在根模块中使用 aws_vpc 数据源的 Terraform 鸡/蛋问题

Question

我有一个根 Terraform 模块，它声明了一个 VPC 模块和其他模块，例如要在 VPC 中启动的 EC2 实例。

在 EC2 模块中，我使用 aws_vpc 类型读取 VPC：

data "aws_vpc" "vpc" {
  filter {
    name  = "tag:Name"
    values = [var.name_tag]
  }
}

现在，如果我独立声明模块，这可以正常工作。

但是当声明一个单独声明这些其他模块的根模块时，我得到了这个失败：

▶ terraform apply
module.cloudwatch.data.aws_ami.ami: Refreshing state...
module.backend.data.aws_vpc.vpc: Refreshing state...
module.backend.data.aws_ami.ami: Refreshing state...

Error: no matching VPC found

  on .terraform/modules/backend/main.tf line 1, in data "aws_vpc" "vpc":
   1: data "aws_vpc" "vpc" {

所以这里有一个鸡/蛋的问题。

我很困惑。这怎么可能奏效？如果一个根模块不能同时声明一个VPC，然后使用aws_vpc数据源将其读入其他模块，那么这些数据源有什么用呢？我会很感激关于这里的最佳实践的建议。我是否应该不使用aws_vpc，而是在其他地方读取 VPC ID 作为输出？

Answer 1

您没有非常具体地提及您的查询。 据我从您的问题中了解到，您已经在根模块中声明了 VPC，并希望从中使用它的 id 或 arn 等，对吗？ 因此，在这种情况下，您必须以 (.) 格式指定 vpc 模块的完美路径（例如 module.root.aws_vpc.vpc_name.id），您也可以使用 depends_on = [your vpc ] 在您的数据资源声明中。

注意：我在这里不需要声誉来向您推荐这些东西，就像在 cmets 中一样，我在这里回答您作为答案也可能会失去我的声誉。

请求：请在此处提及更多详细信息，并粘贴您的模块树结构以便更好地理解。

你可以参考这个链接：https://www.terraform.io/docs/providers/aws/d/vpc.html

Answer 2

对我来说，这听起来像是你在声明一个资源，比如

resource "aws_vpc" "example" {}

与数据提供者类似

data "aws_vpc" "example" {}

为了从data.aws_vpc.example.arn 之类的数据中访问某些内容。这不是必需的，实际上是导致您的错误。如果两者都处于相同的 terraform 状态，您可以简单地删除 data "aws_vpc" "example" {} 并通过例如引用资源。 resource.aws_vpc.example.arn.

实际上，只有在您指的是在其他地方创建的资源时才需要数据提供程序，例如手动创建的资源，由不同的供应引擎（或也由 terraform，但在不同的层）。