Início / coding / Perguntas / 77053769
Accepted
170730350
Asked: 2023-09-07 00:26:44 +0800 CST

Gerar JSON dinamicamente no Terraform

  • 772

Eu tenho um código terraform que se parece com isto:

locals {
  overrides = {
    foo = {
      connections = {
        connection-one = {
          bool_setting = "true"
        }
        connection-two = {
          string_value = "primary"
        }
      }
    }
  }
  my_json = {
    "description" = "blah"
    "psk" = {
      for_each = try(local.overrides.foo.connections, {}) # <-- problem
      each.key : random_string.password[each.key]
    }
  }
}

resource "random_string" "password" {
  for_each = try(local.overrides.foo.connections, {})
  length   = 20
  special  = true
}

output "json_output" {
  value = jsonencode(local.my_json)
}

Eu sei que meu código está errado porque for_eachnão são permitidos blocos onde apontei o problema, mas minha esperança é que esse trecho demonstre o que estou tentando alcançar.

NB: local.overridesnem sempre pode ter o connectionsatributo, daí o try().

Eu gostaria de uma saída parecida com a abaixo:

{
  "description": "blah",
  "psk": {
    "connection-one": "g2rL6IEF1XXp_JL]N<H!",
    "connection-two": "EVBQvSj@5a9lo:OZ<S_T"
   }
}

Como faço para conseguir isso no Terraform?

terraform

1 respostas

  1. Best Answer

    O for_eachargumento nos blocos resource, datae dynamic "..."é uma parte intrínseca desses recursos específicos da linguagem e não é uma unidade independente que você pode usar isoladamente em outras partes da sua configuração.

    No entanto, se você precisar gerar uma nova sequência ou valor de mapeamento a partir de uma coleção existente em um local que espera uma expressão, poderá usar uma forexpressão , projetada para esse propósito específico.

    Para produzir um mapeamento de instâncias random_string.passwordapenas para a senha gerada (sem as outras partes de cada objeto), você poderia escrever uma expressão como esta:

    {
  for k, obj in random_string.password :
  k => obj.result
}

    Esta expressão baseia-se no facto de se random_string.passwordmaterializar como um mapa desde chaves de instância até objectos que representam cada uma das instâncias desse recurso. A documentaçãorandom_string diz que instâncias desse tipo possuem um atributo resultcontendo a string gerada e, portanto, obj.resultnesta expressão define o valor de cada elemento do resultado como o valor do resultatributo da instância de recurso correspondente.

    Veja como você pode integrar isso em sua local.my_jsondefinição:

    locals {
  my_json = {
    "description" = "blah"
    "psk" = {
      for k, obj in random_string.password :
      k => obj.result
    }
  }
}

    Aliás:

    Se essas strings que você está gerando realmente são senhas, pode ser mais apropriado usá- random_passwordlas, que possuem um conjunto semelhante de recursos e argumentos.

    Além de ser apenas uma descrição melhor da intenção do recurso, o provedor também declara o resultado desse tipo de recurso como "sensível" para que o Terraform não mostre as senhas geradas na IU por padrão, mas ainda as salve em o estado para que você possa recuperá-los usando comandos terraform output -raw json_outputquando necessário.

    • 1

relate perguntas