在Terraform中无法删除包含提供程序的模块实例

Question

在Terraform中无法删除包含提供程序的模块实例

6

我有一个模块，其中包含以下资源：

Azure PostgreSQL 服务器
Azure PostgreSQL 数据库
PostgreSQL 角色（用户）
PostgreSQL 提供程序（用于创建角色的服务器）

在我的 env 目录中，我可以拥有 0 到 N 个 .tf 文件，每个文件都是该模块的一个实例，并且都会指定数据库名称等。因此，如果我添加另一个具有新名称的 .tf 文件，则会提供一个新的带有数据库的数据库服务器。所有这些都很好地运作。

但是，如果我现在删除一个现有的数据库模块（我的 env 目录中的一个 .tf 文件），我就会遇到问题。Terraform 现在将尝试获取所有先前存在资源的状态，并且由于该特定提供程序（为该 PostgreSQL 服务器）现在已经不存在，因此 Terraform 无法获取所创建的 PostgreSQL 角色的状态，输出为所有操作都需要提供程序配置块。

我理解为什么会出现这种情况，但我无法解决它。我想要“动态”创建（和删除）带有数据库的 PostgreSQL 服务器，但这需要“动态”提供程序，这让我陷入了困境。

以下是示例。

resource "azurerm_postgresql_server" "postgresserver" {
  name                = "${var.db_name}-server"
  location            = "${var.location}"
  resource_group_name = "${var.resource_group}"

  sku = ["${var.vmSize}"]

  storage_profile = ["${var.storage}"]

  administrator_login = "psqladminun"
  administrator_login_password = "${random_string.db-password.result}"
  version = "${var.postgres_version}"
  ssl_enforcement = "Disabled"
}

provider "postgresql" {
  version         = "0.1.0"
  host            = "${azurerm_postgresql_server.postgresserver.fqdn}"
  port            = 5432
  database        = "postgres"
  username        = "${azurerm_postgresql_server.postgresserver.administrator_login}@${azurerm_postgresql_server.postgresserver.name}". 
  password        = "${azurerm_postgresql_server.postgresserver.administrator_login_password}"
 }

resource "azurerm_postgresql_database" "db" {
  name                = "${var.db_name}"
  resource_group_name = "${var.resource_group}"
  server_name         = "${azurerm_postgresql_server.postgresserver.name}"
  charset             = "UTF8"
  collation           = "English_United States.1252"
}

resource "postgresql_role" "role" {
  name             = "${random_string.user.result}"
  login            = true
  connection_limit = 100
  password         = "${random_string.pass.result}"
  create_role      = true
  create_database     = true

  depends_on = ["azurerm_postgresql_database.db"]
}

在上面的代码中，我们通过模块创建了一个postgres服务器、postgres数据库以及postgres角色（其中只有角色使用了postgres提供程序）。因此，如果我现在定义一个名为datadb.tf的实例：

module "datadb" {
  source = "../../modules/postgres"
  db_name   = "datadb"
  resource_group = "${azurerm_resource_group.resource-group.name}"
  location = "${azurerm_resource_group.resource-group.location}"
}

如果成功配置了 datadb.tf 这个文件，那就好了。问题是，如果我稍后删除相同的文件，则规划会失败，因为它将尝试在没有 postgres 提供程序的情况下获取 postgres 角色的状态。只有 postgres 角色需要 postgres 提供程序，而一旦 Azure 提供程序销毁了 postgres db 和 postgres 服务器，该角色也将被销毁，因此实际上不必删除该角色。有没有办法告诉 Terraform：“如果应删除此资源，则无需执行任何操作，因为它将取决于被删除”？或者是否有其他解决方案？希望我的目标和问题已经很清楚了，谢谢！

- poppe

你可能需要在这里提供更多的信息（也许是一个 [MCVE]）因为这与我所看到的行为不匹配。销毁应该没问题，因为 Terraform 将会沿着依赖链往回工作，在移除数据库服务器之前删除 Postgres 部分（假设你正在将 postgres provider 连接详细信息设置为来自数据库服务器资源的内插输出）。另一方面，已知存在一个问题，当前的 Postgres provider 会在第一次 plan/apply 时出错，如果数据库实例不存在，它无法进行功能检测。 - ydaetskcoR

嘿！谢谢你，我添加了模块的示例（仅包含此问题所需的必要资源），以及定义该模块实例的文件的样子。因此，问题在于添加该文件，应用它并进行配置。然后，稍后删除该文件（希望一切都被删除）会导致问题，因为terraform无法获取postgres角色状态，因为没有提供程序。 - poppe

你正在使用哪个版本的Postgres提供程序？ - ydaetskcoR

所以我认为问题在于提供程序不是依赖链的一部分，因此它就像你所说的那样开始删除postgres角色，但此时没有提供程序存在。 - poppe

"0.1.0"，就像代码片段中所示。 - poppe

我也遇到过这种情况——我将区域传递给模块，然后在模块的提供程序中使用该变量……如果我删除模块“xxx”{}，Terraform会在计划时要求我填写区域，然后在应用时失败。 - ZiggyTheHamster

1个回答

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- Sam Svenbjorgchristiensensen · Accepted Answer

我认为唯一的解决方案是两步解决，但我认为它仍然足够简洁。我的做法是每个数据库有两个文件（按您想要的名称命名）。

db-1-infra.tf
db-1-pgsql.tf

将除了Postgres资源以外的所有内容放在db-1-infra.tf中。

resource "azurerm_postgresql_server" "postgresserver" {
  name                = "${var.db_name}-server"
  location            = "${var.location}"
  resource_group_name = "${var.resource_group}"

  sku = ["${var.vmSize}"]

  storage_profile = ["${var.storage}"]

  administrator_login = "psqladminun"
  administrator_login_password = "${random_string.db-password.result}"
  version = "${var.postgres_version}"
  ssl_enforcement = "Disabled"
}

provider "postgresql" {
  version         = "0.1.0"
  host            = "${azurerm_postgresql_server.postgresserver.fqdn}"
  port            = 5432
  database        = "postgres"
  username        = "${azurerm_postgresql_server.postgresserver.administrator_login}@${azurerm_postgresql_server.postgresserver.name}". 
  password        = "${azurerm_postgresql_server.postgresserver.administrator_login_password}"
 }

resource "azurerm_postgresql_database" "db" {
  name                = "${var.db_name}"
  resource_group_name = "${var.resource_group}"
  server_name         = "${azurerm_postgresql_server.postgresserver.name}"
  charset             = "UTF8"
  collation           = "English_United States.1252"
}

将您的PostgreSQL资源放在db-1-pgsql.tf文件中。

resource "postgresql_role" "role" {
    name             = "${random_string.user.result}"
    login            = true
    connection_limit = 100
    password         = "${random_string.pass.result}"
    create_role      = true
    create_database     = true

    depends_on = ["azurerm_postgresql_database.db"]

}

当您想要摆脱数据库时，首先删除文件db-1-pgsql.tf并应用。接下来，删除db-1-infra.tf并再次应用。

第一步将销毁所有postgres资源，并使您能够运行第二步，该步骤将删除该数据库的postgres提供程序。