我是terraform的新手,可能不了解它应该如何工作,但是...
我正在尝试在Google Bucket Storage上设置远程后端。我可以在GCS中运行“ terraform apply”时创建一个文件,但是该文件大部分为空。在我的本地文件系统上,将使用所有正确的配置创建terraform.tfstate。我希望terraform.tfstate可以在我的GCS存储桶中更新,而不是在本地更新。
以下是我的设置以及服务器上文件输出的外观。我没有包含本地terraform.tfstate,因为其中包含一些专有的东西(但是它填充了我的当前状态)。
任何帮助将不胜感激。
main.tf
variable "cluster" {}
variable "project" {}
variable "region" {}
variable "bucket" {}
variable "terraformPrefix" {}
variable "mainNodeName" {}
variable "vpcLocation" {}
variable "nodeMachineType" {}
variable "credentialsLocation" {}
data "terraform_remote_state" "foo" {
backend = "gcs"
config = {
bucket = "${var.bucket}"
prefix = "${var.terraformPrefix}"
}
}
provider "google" {
//This needs to be updated to wherever you put your credentials
credentials = "${file("${var.credentialsLocation}")}"
project = "${var.project}"
region = "${var.region}"
}
resource "google_container_node_pool" "primary_pool" {
name = "${var.mainNodeName}"
cluster = "${var.cluster}"
location = "${var.vpcLocation}"
node_count = "2"
node_config {
machine_type = "${var.nodeMachineType}"
oauth_scopes = [
"https://www.googleapis.com/auth/logging.write",
"https://www.googleapis.com/auth/monitoring",
"https://www.googleapis.com/auth/devstorage.read_only",
"https://www.googleapis.com/auth/service.management.readonly",
"https://www.googleapis.com/auth/servicecontrol",
"https://www.googleapis.com/auth/trace.append",
]
}
management {
auto_repair = true
auto_upgrade = true
}
autoscaling {
min_node_count = 2
max_node_count = 10
}
}
GCS远程后端状态:
{
"version": 3,
"serial": 1,
"lineage": "760dcfe4-dee3-4875-b953-3f085439a25b",
"modules": [
{
"path": [
"root"
],
"outputs": {},
"resources": {},
"depends_on": []
}
]
}
答案 0 :(得分:2)
您正在使用数据源而不是后端资源来定义远程状态。
这样,您将只能读取已定义的远程状态,而不能写入它。
改为使用后端。
示例:
terraform {
backend "gcs" {
bucket = "tf-state-prod"
prefix = "terraform/state"
}
}