terraform data sources

最新推荐文章于 2024-05-07 18:22:42 发布
最新推荐文章于 2024-05-07 18:22:42 发布
阅读量1.5k 收藏 4
点赞数
分类专栏: terraform 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yu15050186065/article/details/108771947
版权

Data Sources
data source 主要有以下功能

  • 缓存一些资源信息,如json被其他resource引用。
  • 从aws 加载一些已经存在资源,在plan, apply中被引用。
data "aws_iam_policy_document" "test_resource_role_doc" {
  statement {

    actions = [
      "ssm:DescribeParameters",
      "ec2:DescribeTags",
      "ssm:GetParameters",
      "kms:Decrypt",
      "ecr:GetDownloadUrlForLayer",
      "ecr:BatchGetImage",
      "ecr:CompleteLayerUpload",
      "ecr:GetAuthorizationToken",
      "ecr:UploadLayerPart",
      "ecr:InitiateLayerUpload",
      "ecr:BatchCheckLayerAvailability",
      "ecr:PutImage",
      "cloudwatch:*",
      "ecs:*",
      "iam:*",
      "ec2:*",
      "logs:*",
      "ecr:*",
      "s3:*",
      "events:*"

    ]
    resources = ["*"]
    effect = "Allow"
  }
}

aws_caller_identity
使用此数据源可访问对有效的帐户ID,用户ID和ARN的授权,并在其中授权了Terraform。
属性:

  • account_id -拥有或包含调用实体的账户的AWS账户ID号。
  • arn -与调用实体关联的AWS ARN。
  • user_id -呼叫实体的唯一标识符。
data "aws_caller_identity" "current" {}

aws_arn
将Amazon资源名称(ARN)解析为其组成部分, 从aws上检查并返回指定ARN的资源

data "aws_arn" "db_instance" {
  arn = "arn:aws:rds:eu-west-1:123456789012:db:mysql-db"
}

aws_region
除了验证给定的区域名称之外,此资源还可用于发现提供程序内配置的区域的名称。后者在从其父模块继承AWS提供程序配置的子模块中很有用。
属性:

  • name -所选区域的名称。
  • endpoint -所选区域的EC2端点。
  • description-以以下格式的区域说明:“位置(区域名称)”。
data "aws_region" "current" {}

aws_regions
提供有关AWS区域的信息。可以用于过滤区域,即按启用状态或仅对当前帐户启用的区域。为了获得诸如端点和每个区域的描述之类的详细信息,可以将aws_region数据源与数据源结合使用。
参数:

  • all_regions -(可选)如果为true,则无论可用性如何,源都将查询所有区域。
  • filter-(可选)用作过滤器的配置块。详细如下。
    name-(必填)过滤器字段的名称。有效值可在describe-regions AWS CLI参考中找到。
    values-(必需)给定过滤器字段接受的一组值。如果任何给定值匹配,将选择结果。

属性:
names -符合条件的地区名称

data "aws_regions" "current" {}

aws_ip_ranges
使用此数据源获取各种AWS产品和服务的IP范围。有关此数据源内容和必需的JSON语法
参数:

  • regions-(可选)按区域过滤IP范围(如果省略,则包括所有区域)。有效项目为global(适用于cloudfront)以及所有AWS区域(例如eu-central-1)
  • services-(必需)按服务过滤IP范围。有效的项目是amazon (对于amazon.com) ,amazon_connect,api_gateway,cloud9,cloudfront, codebuild,dynamodb,ec2,ec2_instance_connect,globalaccelerator, ,route53 和。有关其他可能的值,请参阅 属性文档。route53_healthcheckss3workspaces_gatewaysservice
  • url-(可选)源JSON文件的自定义URL。语法必须与AWS IP地址范围文档一致。默认为https://ip-ranges.amazonaws.com/ip-ranges.json。
    属性:
  • cidr_blocks -按字母顺序排列的CIDR块列表。
  • ipv6_cidr_blocks -IPv6 CIDR块的按字母顺序排列的列表。
  • create_date-IP范围的发布时间(例如2016-08-03-23-46-05)。
  • sync_token-IP范围的发布时间,以Unix纪元时间格式(例如1470267965)。
data "aws_ip_ranges" "european_ec2" {
  regions  = ["eu-west-1", "eu-central-1"]
  services = ["ec2"]
}

aws_partition
使用此数据源查找有关Terraform在其中运行的当前AWS分区的信息。
属性:

