টেরফর্ম - গণনা সহ নেস্টেড লুপগুলি ব্যবহার করুন

আমি টেরেফর্মে নেস্টেড লুপটি ব্যবহার করার চেষ্টা করছি। আমার দুটি তালিকার ভেরিয়েবল রয়েছে list_of_allowed_accountsএবং list_of_imagesএবং তালিকাটির উপরে পুনরাবৃত্তি করতে হবে list_of_imagesএবং তারপরে তালিকার উপরে পুনরাবৃত্তি হবে list_of_allowed_accounts।

এখানে আমার পোড়ামাটির কোড।

variable "list_of_allowed_accounts" {
  type    = "list"
  default = ["111111111", "2222222"]
}

variable "list_of_images" {
  type    = "list"
  default = ["alpine", "java", "jenkins"]
}

data "template_file" "ecr_policy_allowed_accounts" {
  template = "${file("${path.module}/ecr_policy.tpl")}"

  vars {
    count = "${length(var.list_of_allowed_accounts)}"
    account_id = "${element(var.list_of_allowed_accounts, count.index)}"
  }
}

resource "aws_ecr_repository_policy" "repo_policy_allowed_accounts" {
  count = "${length(var.list_of_images)}"
  repository = "${element(aws_ecr_repository.images.*.id, count.index)}"
  count = "${length(var.list_of_allowed_accounts)}"
  policy = "${data.template_file.ecr_policy_allowed_accounts.rendered}"
}

এটি আমি যা করার চেষ্টা করছি তার একটি বাশ সমতুল্য।

for image in alpine java jenkins
do 
  for account_id in 111111111 2222222
  do 
    // call template here using variable 'account_id' and 'image'
  done
done

এই ধরণের নেস্টেড পুনরাবৃত্তির জন্য টেরাফর্মের সরাসরি সমর্থন নেই তবে আমরা কয়েকটি গাণিতিক দিয়ে এটি জাল করতে পারি।

variable "list_of_allowed_accounts" {
  type = "list"
  default = ["1111", "2222"]
}

variable "list_of_images" {
  type = "list"
  default = ["alpine", "java", "jenkins"]
}

data "template_file" "ecr_policy_allowed_accounts" {
  count = "${length(var.list_of_allowed_accounts) * length(var.list_of_images)}"

  template = "${file("${path.module}/ecr_policy.tpl")}"

  vars {
    account_id = "${var.list_of_allowed_accounts[count.index / length(var.list_of_images)]}"
    image      = "${var.list_of_images[count.index % length(var.list_of_images)]}"
  }
}

resource "aws_ecr_repository_policy" "repo_policy_allowed_accounts" {
  count = "${data.template_file.ecr_policy_allowed_accounts.count}"

  repository = "${var.list_of_images[count.index % length(var.list_of_images)]}"
  policy = "${data.template_file.ecr_policy_allowed_accounts.*.rendered[count.index]}"
}

যেহেতু আমরা অ্যাকাউন্ট এবং চিত্রের প্রতিটি সংমিশ্রনের জন্য একটি নীতি টেম্পলেট তৈরি করতে চাই, countতাই template_fileডেটা ব্লকের অন হ'ল দুটি মিলিয়ে। তারপরে আমরা count.indexপ্রতিটি তালিকার পৃথক সূচকগুলিতে ফিরে পেতে বিভাগ এবং মডুলো ক্রিয়াকলাপগুলি ব্যবহার করতে পারি ।

আপনার নীতি টেমপ্লেটের একটি অনুলিপি না থাকায় আমি কেবল একটি স্থানধারক ব্যবহার করেছি; এই কনফিগারেশন এইভাবে নিম্নলিখিত পরিকল্পনা দিয়েছে:

+ aws_ecr_respository_policy.repo_policy_allowed_accounts.0
    policy:     "policy allowing 1111 to access alpine"
    repository: "alpine"

+ aws_ecr_respository_policy.repo_policy_allowed_accounts.1
    policy:     "policy allowing 1111 to access java"
    repository: "java"

+ aws_ecr_respository_policy.repo_policy_allowed_accounts.2
    policy:     "policy allowing 1111 to access jenkins"
    repository: "jenkins"

+ aws_ecr_respository_policy.repo_policy_allowed_accounts.3
    policy:     "policy allowing 2222 to access alpine"
    repository: "alpine"

+ aws_ecr_respository_policy.repo_policy_allowed_accounts.4
    policy:     "policy allowing 2222 to access java"
    repository: "java"

+ aws_ecr_respository_policy.repo_policy_allowed_accounts.5
    policy:     "policy allowing 2222 to access jenkins"
    repository: "jenkins"

