terraform variables
tipos
- list: lista de valores retornados en el mismo orden
list("a", "b", "c") # <=0.11
["a", "b", "c"] # >=0.12
- set: colección de valores únicos sin identificadores secundarios y sin orden
- map: colección de valores identificado cada uno con una cadena
map("a", "b", "c", "d") { "a" = "b" "c" = "d" }
{"a" = "b", "c" = "d"} { "a" = "b" "c" = "d" }
- object: colección de atributos identificados, con posibilidad de diferentes tipos
{ name = "John" age = 52 }
variable "wks_rg_name" { type = object({ pre = string, int = string, default = string }) } wks_rg_name = { pre = "prepre", int = "intint", default = "" } resource "azurerm_resource_group" "rg" { name = "rg1-rg-${var.wks_rg_name[terraform.workspace]}" location = "${var.location}" }
- tuple: colección de elementos consecutiva de diferentes tipos
["a", 15, true]
/via: https://www.terraform.io/docs/configuration/types.html
input variables
- bloque declaración/valor por defecto:
variable "image_id" { type = string } variable "availability_zone_names" { type = list(string) default = ["us-west-1a"] } variable "docker_ports" { type = list(object({ internal = number external = number protocol = string })) default = [ { internal = 8300 external = 8300 protocol = "tcp" } ] }
- type (constraints) = bool, number, string, list(), set(), map(), object(), tuple([…])
- default
- description
- validation {condition,error_message} → en pruebas
- uso:
var.<NOMBRE_DECLARATIVO>
asignación de valores en variables del módulo raiz (Root Module)
- mediante parámetro en el cli
-var='<KEY>=«<VALUE>»' - usando ficheros de definición de variables: *.tfvars o *.tfvars.json
- que se pueden cargar automáticamente
image_id = "ami-abc123" availability_zone_names = [ "us-east-1a", "us-west-1c", ]
- terraform.tfvars o terraform.tfvars.json
- *.auto.tfvars o *.auto.tfvars.json
- o especificado como parámetro en el cli
- en fichero específico
-var-file=«<FILE.TFVARS>» - en el propio comando
-var «server=web»
- en estos ficheros solo se realiza la asignación de la variable
- los ficheros acabados en JSON se parsean como objeto
{ "image_id": "ami-abc123", "availability_zone_names": ["us-west-1a", "us-west-1c"] }
- variables de entorno:
- cualquier variables que empiece por TF_VAR_
- orden de preferencia (orden en el cargan, el posterior prevalece al anterior):
- terraform.tfvars
- terraform.tfvars.json
- *.auto.tfvars o *.auto.tfvars, alfabéticamente
-varo-var-file
output
como valores de retorno de un módulo o recurso
usos
- usos
- módulo hijo expone variables al módulo padre
- exponer variables en el cli en la ejecución de
terraform apply - cuando se usa remote state, los outputs pueden ser accesibles mediante terraform_remote_state:
data "terraform_remote_state" "vpc" { backend = "remote" config = { organization = "hashicorp" workspaces = { name = "vpc-prod" } } } # Terraform >= 0.12 resource "aws_instance" "foo" { # ... subnet_id = data.terraform_remote_state.vpc.outputs.subnet_id }
declaración
output "instance_ip_addr" { value = aws_instance.server.private_ip }
- description: string
- sensitive: [true | false] → oculta valores sensibles de la salida por consola, pero los mantiene en el estado
- cuando se usa estado remoto, este se guarda en le memoria local del equipo
terraform output [ [-j-son] [-no-color] [-state=<path_to_state_file>] ] <NOMBRE> *-statese ignora si se trabaja con remote state *terraform output password password = <sensitive>'' ¿?
- depends_on:
- list
- como último recurso en caso de tener algún problema con esa variable y el orden de ejecución
acceso
- mediante module.output_name
Local values
- >=0.12
locals { service_name = "forum" owner = "Community Team" }
locals { # Ids for multiple sets of EC2 instances, merged together instance_ids = concat(aws_instance.blue.*.id, aws_instance.green.*.id) } locals { # Common tags to be assigned to all resources common_tags = { Service = local.service_name Owner = local.owner } }
resource "aws_instance" "example" { # ... tags = local.common_tags }