使用 Terraform 创建 GCE 实例，附加辅助磁盘时出错？

Question

Mark Henderson

Asked: 2019-01-09 15:08:07 +0800 CST2019-01-09 15:08:07 +0800 CST 2019-01-09 15:08:07 +0800 CST

在不重建资源的情况下更改 Terraform 中用于敏感值的变量

我有一个 Terraform 模块，它根据变量设置管理员密码

admin_password = "${var.local_admin_password}"

但是，var.local_admin_password不再是密码可以来自的唯一地方。我需要将逻辑更改为以下内容：

admin_password = "${var.local_admin_password != "" ? var.local_admin_password : module.secrets.local_admin_password}"

如果local_admin_password提供了它，它会使用它，但如果没有提供它，那么它应该从秘密模块获取密码。

这对新资源非常有用。但是将其应用于旧资源会触发对其敏感变量的更改，admin_password从而触发新资源。旧资源将全部local_admin_password提供，因此价值实际上并没有改变。

有没有办法让 Terraform 识别出数据实际上是相同的并且不会触发资源更改？

Jared Bates · Answer 1 · 2019-01-09T20:07:35+08:00

Best Answer

Jared Bates

您可以尝试ignore_changes在lifecycle特定资源的配置块中使用。请注意，这不能在模块级别完成，而只能在每个资源级别完成。

如何使用它的示例如下，其中属性“acl”将在初始资源创建后被忽略：

resource "aws_s3_bucket" "bucket" {
  name = "test-bucket"
  acl  = "private"

  lifecycle {
    ignore_changes = ["acl"]
  }
}