  • partition 设置为当前分区的标识符。
  • dns_suffix设置为当前分区的基本DNS域名(例如,amazonaws.com在AWS Commercial,amazonaws.com.cnAWS China中)。
data "aws_partition" "current" {}
data "aws_iam_policy_document" "s3_policy" {
  statement {
    sid = "1"

    actions = [
      "s3:ListBucket",
    ]

    resources = [
      "arn:${data.aws_partition.current.partition}:s3:::my-bucket",
    ]
  }
}

aws_availability_zones
可用区数据源允许访问AWS可用区列表,可以通过提供程序中配置的区域内的AWS帐户来访问该列表。
参数:

  • all_availability_zones-(可选)设置为true包括所有可用区域和本地区域,而不管您的选择启用状态如何。
  • filter-(可选)用于过滤的配置块。详细如下。
  • exclude_names -(可选)要排除的可用区名称列表。
  • exclude_zone_ids -(可选)要排除的可用区ID列表。
  • state-(可选)允许根据可用区的当前状态过滤列表。可以是"available",“information”,"impaired"或 - “unavailable”。默认情况下,该列表包括基础AWS帐户可以访问的一组完整的可用区,无论其状态如何。
    过滤器配置块
  • filter配置块支持以下参数:
    name-(必填)过滤器字段的名称。有效值可以在《EC2 DescribeAvailabilityZones API参考》中找到。
    values-(必需)给定过滤器字段接受的一组值。如果任何给定值匹配,将选择结果。

属性:

  • group_names一组可用区组名称。对于可用区,此值与地区名称相同。对于“本地区域”,为关联组的名称,例如us-west-2-lax-1。
  • names -该帐户可用的可用区名称列表。
  • zone_ids -该帐户可用的可用区ID的列表。
data "aws_availability_zones" "example" {
  all_availability_zones = true

  filter {
    name   = "opt-in-status"
    values = ["not-opted-in", "opted-in"]
  }
}

resource "aws_subnet" "primary" {
  availability_zone = data.aws_availability_zones.available.names[0]
 ...
}

resource "aws_subnet" "secondary" {
  availability_zone = data.aws_availability_zones.available.names[1]

 ...
}

aws_billing_service_account
使用此数据源获取AWS Billing and Cost Management Service账户的账户ID,以允许在S3存储桶策略中使用。
属性:

  • id -AWS计费服务帐户的ID。
  • arn -AWS计费服务帐户的ARN。
data "aws_billing_service_account" "main" {}

参数:

  • all_availability_zones-(可选)设置为true包括所有可用区域和本地区域,而不管您的选择启用状态如何。
  • filter-(可选)用于过滤的配置块。详细如下。
  • name -(可选)要选择的可用区的全名。
  • state-(可选)特定的可用区状态。可在任何的"available",“information"或"impaired”。
  • zone_id -(可选)要选择的可用区域的区域ID。
  • filter配置块支持以下参数:
    name-(必填)过滤器字段的名称。有效值可以在《EC2 DescribeAvailabilityZones API参考》中找到。
    values-(必需)给定过滤器字段接受的一组值。如果任何给定值匹配,将选择结果。

属性:

