Terraform-provider-local: Добавить возможность сохранять local_file при уничтожении

Созданный на 5 янв. 2018 · 8Комментарии · Источник: hashicorp/terraform-provider-local

_Эта проблема была первоначально открыта @alanbchristie как hashicorp/terraform#17040. Он был перенесен сюда в результате разделения провайдера . Исходное тело вопроса ниже._

Можно ли добавить аргумент $# do_not_destroy к элементу конфигурации local_file , чтобы при выполнении terraform destroy сгенерированный локальный файл оставался нетронутым? Причина? Я создаю динамический контент для сценария Ansible после уничтожения, и было бы полезно сохранить содержимое локально сгенерированного файла для этой книги воспроизведения.

то есть было бы приемлемо предоставить возможность сделать это...

resource "local_file" "cleanup_vars" {
  content = "${data.template_file.cleanup_vars.rendered}"
  filename = "../../../ansible/aws-cleanup/vars.yml"
  do_not_destroy = true
}

С учетом вышеизложенного, если terraform apply повторно выполняется, вполне нормально (и ожидается) перезаписать любой существующий файл.

Терраформ-версия

Terraform v0.11.1

Файлы конфигурации Terraform

data "template_file" "cleanup_vars" {
  template = "${file("../../../ansible/aws-cleanup/vars.yml.tpl")}"

  vars {
    aws_region = "${var.aws_region}"
  }
}

resource "local_file" "cleanup_vars" {
  content = "${data.template_file.cleanup_vars.rendered}"
  filename = "../../../ansible/aws-cleanup/vars.yml"
}

Отладочный вывод

н/д

Вывод сбоя

н/д

Ожидаемое поведение

н/д

Фактическое поведение

н/д

Действия по воспроизведению

н/д

Дополнительный контекст

н/д

использованная литература

н/д

enhancement

Источник

hashibot

👍5

Самый полезный комментарий

Привет @alanbchristie! Спасибо за этот запрос функции и извините за задержку с ответом на него.

Команда Terraform в HashiCorp не сможет работать над этим в ближайшем будущем, поскольку мы сосредоточены на чем-то другом, но мы будем рады рассмотреть запрос на включение, если у вас или у кого-то еще есть время и мотивация для его реализации.

Есть некоторый прецедент для таких вариантов для ресурсов, где обычно используется Terraform для их создания, но через некоторое время передается управление какой-либо другой системе. Обычно они имеют такие имена, как verb_on_destroy , где «глагол» — это некоторая подходящая терминология для рассматриваемого ресурса. В этой ситуации я бы предложил назвать аргумент delete_on_destroy , установить по умолчанию значение true , а затем указать явную конфигурацию delete_on_destroy = false . Это согласуется с другими подобными существующими функциями, такими как аргумент nomad_job deregister_on_destroy .

(Причина использования здесь терминологии *_on_destroy do_not_destroy в том, что «уничтожение» в этом контексте является операцией Terraform, которая, в свою очередь, вызывает другие операции в целевой системе. на самом деле не предотвратит уничтожение экземпляра ресурса Terraform. Вместо этого он регулирует действия, предпринимаемые Terraform _когда_ он уничтожает экземпляр ресурса.)

apparentlymart 20 февр. 2018

👍3

Все 8 Комментарий

Привет @alanbchristie! Спасибо за этот запрос функции и извините за задержку с ответом на него.

apparentlymart 20 февр. 2018

👍3

@apparentlymart Я попытался решить проблему в № 10, буду рад любым отзывам.

abn 31 мар. 2018

Привет,
Тот же вариант использования и та же проблема, что и у @alanbchristie. какие-либо обновления, касающиеся этого билета? Заранее спасибо.

MOURIK 9 апр. 2020

Спасибо за ваше терпение @abn , пока мы улучшаем наш процесс сортировки для поставщиков HashiCorp. Я хотел бы узнать больше о вашем варианте использования здесь: поскольку вы вызываете terraform destroy , но хотите сохранить этот ресурс, он должен быть частью более крупной конфигурации с дополнительными видами ресурсов, которые вы хотите уничтожить. Не могли бы вы описать шаги этого процесса и как используется конфигурация?

kmoe 7 авг. 2020

@kmoe Честно говоря, я плохо помню исходный вариант использования. Но, как говорится в описании, конкретный случай, который привел к этому, состоял в том, что мы создали несколько ресурсов на AWS, которые генерировали токены и/или конфигурации, которые необходимо было использовать для очистки ресурсов, которые были созданы после применения за пределами tf, которое нужно было очистить с помощью ansible playbook после вызова destroy. Простое требование состоит в том, чтобы иметь возможность не удалять сгенерированный файл; есть различные другие случаи, когда это вообще пригодится.

abn 7 авг. 2020

то же самое

HaveFun83 7 июн. 2021

здесь еще то же самое нужно

crazychatting 26 окт. 2021

Я бы хотел сказать, что меня все еще интересует эта проблема, но это не так. Вместо этого, как было указано в начале статьи, я использую Ansible в качестве контроллера, поэтому я просто копирую файл с пути Terraform после подготовки инфраструктуры. Затем, после того как я вызову команду destroy, когда управление вернется к моему плейбуку Ansible, у меня будет файл до его удаления, и я смогу выполнить необходимую обработку.

Что касается более раннего вопроса, в 2020 году зачем кому-то хранить такой файл? В отличие от других ресурсов тот факт, что это "локальный" ресурс, должен намекать на то, что обычно он не играет решающей роли в инфраструктуре... в конце концов, он "локальный" (и в любом случае будет переписан, когда вы запустите apply ). И, может быть, тот факт, что трое других также считают это хорошей идеей, также может указывать на то, что, возможно, это так?

В любом случае, для меня было более продуктивно кодировать поведение с помощью внешнего инструмента.