tech:terraform:variables

Aquesta és una revisió antiga del document

terraform variables

input variables

  • bloque declaración/valor por defecto:
    variable "image_id" {
  type = string
}
 
variable "availability_zone_names" {
  type    = list(string)
  default = ["us-west-1a"]
}
 
variable "docker_ports" {
  type = list(object({
    internal = number
    external = number
    protocol = string
  }))
  default = [
    {
      internal = 8300
      external = 8300
      protocol = "tcp"
    }
  ]
}
    • type (constraints) = bool, number, string, list(), set(), map(), object(), tuple([…])
    • default
    • description
    • validation {condition,error_message} → en pruebas
  • uso:
    var.<NOMBRE_DECLARATIVO>

asignación de valores en variables del módulo raiz (Root Module)

  • mediante parámetro en el cli -var='<KEY>=«<VALUE>»'
  • usando ficheros de definición de variables: *.tfvars o *.tfvars.json
    • que se pueden cargar automáticamente
      image_id = "ami-abc123"
availability_zone_names = [
  "us-east-1a",
  "us-west-1c",
]
      • terraform.tfvars o terraform.tfvars.json
      • *.auto.tfvars o *.auto.tfvars.json
    • o especificado como parámetro en el cli -var-file=«<FILE.TFVARS>»
    • en estos ficheros solo se realiza la asignación de la variable
    • los ficheros acabados en JSON se parsean como objeto
      {
  "image_id": "ami-abc123",
  "availability_zone_names": ["us-west-1a", "us-west-1c"]
}
  • variables de entorno:
    • cualquier variables que empiece por TF_VAR_
  • orden de preferencia (orden en el cargan, el posterior prevalece al anterior):
    1. terraform.tfvars
    2. terraform.tfvars.json
    3. *.auto.tfvars o *.auto.tfvars, alfabéticamente
    4. -var o -var-file

output

como valores de retorno de un módulo o recurso

usos

  • usos
    • módulo hijo expone variables al módulo padre
    • exponer variables en el cli en la ejecución de terraform apply
    • cuando se usa remote state, los outputs pueden ser accesibles mediante terraform_remote_state:
      data "terraform_remote_state" "vpc" {
  backend = "remote"
 
  config = {
    organization = "hashicorp"
    workspaces = {
      name = "vpc-prod"
    }
  }
}
 
# Terraform >= 0.12
resource "aws_instance" "foo" {
  # ...
  subnet_id = data.terraform_remote_state.vpc.outputs.subnet_id
}

declaración

output "instance_ip_addr" {
  value = aws_instance.server.private_ip
}
  • description: string
  • sensitive: [true | false] → oculta valores sensibles de la salida por consola, pero los mantiene en el estado
    • cuando se usa estado remoto, este se guarda en le memoria local del equipo
    • terraform output [ [-j-son] [-no-color] [-state=<path_to_state_file>] ] <NOMBRE> * -state se ignora si se trabaja con remote state * terraform output password password = <sensitive>'' ¿?
  • depends_on:
    • list
    • como último recurso en caso de tener algún problema con esa variable y el orden de ejecución

acceso

  • mediante module.output_name

modules

Local values

  • >=0.12
  • locals {
  service_name = "forum"
  owner        = "Community Team"
}
  • locals {
  # Ids for multiple sets of EC2 instances, merged together
  instance_ids = concat(aws_instance.blue.*.id, aws_instance.green.*.id)
}
 
locals {
  # Common tags to be assigned to all resources
  common_tags = {
    Service = local.service_name
    Owner   = local.owner
  }
}
    resource "aws_instance" "example" {
  # ...
 
  tags = local.common_tags
}
  • tech/terraform/variables.1585129211.txt.gz
  • Darrera modificació: 25/03/2020 02:40
  • per mate