  • group_name-对于可用区,此值与地区名称相同。对于“本地区域”,为关联组的名称,例如us-west-2-lax-1。
  • name_suffix -AZ名称出现在区域名称之后的部分,唯一标识其区域内的AZ。
  • network_border_group -从中发布地址的位置名称。
  • opt_in_status-对于可用区,此值始终为opt-in-not-required。对于本地区域,这是选择启用状态。可能的值为opted-in和not-opted-in。
    region-所选可用区所在的区域。这始终是在提供程序上选择的区域,因为此数据源仅在该区域内搜索。
data "aws_availability_zone" "example" {
  filter {
    name   = "opt-in-status"
    values = ["not-opted-in", "opted-in"]
  }
  all_availability_zones = true
  state = "available"
}
terraform篇02:为私有云开发一个terraform provider
吴就业
07-15 621
介绍如何为私有云开发一个terraform provider。
terraform篇03:terraform provider开发避坑指南
吴就业
07-15 505
上一篇我们以一个简单的vpc资源为例,学习terraform provider的开发全流程,这篇主要介绍实际项目开发中我们可能会遇到的问题。这两篇以快速入门和避坑经验分享为主,推荐阅读官方文档学习更多。
TerraformDataSource的深度分析
chepei9387的博客
07-24 596
摘要:DataSourceTerraform官方提供的插件功能,各个Provider可以实现自己的DataSource能力,目的是通过DataSource中的定义过滤需要的数据,一是简化模板编写时数据过滤的复杂性,二是各个资源对Data源的引用保持一致,比如想要知道“华北2”的Region...
Terraform 语法 DataSource 数据源
小楼一夜听春雨,深巷明朝卖杏花
10-27 4634
通过data定义数据源,然后里面的属性是帮助我们去筛选数据的,因为镜像有很多种类型,可能来自于公共市场,也有可能自己定义的,还有系统,阿里这边提供的。provider里面有很多很多的数据源,我们都可以去使用,这里语法是以data关键字开头的,然后后面是它的类型,最后语句块里面就是筛选的条件参数了。这里的镜像就是创建ecs的时候我们选择的镜像,我们在选镜像的时候也不知道镜像对应的ID是多少,这个其实可以通过provider里面去查到。可以看到所有镜像的id都可以拿到,这些镜像都是我们筛选的结果。
Terraform遇上ECS(一)——DataSource
weixin_33966365的博客
01-23 526
背景 越来越多的公司已经熟知并运用“基础设施即代码”来构建和维护自己的云基础设施。目前也有许多的自动化构建工具协助用户通过脚本进行云资源的部署和生命周期的管理,如:Terraform、Ansible、Chef等。但是,在实施过程中,都遇到了如何获取镜像id、可用区、实例类型id,如何跟自己的脚本相结合而备受困扰? 请首先检查一下您的构建脚本,是否有ima...
Terraform – External Data Source
weixin_47026395的博客
02-03 357
简而言之,外部数据源(不是特别推荐!) 意味着试图从外部数据源获取一些信息并将其呈现给TerraformTerraform外部数据源执行shell脚本或python或任何其他程序。Terraform像使用其他数据源一样使用程序的输出。这意味着外部数据源为Terraform提供了一种与外部世界交互的方式。这是非常有用的!注意: 外部数据源与AWS、Azure或谷歌云提供商或任何其他云提供商无关。如上所述的外部数据源允许Terraform与外部环境进行数据交互。
Terraform数据源
最新发布
sre救赎之路
05-07 993
数据源允许查询或计算一些数据以供其他地方使用。使用数据源可以使得Terraform代码使用在Terraform管理范围之外的一些信息,或者是读取其他Terraform代码保存的状态。每一种Provider都可以在定义一些资源类型的同时定义一些数据源。通常来讲,在同一个云服务产品下有不同的资源和对应的数据源,资源(resource)用于对远程基础设施进行增删改,数据源(data)用于对远程基础设施进行查询。
terraform
03-12
4. **数据源(Data Sources)**:数据源用于获取配置中所需的信息,这些信息不直接由 Terraform 创建或管理,但可能影响资源的配置。 5. **输出(Outputs)**:输出是 Terraform 配置完成后的结果,通常用于展示或...
Terraform
03-31
9. **数据源(Data Sources)**:除了创建和管理资源,Terraform 还能从外部数据源获取信息,如查询 AWS 的可用区域或获取 Google Cloud Storage 的对象列表。 通过 Terraform,你可以实现跨平台、跨服务的基础设施...
