aws_lb_target_group_attachment 期间的 for_each 参数无效

【问题标题】:Invalid for_each argument during the aws_lb_target_group_attachmentaws_lb_target_group_attachment 期间的 for_each 参数无效
【发布时间】:2020-06-04 04:06:32
【问题描述】:

我有两个 target_groups - 一个用于端口 80,另一个用于 443。还有两个实例作为(该 NLB 的)成员,我需要将两个目标组附加到每个实例。所以这就是我的配置方式,要附加:

// Creates the target-group
resource "aws_lb_target_group" "nlb_target_groups" {
  for_each = {
    for lx in var.nlb_listeners : "${lx.protocol}:${lx.target_port}" => lx
  }
  name                 = "${var.vpc_names[var.idx]}-tgr-${each.value.target_port}"
  deregistration_delay = var.deregistration_delay
  port                 = each.value.target_port
  protocol             = each.value.protocol
  vpc_id               = var.vpc_ids[var.idx]
  proxy_protocol_v2    = true

  health_check {
    port                = each.value.health_port
    protocol            = each.value.protocol
    interval            = var.health_check_interval
    healthy_threshold   = var.healthy_threshold
    unhealthy_threshold = var.unhealthy_threshold
  }
}

// Attach the target groups to the instance(s)
resource "aws_lb_target_group_attachment" "tgr_attachment" {
  for_each = {
    for pair in setproduct(keys(aws_lb_target_group.nlb_target_groups), var.nlb_members.ids) : "${pair[0]}:${pair[1]}" => {
      target_group = aws_lb_target_group.nlb_target_groups[pair[0]]
      instance_id  = pair[1]
    }
  }
  target_group_arn = each.value.target_group.arn
  target_id        = each.value.instance_id
  port             = each.value.target_group.port
  #target_id       = [for tid in range(var.inst_count) : data.aws_instances.nlb_insts.ids[tid]]
}

var.nlb_listeners 的定义如下:

nlb_listeners = [
  {
    protocol    = "TCP"
    target_port = "80"
    health_port = "1936"
  },
  {
    protocol    = "TCP"
    target_port = "443"
    health_port = "1936"
  }
]

var.elb_members.ids是这样的:

"ids" = [
    "i-015604f88xxxxxx42",
    "i-0e4defceexxxxxxe5",
  ]

但我收到 Invalid for_each 参数错误:

错误:for_each 参数无效

在 ../../modules/elb/balencer.tf 第 46 行,在资源中 “aws_lb_target_group_attachment”“tgr_attachment”:46:for_each = { 47:用于配对 设置产品(键(aws_lb_target_group.nlb_target_groups), var.elb_members.ids) : "${pair[0]}:${pair[1]}" => { 48:
target_group = aws_lb_target_group.nlb_target_groups[pair[0]] 49:
instance_id = pair[1] 50: } 51: }

“for_each”值取决于不能被 在应用之前确定,因此 Terraform 无法预测有多少实例 将被创建。要解决此问题,请使用 -target 参数 首先只应用for_each所依赖的资源。

我不知道为什么它无效或者这个 for_each 无法确定值。知道我在这里做错了什么吗?严重卡在中间,非常感谢任何帮助我走向正确的方向。

-S

=== 更新:02/23 ==========

@马丁-阿特金斯, 我想我理解你所说的,但即使对于已经存在的实例,它似乎也会给我同样的错误。无论如何,这是我的aws_instance 资源:

resource "aws_instance" "inst" {
  count         = var.inst_count
  instance_type = var.inst_type
  depends_on    = [aws_subnet.snets]
  ami           = data.aws_ami.ubuntu.id

  # the VPC subnet
  subnet_id              = element(aws_subnet.snets.*.id, count.index)
  vpc_security_group_ids = [var.sg_default[var.idx], aws_security_group.secg.id]

  user_data = <<-EOF
          #!/bin/bash
          hostnamectl set-hostname ${var.vpc_names[var.idx]}${var.inst_role}0${count.index + 1}

          # Disable apt-daily.service & wait until `apt updated` has been killed
          systemctl stop apt-daily.service && systemctl kill --kill-who=all apt-daily.service
          while ! (systemctl list-units --all apt-daily.service | egrep -q '(dead|failed)')
          do sleep 1; done
  EOF

  # the public SSH key
  key_name = var.key_info

  tags = merge(
    var.common_tags,
    { "Name" = "${var.vpc_names[var.idx]}${var.inst_role}0${count.index + 1}" }
  )
}

您认为还有什么办法可以解决这个问题吗?

-S

【问题讨论】:

    标签: terraform terraform-provider-aws nlb


    【解决方案1】:

    在创建实例之前不会分配 EC2 实例 ID,因此 AWS 提供商无法在计划阶段预先计算它们。因此,它们不适合用作 for_each 映射的键的一部分。

    相反,您需要为这些实例使用由配置本身确定的其他标识符,而不是在应用期间由提供程序返回的数据确定。您没有共享实例本身的配置,因此我无法提出具体建议,但如果它们都是由 countfor_each 创建的同一资源的所有实例,那么常见的选择是使用索引每个实例(对于count)或每个实例的唯一键(对于for_each),以便添加和删除该映射的元素以对应于添加和删除的实例本身。

    【讨论】:

    • 感谢您回复我。我已将实例配置添加到原始帖子中。如果您希望我发布任何其他内容,请告诉我。-S
    【解决方案2】:

    我终于解决了这个问题。不确定这是否是最好的方法,但现在为我工作没有错误。基本上,我已经像这样更改了数据查找:

    // List of instance attributes by role
data "aws_instance" "by_role" {
  for_each = {
    for ic in range(var.inst_count): "${var.inst_role}0${ic+1}" => ic
  }
  instance_tags  = {
    Name = "${var.vpc_names[var.idx]}${each.key}"
  }
  instance_id    = aws_instance.inst[substr(each.key,4,2)-1].id
}

    并像这样在for_each 中使用它:

    for_each = {
    for pair in setproduct(keys(aws_lb_target_group.nlb_target_groups), keys(aws_instance.by_role)):
    "${pair[0]}:${pair[1]}" => {
      target_group = aws_lb_target_group.nlb_target_groups[pair[0]]
      member_name  = aws_instance.by_role[pair[1]]
    }
  }

    详细信息是 here,在 Terraform 社区论坛中回答了我自己的问题,以防万一其他人面临与我相同的问题。

    -桑

    【讨论】:

      猜你喜欢
      • 2020-09-27
      • 1970-01-01
      • 2021-11-01
      • 1970-01-01
      • 2021-10-13
      • 2023-04-10
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode