在Gitlab管道中运行两次并且已经创建资源时,Terraform apply命令失败
我对Terraform相当陌生,我试图在terraform配置中复制已经为生产而构建的堆栈(基本上是:Api网关-Lambda-DynamoDB)。
如果我先运行terraform init,terraform plan,然后再从本地主机运行terraform apply,则将根据需要创建所有内容。
当我的Gitlab CI / CD管道出现问题时,由于Terraform抱怨现有资源(第一次运行正常,第二次抱怨并抛出错误)。
我的Terraform进入了我的.gitlab-ci.yml文件:
plan:
stage: plan
image:
name: hashicorp/terraform:light
entrypoint:
- '/usr/bin/env'
- 'PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin'
script:
- cd terraform
- rm -rf .terraform
- terraform --version
- terraform init
- terraform plan
deploy:
stage: deploy
image:
name: hashicorp/terraform:light
entrypoint:
- '/usr/bin/env'
- 'PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin'
script:
- cd terraform
- terraform init
- terraform apply -auto-approve
dependencies:
- plan
when: manual
我在管道控制台中看到以下错误:
因此,经过一段时间的Google搜索后,我发现terraform import命令可能会有所帮助。
然后将此import命令添加到我的.gitlab-ci.yml中:
script:
- cd terraform
- terraform init
- terraform import aws_dynamodb_table.demo-dynamodb-table demo-dynamodb-table
- terraform apply -auto-approve
并且Gitlab控制台中的错误是:
同时,我也在本地尝试了最后一次更改,错误是:
所以总结一下:我将需要知道如何以正确的方式使用Terraform,以便能够在我的Gitlab CI / CD管道中运行apply命令,而不会与之前创建的资源冲突。运行相同的管道。
1 个答案:
答案 0 :(得分:1)
正如其他人所说,您需要存储Terraform状态。
在我的GitLab项目中,我使用一个S3存储桶来存储Terraform状态。但是,通过设置TF_CLI_ARGS_init环境变量,使CI管道根据GitLab项目的路径填写密钥。
terraform {
backend "s3" {
bucket = "bucket-name-here"
region = "us-west-2"
# key = $CI_PROJECT_PATH_SLUG
}
}
我还根据项目设置了Terraform工作区。可以对其进行修改以支持分支。我还将name变量设置为项目名称,以用于Terraform配置。并且,将输入设置为false,以使CI作业不会挂在用户提示上。
variables:
TF_INPUT: "false"
TF_WORKSPACE: "$CI_PROJECT_NAME"
TF_VAR_name: "$CI_PROJECT_NAME"
TF_CLI_ARGS_init: "-upgrade=true"
对于销毁,我还确保删除工作空间,以免存储桶中没有东西。
.destroy:
extends: .terraform
stage: Cleanup
script:
- terraform init
- terraform destroy
-auto-approve
- export WORKSPACE=$TF_WORKSPACE
- export TF_WORKSPACE=default
- terraform workspace delete "$WORKSPACE"
相关问题
- make的terraform apply命令时出现Terraform错误
- 如何在Terraform Apply命令中将.tf文件作为inut?
- 资源定义是否会移动到不同的模块,使得“Terraform”适用于'删除并重新创建这些资源?
- 将Terraform生命周期ignore_changes应用于工作空间中的所有资源
- 在Gitlab中更改已创建项目的URL
- GitHub webhook使用Terraform aws_codebuild_webhook时创建了两次
- 在模块中使用变量和其他资源的Terraform
- 在Gitlab管道中运行两次并且已经创建资源时,Terraform apply命令失败
- 创建已经存在的资源时,terraform apply失败
- 如何在AWS中已经存在的Terraform资源中使用(手动创建)?
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?