问题标签 [terraform-provider-azure]

我正在使用 Terraform 资源random_string为 VM 的本地管理员帐户生成密码。对于 Windows 虚拟机，我从块admin_password下的属性中调用资源。os_profile然后，我想使用属性设置为的azurerm_key_vault_secret资源将密码（在同一部署中）写入 Key Vault Secret 。当我这样做时，它会引发以下错误：value${azurerm_virtual_machine.vm.os_profile.admin_password}

Resource 'azurerm_virtual_machine.vm' does not have attribute 'os_profile.admin_password' for variable 'azurerm_virtual_machine.vm.os_profile.admin_password

我是在做错什么，还是只是不支持？我可以在运行 VM 部署之前在单独的部署中创建 Secret，然后使用data资源引用该值，但对于可能创建多个 VM（数量不同）的部署，最好使用该count.index方法创建它们。

我azurerm_virtual_machine_extension用来在 azure 中引导一些虚拟机。

我发现的所有示例都显示使用类似于：

虽然这可行，但我的问题是我必须公开托管script以用于fileUris. 设置中是否有允许我从 terraform 文件夹发送本地文件内容的选项？

就像是：

谢谢。

配置网关时如何检查terraform 中的“用于应用服务”参数？

这是我当前在 terraform 中的网关配置

与 Terraform 战斗了一天后，我在这里呼救。

我正在尝试从头开始创建一个新的资源组和一个存储帐户。看起来可以在没有存储帐户的情况下创建资源组：

资源组已创建，目前不存在存储帐户。所以在这一点上我很高兴。我执行破坏并重新从头开始。

现在，在代码中，创建资源组后，我想创建一个存储帐户，因为以后其他资源需要引用它。azurerm_storage_account需要的唯一引用是对资源组的引用。

有关 azurerm_storage_account 的信息 https://www.terraform.io/docs/providers/azurerm/d/storage_account.html

代码现在看起来像这样：

我运行计划命令并获得以下输出：

它说它将寻找（而不是创建）资源data.azurerm_storage_account.stacc1，显然运行apply命令将失败并显示以下消息：

错误：应用计划时出错：

发生 1 个错误：

• data.azurerm_storage_account.stacc1：data.azurerm_storage_account.stacc1：错误：找不到存储帐户“mystorageaccount”（资源组“myResourceGroup”）

因为它没有找到提到的存储帐户。

这一切都引出了我的问题，“如何在 Azure 中使用 Terraform 创建存储帐户？”

通过 terraform 在存储帐户上创建指标警报时出现错误 400

我已经浏览了文档并经过验证，我用于创建警报的名称是正确的

预期：应创建警报

实际的：

azurerm_metric_alertrule.test：insights.AlertRulesClient#CreateOrUpdate：未能响应请求：StatusCode=400 -- 原始错误：autorest/azure：服务返回错误。Status=400 Code="UnsupportedMetric" Message="此资源 ID 不支持命名空间为 '' 且名称为 'UsedCapacity' 的指标

我的标签有问题，这种模式在 AWS 上有效，但对于 Azure，我遇到了奇怪的错误，有人可以查看并提供帮助吗？谢谢。

$地形计划

错误：azurerm_virtual_network.vnet：发生 1 个错误：

• azurerm_virtual_network.vnet：在第 5 列第 2 行：合并：参数 1 应该是类型映射，得到类型字符串：

  ${ 合并（地图（“名称”，var.env_name），var.global_tags，var.vnet_tags）}

  主文件

  变量.tf

  /li>

我正在创建一个 terraform 配置（我们称之为配置 A），它用作另一个配置（配置 B）中的模块。在配置 AI 中有一个可选变量，它是一个逗号分隔的字符串（没有空格），包含 IP 地址或 CIDR 形式的 IP 地址范围。如果配置 B 没有输入 IP，我想要跳过或不设置此变量的值。我尝试将“”设置为值，但这当然行不通。还尝试了其他值，但无法弄清楚。

有什么方法可以完成这项工作，或者我必须创建两个配置（我们称之为配置 A.1 和 A.2），其中 A.1 包含字符串变量，而 A.2 不包含。

也许我尝试做的示例代码可以提供帮助。

我

我创建了一个简单的管道。带有 Azure DevOps构建管道的 Github 存储库。

我在 Github 私有存储库中的 ax.tf 文件中定义了以下提到的变量：

构建管道有一个简单的命令行作业，如下所示：

我想知道如何在 Terraform ax.tf 文件中引用这些构建变量？

根据 Azure DevOps 文档，我已经完成了类似下面的操作，但它不起作用：

不幸的是，它没有按预期工作，它在以下执行级别停止：

任何帮助将不胜感激。

谢谢你。

我需要每周安排 ec2 卷快照的帮助，并且需要使用 terraform aws 的云监视规则归档\删除超过 1 个月的备份。

请指导我使用 terraform 编写云监视规则。

问候， 公羊

我有两个模块。

1. 一个叫module-azure-vnet
2. 第二个叫做module-azure-vm-instance-zabbix-proxy

我想将 Outputs 从 module 传递module-azure-vnet到 module module-azure-vm-instance-zabbix-proxy。第一个模块工作正常，但第二个模块需要子网、安全组和路由的输入。

主文件

错误：资源“azurerm_network_interface.no_public_ip”配置：变量 azurerm_subnet.wan.id 中引用的未知资源“azurerm_subnet.wan”

错误：资源 'azurerm_network_security_rule.security_rule_default' 配置：变量 azurerm_network_security_group.wan.name 中引用的未知资源 'azurerm_network_security_group.wan'

错误：模块“module-azure-vm-instance-zabbix-proxy”：“azurerm_subnet”不是有效参数

在模块中module-azure-vnet-dtap