1

我想知道是否有任何方法可以美化我的代码,因为它看起来非常低效且完全不干燥。我想要实现的是将特定资源从资源列表中拉出(从 terraform 计划中名为“aks”的资源),并针对它运行一些测试。问题是,我使用some关键字来获取它,这会阻止我配置全局变量,这会导致大量重复,例如:

aks_default_pool_type_vmss {
    some index
    input.planned_values.root_module.resources[index].type == "azurerm_kubernetes_cluster"
    aks := input.planned_values.root_module.resources[index]
    aks.values.default_node_pool[0].type == "VirtualMachineScaleSets"
}

aks_system_assigned_identity {
    some index
    input.planned_values.root_module.resources[index].type == "azurerm_kubernetes_cluster"
    aks := input.planned_values.root_module.resources[index]
    aks.values.identity[_].type == "SystemAssigned"
}

有没有办法创建一个“全局”变量来捕获 aks 资源,以防止所有重新计算?

干杯。

4

1 回答 1

2

您可以创建一个规则来创建一组 aks 对象(请参阅OPA 文档中的生成集):

clusters[aks] {
    some index
    input.planned_values.root_module.resources[index].type == "azurerm_kubernetes_cluster"
    aks := input.planned_values.root_module.resources[index]
}

然后您的规则可以将您的规则重写为以下内容:

aks_default_pool_type_vmss {
    aks := clusters[_]
    aks.values.default_node_pool[0].type == "VirtualMachineScaleSets"
}

aks_system_assigned_identity {
    aks := clusters[_]
    aks.values.identity[_].type == "SystemAssigned"
}
于 2020-06-14T10:11:49.870 回答