Questions tagged «terraform»

已关闭。这个问题是基于观点的。它当前不接受答案。 想改善这个问题吗？更新问题，以便通过编辑此帖子以事实和引用的形式回答。 2个月前关闭。 改善这个问题 我正在将基础架构转换为terraform。实际管理terraform文件和状态的最佳实践是什么？我意识到它是作为代码的基础结构，我将.tf文件提交到git中，但是我也提交tfstate吗？那应该在S3之类的地方吗？我希望最终由CI来管理所有这些，但是这牵扯很大，需要我弄清楚文件的移动部分。 我真的只是想看看外面的人如何在生产中实际利用这种东西

111 devops  terraform 

我对是否将.tfstate文件提交到Git感到困惑。该Terraform文档状态： Terraformterraform.tfstate默认还会在文件中添加一些状态。这个状态文件非常重要。它将各种资源元数据映射到实际资源ID，以便Terraform知道它正在管理什么。该文件必须保存并分发给可能运行Terraform的任何人。我们建议您简单地将其放入版本控制中，因为它通常不会太大。 现在，另一方面，在使用Terraform状态时，关于最佳实践的答案已被接受并被认可： Terraform配置可用于在不同基础架构上置备许多盒子，每个盒子可能具有不同的状态。由于它也可以由多个人运行，因此该状态应位于集中位置（如S3），而不是git。 （由原作者强调，而不由我强调） 谁是正确的，如果是，为什么？

76 devops  terraform 

我想将一个预先存在的AWS托管角色附加到策略，这是我当前的代码： resource "aws_iam_role_policy_attachment" "sto-readonly-role-policy-attach" { role = "${aws_iam_role.sto-test-role.name}" policy_arn = "arn:aws:iam::aws:policy/ReadOnlyAccess" } 有没有更好的方法来对托管策略进行建模，然后对其进行引用，而不是对ARN进行硬编码？好像每当我对ARN /路径或类似的东西进行硬编码时，我通常都会在以后发现有更好的方法。 Terraform中已经存在一些可以模拟托管策略的东西吗？还是对ARN进行硬编码是“正确”的方式？

76 amazon-web-services  amazon-iam  terraform 

我想每五分钟运行一次AWS lambda函数。在AWS管理控制台中，这很容易在lambda函数的“事件源”选项卡下进行设置，但是如何使用Terraform进行设置？ 我尝试使用一种aws_lambda_event_source_mapping资源，但事实证明，它使用的API仅支持来自Kinesis和DynamoDB的事件。当我尝试将其与计划的事件源一起使用时，创建会超时。

75 amazon-web-services  terraform 

所以azurerm在几个小时前更新到2.0。 为了安全起见，我的主要代码是版本锁定的，但是我正在做一些测试，以查看与1.44的公开测试版相比有什么变化，现在，除了terraform init之外，我对任何TF命令都遇到了以下错误。 还有其他人来吗？

11 azure  terraform 

我已升级到Terraform v0.12.16，现在收到很多看起来像这样的消息： Warning: Interpolation-only expressions are deprecated on ../modules/test-notifier/test_notifier.tf line 27, in resource "aws_sns_topic_policy" "default": 27: arn = "${aws_sns_topic.default.arn}" Terraform 0.11 and earlier required all non-constant expressions to be provided via interpolation syntax, but this pattern is now deprecated. To silence this warning, remove the "${ sequence from the start …

11 terraform