3

我正在使用 Azure 中 bash 云外壳中的 Terraform。我正在尝试将外部数据源添加到我的 Terraform 配置文件中,该文件将用于az cli查询virtualip模板部署的 Microsoft.Web/hostingEnvironment 上的对象。

AZ CLI 命令行: az resource show --ids /subscriptions/<subscription Id>/resourceGroups/my-ilbase-rg/providers/Microsoft.Web/hos tingEnvironments/my-ilbase/capacities/virtualip

从命令行运行时的输出:

   {
      "additionalProperties": {
        "internalIpAddress": "10.10.1.11",
        "outboundIpAddresses": [
          "52.224.70.119"
        ],
        "serviceIpAddress": "52.224.70.119",
        "vipMappings": []
      },
      "id": null,
      "identity": null,
      "kind": null,
      "location": null,
      "managedBy": null,
      "name": null,
      "plan": null,
      "properties": null,
      "sku": null,
      "tags": null,
      "type": null
    }

在我的 Terraform 配置中,我为该--ids值创建了一个变量:

    variable ilbase_resourceId {
      default = "/subscriptions/<subscription Id>/resourceGroups/my-ilbase-rg/providers/Microsoft.Web/hostingEnvironments/my-ilbase/capacities/virtualip"
    }

然后我以这种方式构建数据源:

    data "external" "aseVip" {
      program = ["az", "resource", "show", "--ids", "${var.ilbase_resourceId}"]
    }

当我执行我的配置时,我收到以下错误:

    data.external.aseVip: data.external.aseVip: command "az" produced invalid JSON: json: cannot unmarshal object into Go value of type string

任何想法我做错了什么?

4

2 回答 2

2

我发现问题在于 Terraform 外部数据源还不能处理命令返回的复杂结构。我可以通过在脚本开头添加一个 AZ CLI 命令块来解决此问题,该脚本用于部署获取 IP 地址并将其作为变量传递到 Terraform 配置的应用程序网关。下面是我正在使用的脚本块:

ilbase_virtual_ip=$(
  az resource show \
  --ids "/subscriptions/$subscription_id/resourceGroups/$ilbase_rg_name/providers/Microsoft.Web/hostingEnvironments/$ilbase_name/capacities/virtualip" \
  --query "additionalProperties.internalIpAddress"
)
于 2018-03-25T12:34:53.803 回答
0

当您在会话中工作时,该命令将成功。我猜当你从你的 shell 运行它时,你已经完成了az login. 当 terraform 执行您的命令时,它没有使用您现有的 session。您需要创建一个 PS1 脚本,提示您登录,或者提供您的凭据,以便您的请求能够成功。

无论您的选择是什么,请考虑到该脚本应该具有的唯一输出是 JSON。如果任何其他命令向输出中添加了某些内容(例如,当您登录时,您会得到一个包含订阅信息的输出),那么您将遇到与输出不是正确的 JSON 相同的错误。您需要将这种额外的输出流水线化以Out-Null使它们“静音”,并将您从请求中收到的 JSON 写入输出。

我希望这会有所帮助。

于 2018-03-10T17:21:42.370 回答