问题标签 [terraform-cloud]

我正在尝试将现有的 github 存储库导入到 terraform。我决定尝试 terraform cloud，在设置之后，即使一切设置正确，也会terraform import失败。401 unauthorized

基本上，我有这个：

如果我运行terraform import github_repository.goreleaser goreleaser，它会按预期工作（我有一个TF_VAR_github_token环境）。

如果我添加远程后端：

并运行相同的命令，我得到：

这应该工作吗？

我也在 terraform 云上设置了变量 - 远程terraform plan工作，但导入失败。

在https://app.terraform.io上，我在使用 AWS SSO 凭证的工作区上，这意味着我的变量中有AWS_ACCESS_KEY_ID+ AWS_SECRET_ACCESS_KEY+ AWS_SESSION_TOKEN。我的会话可能会过期。

我的问题是我的 AWS 会话确实已过期，但状态仍处于“计划”状态。

我尝试了“取消”和“强制取消”但无济于事。

现在已经5天了，我想释放我的资源。 我可以手动完成，但我想保持我的状态同步。

请注意，CLI 上也存在此错误，terraform 只是不处理会话过期。但至少，我可以打断它。

我在https://support.hashicorp.com/上创建了票证 #20704 。

我想在我的 TF 文件中使用环境变量。我如何在这些文件中提及它们？

我使用 Terraform 云并在环境变量部分定义变量。这意味着我不使用我的 cli 来运行 terraform commands 命令（没有 export TF_VAR 和没有 -var 或 -var-file 参数）。

我在论坛和文档中都没有找到任何答案。

编辑： 也许如果我详细说明我所做的事情会很清楚。

所以我有 2 个名为“用户名”和“密码”的环境变量

这些变量在 Terraform Cloud 的环境变量部分中定义。

在我的 main.tf 文件中，我创建了一个应该使用这些用户名和密码变量创建的 mongo 集群。在主 variables.tf 文件中，我将这些变量定义为：

我的 main.tf 文件如下所示：

在 mongo 子模块中，我在 variables.tf 文件中将它们定义为类型字符串，并在子模块的 mongo.tf 文件中将它们定义为 var.username 和 var.password

谢谢 ！

我对 GKE 上的节点池的 terraform 代码进行了更改，我只更改了与节点池关联的标签，然后它拆除了整个集群（包括主集群）并重新创建了它。现在，每次我尝试对集群进行更改时，无论大小，terraform 都希望拆除并重新创建整个集群。

我们使用 Terraform Cloud 来管理集群。

我在几个实例组的提交中做了这样的事情：

这些是相应地形计划的前几行：

我能想到的唯一可能导致此问题的事情是，我之前的一些提交修改了实例组的范​​围，以便它们可以从 Google 存储中读取和写入，但这些更改已经应用于簇。

找到解决方案：

上面描述的是与此人类似的问题： https ://github.com/gruntwork-io/terraform-google-gke/issues/59

解决方案是像这样添加ignore_changes到我们的主配置中： https ://github.com/gruntwork-io/terraform-google-gke/pull/60/files

根据Google Provider 文档，服务帐户密钥应使用环境变量提供给 Terraform GOOGLE_CLOUD_KEYFILE_JSON。使用 Terraform Cloud 时，这对我来说是个问题，因为这意味着将服务帐户密钥存储在存储库中并使用环境变量设置密钥文件的路径。

我想使用 Terraform 变量或环境变量将服务帐户密钥内容传递给提供者，但我无法找到这方面的文档。我该怎么做？

Terraform Cloud Workspaces 允许我定义变量，但我无法找到一种在多个工作区之间共享变量的方法。

在我的示例中，可以说，我有两个工作区：

• 数据库
• 应用

在这两种情况下，我都将使用相同的 AzureRM 凭据进行连接。以下是工作区用于连接到我的 Azure 订阅的常用值：

重复值是没有意义的（在我的情况下，我可能有 10 个工作区）。有没有办法做到这一点？

或者正确的做法是将“数据库”和“应用程序”定义为一个Module，然后使用Workspaces（DEV、QA、PROD）来编排它们？

我正在创建 AWS EC2 实例，并且使用 Terraform Cloud 作为后端。

在./main.tf中：

在./modules/instances/function.tf

结果，我收到以下错误：

所以这里发生的事情是，terraform 试图在 Terraform Cloud 而不是我的本地机器中查找文件。如何从本地计算机传输文件并仍在使用 Terraform Cloud？

我有一个包含 Terraform Cloud 的配置管道，我们的领导层要求我们使用 Terragrunt 来提高 Terraform 代码质量。

Terragrunt 是一个很好的工具，但我没有看到任何证据表明有人在 Terraform Cloud 上成功使用了它。

任何人都可以解决这个问题吗？请只回答，如果你要么

1. 自己做过，或者
2. 可以提供文件证明这是可行的，或者
3. 提供文件证明这不是一个好主意或
4. Terraform Cloud 是不可能的。

我正在尝试在我的 kubernetes 集群和 terraform 云中创建一个秘密。我可以毫无问题地创建集群，但是当我尝试在集群中注入秘密时会出现问题。这是我的 terraform 清单的简化版本：

Apply该计划运行良好，我在阶段收到以下错误：

我正在尝试为 Terraform 构建 AWS 自定义提供程序。

1. 提供程序位于此存储库中：https ://github.com/lyle-nel/terraform-provider-aws 我已按照自述文件中的所有说明创建提供程序二进制文件。

2. 我遵循了有关如何为 Terraform 云构建和配置自定义提供程序的说明：https ://www.terraform.io/docs/cloud/run/install-software.html#custom-and-community-providers

所以基本上，我将我的二进制文件放在以下目录结构中，以便 Terraform Cloud 获取它：terraform.d/plugins/linux_amd64/。

但是，当我使用已编译的二进制文件运行我的 repo 时，我在 Terraform 云上收到此错误：

错误：无法实例化提供程序“aws”以获取架构：fork/exec /terraform/aws_tf/terraform.d/plugins/linux_amd64/terraform-provider-aws: exec 格式错误

我用谷歌搜索了一下，我发现我必须静态编译二进制文件并指定架构，我用这个命令做到了：

CGO_ENABLED=0 GOOS=linux GOARCH=amd64 go build -v -a -ldflags '-w -extldflags "-static"'

如果我运行文件来获取二进制文件的详细信息，它会将其显示为静态链接file terraform-provider-aws: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), statically linked, not stripped

但在 Terraform Cloud 上，它仍然返回相同的错误。

我首先在我正在使用的操作系统 Linux Mint 19.3 上构建了二进制文件，当它不起作用时，我创建了一个 Ubuntu 18.04 VM 并在那里尝试[因为文档说 Terraform Cloud 在 Ubuntu 上运行，所以我认为它会有所作为]，但仍然没有运气。

如果有人以前这样做过，或者谁知道我哪里弄错了，请帮助我。我在这里失去理智。