প্রতিটি নীতিমালা উদাহরণ সমস্ত অ্যাকাউন্টের আইডি এবং চিত্রের আলাদা জুড়ে প্রযোজ্য।

এখানে উত্তরগুলি কাজ করে (আমি প্রাথমিকভাবে সেগুলি ব্যবহার করেছিলাম) তবে আমার মনে হয় টেরাফর্মের সেটপ্রডাক্ট ফাংশনটি ব্যবহার করে আমার আরও ভাল সমাধান রয়েছে । আমি ইন্টারভিউজ এর আশেপাশে ব্যবহৃত এর অনেকগুলি উদাহরণ দেখিনি, তবে সেট প্রোডাক্ট দুটি সেট নেয় (বা আরও গুরুত্বপূর্ণভাবে দুটি তালিকা) এবং ইনপুটগুলির প্রতিটি ক্রমবর্ধনের সাথে সেটগুলির একটি তালিকা তৈরি করে। আমার ক্ষেত্রে আমি এসএসএম প্যারামিটার তৈরি করছি:

variable "list1" {
  type    = "list"
  default = ["outer1", "outer2"]
}

variable "list2" {
  type    = "list"
  default = ["inner1", "inner2", "inner3"]
}

locals {
  product = "${setproduct(var.list1, var.list2)}"
}

resource "aws_ssm_parameter" "params" {
  count     = "${length(var.list1) * length(var.list2)}"
  name      = "/${element(local.product, count.index)[0]}/${element(local.product, count.index)[1]}"
  type      = "String"
  value     = "somevalue"
  overwrite = false
  lifecycle { ignore_changes = ["value"] }
}

এটি নামের এসএসএম প্যারামিটার তৈরি করে:

/outer1/inner1
/outer1/inner2
/outer1/inner3
/outer2/inner1
/outer2/inner2
/outer2/inner3

আমার উইম্পি সামান্য মস্তিষ্ক অন্যান্য উত্তরগুলির মধ্যে মডুলো যাদুটির তুলনায় এটি আরও সহজ করে পার্স করতে পারে!

এফওয়াইআই যদি কেউ গুগল থেকে এখানে আসে, আপনি যদি টেরেমফর্ম ০.০২ ব্যবহার করে থাকেন তবে আপনার যে কোনও জায়গায় বিভাজন করার সময় আপনার মেঝে ফাংশনটি ব্যবহার করতে হবে, না হলে আপনি আংশিক সূচকগুলি সম্পর্কে একটি ত্রুটি পাবেন।

অ্যাকাউন্ট_আইডি = ভেরি.লিস্ট_এফ_নিলয়েড_এক অ্যাকাউন্টস [ ফ্লোর (কাউন্ট.ইন্ডেক্স / দৈর্ঘ্য (var.list_of_images))]]

মূলত সমস্যাটি "টেমপ্লেট_ফাইলে" ডেটাতে থাকে, আপনার অ্যাকাউন্টের গণনাটি যেভাবে মনে হয় সেট করে সেট করা যায় না যেহেতু আপনার ক্ষেত্রে গণনাটি কেবলমাত্র অন্যরকম যা কখনই বৃদ্ধি / পরিবর্তন হয় না। আপনার প্রশ্নটি ঠিক কী তা দেখতে আমি মিস করছি তাই কেবল বলছি।

@ মার্টিন অ্যাটকিনস প্রদত্ত উত্তরে আমার মন্তব্য যুক্ত করার মতো পর্যাপ্ত খ্যাতি পয়েন্ট নেই , তাই আমি তার উত্তরটি সামান্য সংশোধন করে পোস্ট করছি, যা টেরফর্ম ইস্যু 20567 এর আশেপাশে কাজ করে

variable "list_of_allowed_accounts" {
  type = "list"
  default = ["1111", "2222"]
}

variable "list_of_images" {
  type = "list"
  default = ["alpine", "java", "jenkins"]
}

# workaround for TF issue https://github.com/hashicorp/terraform/issues/20567
locals {
  policy_count = "${length(var.list_of_allowed_accounts) * length(var.list_of_images)}"
}

data "template_file" "ecr_policy_allowed_accounts" {
  count = "${local.policy_count}"

  template = "${file("${path.module}/ecr_policy.tpl")}"

  vars {
    account_id = "${var.list_of_allowed_accounts[count.index / length(var.list_of_images)]}"
    image      = "${var.list_of_images[count.index % length(var.list_of_images)]}"
  }
}

resource "aws_ecr_repository_policy" "repo_policy_allowed_accounts" {
  count = "${local.policy_count}"

  repository = "${var.list_of_images[count.index % length(var.list_of_images)]}"
  policy = "${data.template_file.ecr_policy_allowed_accounts.*.rendered[count.index]}"
}