 100
password = "${random_string.pass.result}"
create_role = true
create_database = true
depends_on = ["azurerm_postgresql_database.db"]
}
上面你会看到我们如何在模块中创建postgres服务器,postgres db以及postgres角色(只有角色使用postgres提供者)。因此,如果我现在定义一个实例 datadb.tf ,例如:
module "datadb" {
source = "../../modules/postgres"
db_name = "datadb"
resource_group = "${azurerm_resource_group.resource-group.name}"
location = "${azurerm_resource_group.resource-group.location}"
}
然后它将成功配置。问题是,如果我稍后删除相同的文件( datadb.tf ),那么计划失败,因为它将尝试获取postgres角色的状态而不提供postgres提供程序。 只有postgres角色需要postgres提供者,一旦azure提供者破坏postgres db和postgres服务器就会被销毁,因此不必实际删除该角色。有没有办法告诉terraform"如果这个资源应该删除,你不必做任何事情,因为它将被删除取决于被删除"?或者有人看到任何其他解决方案吗?
我希望我的目标和问题很明确,谢谢!
答案 0 :(得分:0)
我认为唯一的解决方案是两步解决方案,但我认为它仍然足够干净。 我要做的是每个数据库有两个文件(按需要命名)。
db-1-infra.tf
db-1-pgsql.tf
将除postgres资源以外的所有内容放入db-1-infra.tf中
resource "azurerm_postgresql_server" "postgresserver" {
name = "${var.db_name}-server"
location = "${var.location}"
resource_group_name = "${var.resource_group}"
sku = ["${var.vmSize}"]
storage_profile = ["${var.storage}"]
administrator_login = "psqladminun"
administrator_login_password = "${random_string.db-password.result}"
version = "${var.postgres_version}"
ssl_enforcement = "Disabled"
}
provider "postgresql" {
version = "0.1.0"
host = "${azurerm_postgresql_server.postgresserver.fqdn}"
port = 5432
database = "postgres"
username = "${azurerm_postgresql_server.postgresserver.administrator_login}@${azurerm_postgresql_server.postgresserver.name}".
password = "${azurerm_postgresql_server.postgresserver.administrator_login_password}"
}
resource "azurerm_postgresql_database" "db" {
name = "${var.db_name}"
resource_group_name = "${var.resource_group}"
server_name = "${azurerm_postgresql_server.postgresserver.name}"
charset = "UTF8"
collation = "English_United States.1252"
}
将PostgreSQL资源放入db-1-pgsql.tf
resource "postgresql_role" "role" {
name = "${random_string.user.result}"
login = true
connection_limit = 100
password = "${random_string.pass.result}"
create_role = true
create_database = true
depends_on = ["azurerm_postgresql_database.db"]
}
如果要删除数据库,请首先删除文件db-1-pgsql.tf并应用。接下来,删除db-1-infra.tf,然后再次应用。
第一步将销毁所有postgres资源,使您有空运行第二步,这将删除该数据库的postgres提供程序。