#terraform
Вопрос:
У меня есть следующий ресурс, который добавляет секрет в хранилище ключей Azure
resource "azurerm_key_vault_secret" "mySecret" {
name = "mySecret"
value = "helloWorld"
key_vault_id = DYANMIC_ID
lifecycle {
prevent_destroy = true
}
}
Когда я запускаю команду terraform plan в хранилище ключей 1, я хотел создать Секрет в хранилище — и это успешно. Когда я снова выполняю ту же инструкцию, но против Хранилища ключей 2, она пытается удалить значение из Хранилища ключей 1. Я бы хотел, чтобы Terraform проигнорировал удаление. Возможно ли это?
В конце второго выполнения я хотел бы, чтобы мой Секрет был как в Хранилище ключей 1, так и в Хранилище ключей 2.
В настоящее время я получаю сообщение об ошибке: «Экземпляр не может быть уничтожен».
Кроме того, было бы идеально, если бы я изменил значение «значение», оно обновилось бы, а не ошибка.
Комментарии:
1. Если вы управляете двумя разными хранилищами ключей (1 и 2), может быть разумно использовать два блока ресурсов.
2. Я думал, кто-то может сказать, что…У меня есть от 0 до 6 хранилищ, но каждое из них нужно подготовить вручную
3. Возможно, вам захочется импортировать каждый созданный вручную ресурс, чтобы каждый из них был представлен в вашем файле состояния. Terraform отслеживает каждый ресурс индивидуально, поэтому вы должны сообщить ему, что некоторые ресурсы уже существуют путем импорта (если ручное создание действительно требуется).
4. Как вы создали/определили шесть
DYANMIC_ID?