Terraform - 如何将环境变量传递给 terraform 中的子模块

Question

我的解决方案：

├── main.tf
├── modules
│   ├── cluster1
│   │   ├── cluster1.tf
│   │   ├── main.tf
│   │   ├── output.tf
│   │   └── variables.tf
│   ├── cluster2
│   │   ├── cluster.tf
│   │   ├── main.tf
│   │   ├── output.tf
│   │   └── variables.tf
│   └── trafficmanager
│       ├── main.tf
│       ├── output.tf
│       ├── trafficmanager.tf
│       └── variables.tf
├── README.md
└── variables.tf

为了让我创建 Azure k8s 集群，每个集群都需要服务主体 ID 和密码。我很想看到一些关于如何将包含服务主体和机密的环境变量传递给每个集群的示例。

Answer 1

Terraform 将以 TF_VAR_name 的形式读取环境变量以查找变量的值。比如TF_VAR_access_key变量可以设置access_key变量。

示例

export TF_VAR_region=us-west-1 # normal string
export TF_VAR_alist='[1,2,3]' # array
export TF_VAR_amap='{ foo = "bar", baz = "qux" }' # map

将模块传递给 terraform 模块

variable "region" {}
variable "alist" {}
variable "map" {}

module "test" {
  source = "./module/testmodule" # module location
  region = "${var.region}"
  list   = "${var.alist}"
  map    = "${var.map}"
}

更多信息在this链接和一些example

Answer 2

您可以在模块中指定变量并将信息传递给它们：

module.tf:

variable "hack" {}
variable "reference" {
  "type" = "map"
}    
variable "ports" {
  "default" = [2379, 6443]
}

模块调用：

module "master" {
  source = "./vmLoop"

  vmName    = "master"
  reference = "${var.reference}"
  hack      = "${element(azurerm_subnet.subnets.*.id, 1)}"
}

Answer 3

令人讨厌的是，您似乎必须在“根”模块中复制定义（即入口点，如果我正确理解 TF 术语）。例如：

# "cluster" module defines variable:
common/terraform/modules/cluster/variables.tf:
variable "environment_root" {
    type = string
}

# "cluster" module uses it:
common/terraform/modules/cluster/nodes.tf:
...
metadata = {
    environment = var.environment_root
  }
...

# "root" module which uses cluster module defines it:
dev/terraform/variables.tf:
variable "environment_root" {
    type = string
}

# "root" module passes it to cluster module:
dev/terraform/main.tf:
module "cluster" {
    environment_root = var.environment_root
...
}

然后可以设置例如：

export TF_VAR_environment_root=whatever
terraform apply

喜欢有人用另一种方式告诉我...