问题标签 [terraform]

我正在应用软件层上测试 terraform 我收到以下错误

在应用 ssh 密钥时，会添加到 softlayer，而未创建环境并出现以下错误

需要帮助请

我尝试了许多配置，但似乎都没有工作。我还尝试使用我的 Azure 超级用户运行 terraform，该用户可以 RW 访问所有内容，但仍然无法创建资源。

这是我的 terraform 配置和运行输出：

我尝试了很多不同的东西，但似乎没有任何效果。我也尝试过使用经典的 azure 提供程序执行此操作，并且有效。给我带来麻烦的是 azurerm 提供商。我不确定这是否是一个 terraform 错误，所以我推迟提交错误，直到我在这里得到第二个意见。提前致谢。

在 terraformdestroy之前需要 terraformapply吗？如果没有，您在更新现有基础架构时遵循的工作流程是什么？您如何决定是否destroy需要？

我能够使用此链接在亚马逊 S3 中创建一个存储桶。

我使用以下代码创建了一个存储桶：

现在我想在存储桶中创建文件夹，比如说Folder1.

我找到了创建 S3 对象的链接。但这有一个强制参数source。我不确定这个值是什么，因为我的目的是在 S3 存储桶中创建一个文件夹。

我正在尝试查找地图变量，但它给出了错误。这是我的代码的一些片段。

变量.tf

主文件

的输出terraform apply

我们如何解决这个问题？

有人可以帮我理解这个 terraform 图中的循环依赖关系。

提前致谢，

我想创建一个存储桶，然后将文件夹 1 作为文件夹（相当于从 AWS 控制台在存储桶中创建文件夹操作）。我正在尝试对以下 terraform 代码执行相同的操作：

我收到以下错误：

我该如何解决这个问题？

每当我第一次运行以下 terraform 文件时，我都会收到错误消息：

创建 IAM 角色 SecurityMonkey 时出错：MalformedPolicyDocument：策略中的委托人无效：“AWS”。

但是，当我第二次执行代码时，成功创建了承担角色对象。对我来说，角色 A 和角色 B 之间的依赖关系似乎存在一些问题。作为一种补救措施，我什至在角色 A 上放置了一个 depends_on 语句，但没有运气。

SecurityMonkeyInstanceProfile

在这里你可以查看我的 TF 代码。

第一次运行出错。

第二次运行没有错误。

显然，资源是以正确的顺序创建的，但似乎存在某种超时，使得SecurityMonkeyInstanceProfile角色无法被SecurityMonkey角色发现。几乎是鸡和蛋的问题。

有什么提示吗？

我已经准备好了 Ansible 剧本，它们包括几个加密的变量。通过正常流程，我可以提供一个保管库密码文件来解密它们--vault-password-file ~/.vault_pass.txt并将更改部署到远程 EC2 实例。所以我不需要公开密码文件。

但我的要求在这里有所不同。user-data创建新的 EC2 实例时，我需要在脚本中包含 ansible-playbook 更改。理想情况下，我应该在实例运行后自动准备好所有设置。

我通过以下简单脚本使用Terraform部署实例：user-data

所以我也必须将我的密码文件上传到用户数据脚本中，如果在剧本中，有一些加密的变量。

我能做些什么来避免它？Ansible Tower会帮助处理这个请求吗？

我确实用CredStash进行了测试，但仍然是鸡和蛋的问题。

是否可以仅使用 Terraform 添加新 VM？到目前为止，我使用 Terraform 的所有示例/示例以及所有内容都让我同时添加了 VNet、子网、网络接口、VM、存储等，在创建其他资源时引用脚本中创建的资源资源。例如，Terraform 网络接口，然后在创建 VM 时引用它。

如果您已经拥有 VNet、子网等，并且只想添加一个新的，例如网络接口，该怎么办。每次我尝试执行此操作并仅引用我认为正确的 id 时，计划阶段都有效，但随后应用失败，并在 PUT 调用上出现“autorest:DoErrorUnlessStatusCode 400”错误。

除非资源最初是使用 Terraform 创建的，否则是否不可能做到这一点？