我有一个模块调用另一个模块,我将 kubernetes provider 从 main 传递给第一个模块,然后将它传递给另一个模块。传递给第一个模块的提供者工作正常,但从第一个模块传递给其他模块的提供者不起作用
main.tf
data "google_container_cluster" "gke" {
depends_on = [module.gke]
name = var.gke_cluster_name
project = var.project_id
location = var.gke_zone
}
provider "kubernetes" {
alias = "my-kuber"
host = "https://${data.google_container_cluster.gke.endpoint}"
token = data.google_client_config.provider.access_token
cluster_ca_certificate = base64decode(data.google_container_cluster.gke.master_auth[0].cluster_ca_certificate)
load_config_file = false
}
module "first-module" {
source = "./modules/first-module"
providers {
kubernetes.my-kuber = kubernetes.my-kuber
}
.
.
.
}
第一个模块.tf
provider "kubernetes" {
alias = "my-kuber"
}
module "sub-module" {
source = "./modules/second-module"
providers {
kubernetes.my-kuber = kubernetes.my-kuber
}
.
.
.
}
第二个模块.tf
provider "kubernetes" {
alias = "my-kuber"
}
resource "kubernetes_namespace" "ns" {
provider = kubernetes.my-kuber
metadata {
name = var.namespace
}
}
此处传递给 second_module.tf 的 kubernetes.my-kuber 没有正确的集群凭据并且失败
我错过了什么吗?是否支持将提供者传递给子模块?
提前致谢
答案 0 :(得分:3)
您不需要将您的提供者“传递”给您的模块。仅当您有多个 kubernetes 提供程序时才需要模块中的 providers 属性,这似乎不是您的情况。仅在执行 terraform plan 的根模块中定义提供程序,子模块中不需要提供程序块。 Terraform 能够根据资源类型定义使用哪个提供程序:kubernetes_namespace 表示提供程序是 kubernetes。
这样的事情应该可以正常工作:
main.tf
data "google_container_cluster" "gke" {
depends_on = [module.gke]
name = var.gke_cluster_name
project = var.project_id
location = var.gke_zone
}
provider "kubernetes" {
host = "https://${data.google_container_cluster.gke.endpoint}"
token = data.google_client_config.provider.access_token
cluster_ca_certificate = base64decode(data.google_container_cluster.gke.master_auth[0].cluster_ca_certificate)
load_config_file = false
}
module "first-module" {
source = "./modules/first-module"
.
.
.
}
first-module.tf
module "sub-module" {
source = "./modules/second-module"
.
.
.
}
second-module.tf
resource "kubernetes_namespace" "ns" {
metadata {
name = var.namespace
}
}