5

在几个月没有处理基础架构更改之后,我尝试在一台新机器上加载我们的 terragrunt 文件并遇到了几个错误,我找不到解决方案。

基本上,当存在or选项时,terraform似乎忽略了terraform.tfvars文件(或与此相关的任何文件)。*.auto.tfvars-var-var-file

我们使用分层 terragrunt 配置为不同的环境提供不同的凭据配置,这就是为什么有一个account.tfvars包含所有数据的文件的原因。

直到今年 8 月,一切都正常工作,所以也许有一个我在更新日志中没有发现的变化?

模块特定terraform.tfvars

terragrunt = {
  include {
    path = "${find_in_parent_folders()}"
  }

  terraform {
    source = "../../../modules//cockpit"
  }
}

bucket_prefix = "cockpit-"

domain_name = "cockpit.donutapp.io"

家长terraform.tfvars

terragrunt = {
  remote_state {
    backend = "s3"

    config {
      encrypt        = true
      bucket         = "my-${get_aws_account_id()}-tfstate"
      key            = "production/${path_relative_to_include()}/terraform.tfstate"
      region         = "us-east-1"
      dynamodb_table = "terraform-locks"
    }
  }

  terraform {
    extra_arguments "bucket" {
      commands = ["${get_terraform_commands_that_need_vars()}"]

      optional_var_files = [
        "${get_tfvars_dir()}/${find_in_parent_folders("account.tfvars", "ignore")}",
      ]

      arguments = [
        "-var",
        "terraform_bucket=my-${get_aws_account_id()}-tfstate",
      ]
    }

    extra_arguments "disable_input" {
      commands  = ["${get_terraform_commands_that_need_input()}"]
      arguments = ["-input=false"]
    }
  }
}

terragrunt 执行的命令:

terraform plan -var terraform_bucket=my-accountid-tfstate \
               -var-file=some-path/../account.tfvars \
               -input=false

当我将-var-file=terraform.tfvars作为参数添加到文件夹中的terraform plan命令时.terragrunt-cache,它确实有效,因此它不会自动加载。

有什么想法吗?

4

1 回答 1

0

上述设置变量的机制可以任意组合一起使用。如果为同一个变量分配了多个值,Terraform 将使用它找到的最后一个值,覆盖之前的任何值。请注意,不能在单个源中为同一个变量分配多个值。

Terraform 按以下顺序加载变量,后面的源优先于前面的源:

  • 环境变量
  • terraform.tfvars 文件(如果存在)。
  • terraform.tfvars.json 文件(如果存在)。
  • 任何 *.auto.tfvars 或 *.auto.tfvars.json 文件,按文件名的词法顺序处理。
  • 命令行上的任何 -var 和 -var-file 选项,按提供的顺序排列。(这包括由 Terraform Cloud 工作区设置的变量。)

参考:https ://www.terraform.io/docs/language/values/variables.html

于 2021-03-01T08:29:33.957 回答