terraform-databases
03-18
2. 数据源(Data Sources):TerraformData Source功能允许获取运行时信息,例如数据库连接字符串,以供其他资源使用。 3. 配置块(Configuration Blocks):在HCL中,通过配置块定义数据库实例的属性,如大小、...
Terraform基础(四)-Terraform配置文件基础语法&格式
qq522044637的博客
05-06 4400
Terraform配置文件语法和工作目录下文件结构及其作用
Terraform的vpc网络自动化配置解决方案
watermelonbig的专栏
06-17 1380
我们在云平台上部署一个技术系统时,在网络结构的规划、配置与实现方面有很多工作,需要根据具体的业务需求规划VPC的数量,子网的数量、IP网段划分和互联互通方式等。如果是纯手工方式进行配置出下面规划的一个简单的云平台网络部署环境来,快则需要一小时,慢则更久时间。而且人工配置操作,各种误操作、输入错误都是很难避免的。今天我们介绍的terraform方案,便是一键自动化创建全套的云服务网络环境。从执行terraform资源创建命令开始,到云网络资源环境全部上线只需要几秒钟时间。...
Terrafrom: 使用基础结构作为代码来自动化 VMware 部署
weixin_33801856的博客
07-26 608
JUL 25 2018 ANTHONY DAVANZOOver a decade ago, public cloud infrastructure was introduced to the market revolutionizing the speed and efficiency of software application delivery. Yet, some of the large...
Terraform 实战:Terraform入门
人邮异步社区
04-15 5354
Terraform是一种部署技术,任何想要通过基础设施即代码(Infrastructure as Code,IaC)方法来置备和管理基础设施的人,都可以使用这种技术。基础设施指的主要是基于云的基础设施,不过从技术上讲,任何能够通过应用程序编程接口(Application Programming Interface,API)进行控制的东西都可以算作基础设施。基础设施即代码是通过机器可读的定义文件来管理和置备基础设施的过程的。我们使用IaC来自动完成原本要由人手动完成的过程。 所谓置备,指的是基础设施部署,而
Terraform介绍与安装部署
热门推荐
sre救赎之路
12-06 1万+
Terraform 是一种安全有效地构建、更改和版本控制基础设施的工具(基础架构自动化的编排工具)。它的目标是 "Write, Plan, and create Infrastructure as Code"(编写、规划和创建基础架构作为代码), 基础架构即代码。Terraform 几乎可以支持所有市面上能见到的云服务。具体的说就是可以用代码来管理维护 IT 资源,把之前需要手动操作的一部分任务通过程序来自动化的完成,这样的做的结果非常明显:高效、不易出错。
Terraform配置语法介绍
yuan_jiaoyoung的博客
07-18 663
Terraform是HashiCorp公司推出的基础设施管理工具,以简洁的声明式语言,以及多云管理能力,使得备受运维工作者青睐。Terrform配置文件所使用的语言为HCL(HashiCorp配置语言)。.tf文件书写规范,需要遵守HCL语法,以及各厂商provider定义的资源管理规范。
Terraform 学习总结(9)—— 如何解决存量云资源的管理难题
科技D人生
10-09 1432
场景一的解决方案:通过 terraform import 命令来完成对存量资源的导入,进而使用 Terraform 统一管理。场景二的解决方案:在确定清楚参数属性具体值之后,如果以模板参数值为准,那么只需运行 apply 命令再变更回来即可;如果以控制台的值为准,那么只需补充或修改模板参数值即可。场景三的解决方案:可以先通过terraform state rm命令将所有需要重组的资源移出State,等模板重构结束后,再使用terraform import将其导入即可。
terraform语法介绍
weixin_43238144的博客
01-14 988
Terraform是HashiCorp公司推出的基础设施管理工具,以简洁的声明式语言,以及多云管理能力,使得备受运维工作者亲睐。Terrform配置文件所使用的语言为HCL(HashiCorp配置语言)。.tf文件书写规范,需要遵守HCL语法,以及各厂商provider定义的资源管理规范。
掌握Terraform实践,优化Azure云资源管理
其次,要学习Terraform的实践,需要了解其主要组件,包括Provider、ResourcesData Sources和Modules。Provider是指特定云服务提供商的插件,例如Terraform for Azure。Resources定义了要部署或管理的特定基础设施...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值