Terraform-provider-local: Adicionada a capacidade de preservar local_file ao destruir

Criado em 5 jan. 2018 · 8Comentários · Fonte: hashicorp/terraform-provider-local

_Esta edição foi originalmente aberta por @alanbchristie como hashicorp/terraform#17040. Ele foi migrado para cá como resultado da divisão do provedor . O corpo original da edição está abaixo._

Seria possível adicionar um argumento $# do_not_destroy local_file para que quando terraform destroy fosse executado o arquivo local gerado ficasse intacto? A razão? Eu crio conteúdo dinâmico para um script Ansible pós-destruição e seria útil manter o conteúdo do arquivo gerado localmente para este playbook.

ou seja, seria aceitável fornecer a capacidade de fazer isso ...

resource "local_file" "cleanup_vars" {
  content = "${data.template_file.cleanup_vars.rendered}"
  filename = "../../../ansible/aws-cleanup/vars.yml"
  do_not_destroy = true
}

Com o acima, se terraform apply for re-executado, está perfeitamente bem (e esperado) sobrescrever qualquer arquivo existente.

Versão Terraform

Terraform v0.11.1

Arquivos de configuração do Terraform

data "template_file" "cleanup_vars" {
  template = "${file("../../../ansible/aws-cleanup/vars.yml.tpl")}"

  vars {
    aws_region = "${var.aws_region}"
  }
}

resource "local_file" "cleanup_vars" {
  content = "${data.template_file.cleanup_vars.rendered}"
  filename = "../../../ansible/aws-cleanup/vars.yml"
}

Saída de depuração

n / D

Saída de falha

n / D

Comportamento esperado

n / D

Comportamento real

n / D

Passos para reproduzir

n / D

Contexto Adicional

n / D

Referências

n / D

enhancement

Fonte

hashibot

👍5

Comentários muito úteis

Olá @alanbchristie! Obrigado por esta solicitação de recurso e desculpe a demora em respondê-la.

A equipe do Terraform da HashiCorp não poderá trabalhar nisso em um futuro próximo devido ao nosso foco estar em outro lugar, mas ficaríamos felizes em revisar uma solicitação de pull se você ou outra pessoa tiver tempo e motivação para implementá-la.

Há alguns precedentes para opções como essa para recursos em que é comum usar o Terraform para criá-los, mas para passar o gerenciamento para algum outro sistema depois de um tempo. Normalmente, eles têm nomes como verb_on_destroy , onde "verbo" é uma terminologia adequada para o recurso em questão. Para essa situação, sugiro nomear o argumento delete_on_destroy , tendo como padrão true e, em seguida, ter a configuração explícita delete_on_destroy = false . Isso é consistente com outros recursos existentes semelhantes, como o argumento nomad_job deregister_on_destroy .

(A razão para a terminologia *_on_destroy aqui é que "destruir" neste contexto é a operação do Terraform, que por sua vez causa outras operações no sistema de destino. Chamá-lo do_not_destroy pode ser confuso, pois defini-lo não impedirá que o Terraform destrua a instância do recurso em si. Em vez disso, ele ajusta as ações que o Terraform executa _quando_ ele destrói a instância do recurso.)

apparentlymart em 20 fev. 2018

👍3

Todos 8 comentários

Olá @alanbchristie! Obrigado por esta solicitação de recurso e desculpe a demora em respondê-la.

apparentlymart em 20 fev. 2018

👍3

@apparentlymart Tentei uma resolução em #10, feliz em receber qualquer feedback.

abn em 31 mar. 2018

Olá,
Mesmo caso de uso e mesmo problema que @alanbchristie. alguma atualização referente a este ticket? Desde já, obrigado.

MOURIK em 9 abr. 2020

Obrigado por sua paciência @abn enquanto melhoramos nosso processo de triagem para os fornecedores da HashiCorp. Eu gostaria de entender mais sobre seu caso de uso aqui: já que você está chamando terraform destroy mas deseja preservar este recurso, ele deve ser parte de uma configuração maior com tipos adicionais de recursos que você deseja destruir. Você poderia descrever as etapas desse processo e como a configuração é usada?

kmoe em 7 ago. 2020

@kmoe Para ser honesto, minha memória do caso de uso original é um pouco de má qualidade. Mas, como diz a descrição, o caso particular que levou a isso foi porque criamos alguns recursos na AWS que geravam tokens e/ou configurações que precisavam ser usados para limpar recursos que foram criados pós-aplicação fora do tf state, que precisava ser limpo usando um playbook ansible após a chamada de destroy. O simples requisito é não poder deletar um arquivo gerado; existem vários outros casos em que isso será útil em geral.

abn em 7 ago. 2020

mesmo aqui

HaveFun83 em 7 jun. 2021

ainda o mesmo necessário aqui

crazychatting em 26 out. 2021

Eu adoraria dizer que ainda estou interessado neste problema, mas não estou. Em vez disso, conforme indicado no início do problema, uso o Ansible como controlador, então apenas copio o arquivo para fora do caminho do Terraform quando a infraestrutura é provisionada. Então, depois de chamar destroy, quando o controle volta para meu playbook Ansible, eu tenho o arquivo antes de sua exclusão e posso fazer o processamento necessário.

Com relação à pergunta anterior em 2020, por que alguém gostaria de manter esse arquivo? Ao contrário de outros recursos, o fato de ser um recurso "local" deve indicar que normalmente não desempenha um papel crucial na infraestrutura ... afinal, é "local" (e seria reescrito de qualquer maneira quando você executa apply ). E, talvez o fato de outros três também acharem que isso é uma boa ideia também pode indicar que, talvez, seja?

De qualquer forma - tem sido mais produtivo para mim codificar o comportamento usando uma ferramenta externa.