【发布时间】:2017-05-22 15:28:29
【问题描述】:
我刚刚注意到,使用 Terraform 创建基本 VPC 还会创建一些“资源”,例如 DHCP 选项集、路由表等。
如果您还在 Terraform 中定义了这些资源,则会添加新资源,但永远不会删除“默认”资源(不带标签)。
这是正常行为吗?如何删除它们或阻止它们的创建?
我正在使用 Terraform 0.9.5
【问题讨论】:
标签: amazon-web-services terraform
【发布时间】:2017-05-22 15:28:29
【问题描述】:
与 VPC 关联的默认资源由 AWS 自己创建,Terraform 无法控制它们的创建。 Terraform 可以创建新资源并重新配置 VPC 以使用它们(从而使默认值未使用),或者在某些情况下,可以将默认值“采用”到 Terraform 管理中,以便可以使用 Terraform 对其进行更新。
路由表是实现最完整的资源类型。 The aws_route_table_association resource 允许将 Terraform 管理的新路由表连接到 VPC。或者,the aws_default_route_table resource 允许 Terraform 获得 VPC 的默认路由表的所有权。
Terraform 还提供a similar resource for managing a VPC's default network ACL。
在撰写本文时,没有用于默认 DHCP 选项的此类资源,但aws_vpc_dhcp_options 支持terraform import ,它提供了一种不同的方式来引入默认 DHCP 选项在 Terraform 的控制之下。
【讨论】:
-
我的理解是,我应该不理会这些资源,只创建自己的……对吧?
-
忽略默认资源当然是最简单的方法。有些人不喜欢在控制台中使用未使用的资源,因为这会造成混乱,但如果您对它感到满意,那么这是我推荐的路径。
-
使用默认路由表的另一种方法是获取其 ID(从
aws_vpc.<name>.default_route_table_id导出)、关联子网 (registry.terraform.io/providers/hashicorp/aws/latest/docs/…) 并添加路由 (registry.terraform.io/providers/hashicorp/aws/latest/docs/…)跨度> -
@MartinAtkins IMO,将新资源与现有默认值关联起来更简洁;见gist.github.com/farshidtz/…