kubernetes - 将复杂的 YAML 转换为 .tf

问题描述

我有以下相对复杂的 YAML：

apiVersion: v1
kind: ConfigMap
metadata:
  name: aws-auth
  namespace: kube-system
data:
  mapRoles: |
    - rolearn: ${aws_iam_role.tf-eks-node.arn}
      username: system:node:{{EC2PrivateDNSName}}
      groups:
        - system:bootstrappers
        - system:nodes

我现在想把它翻译成一个 Terraform-Kubernetes 兼容的资源，它完全由 String、Lists 和 Maps 组成。我该怎么做呢？我在这里找到了一个使用连字符表示列表的 LimitRange 的示例：

resource "kubernetes_limit_range" "example" {
    metadata {
        name = "terraform-example"
    }
    spec {
        limit {
            type = "Pod"
            max {
                cpu = "200m"
                memory = "1024M"
            }
        }
        limit {
            type = "PersistentVolumeClaim"
            min {
                storage = "24M"
            }
        }
        limit {
            type = "Container"
            default {
                cpu = "50m"
                memory = "24M"
            }
        }
    }
}

我目前对 mapRoles 块的尝试如下：

mapRole { rolearn = "${aws_iam_role.tf-eks-node.arn}"
      username = "system:node:{{EC2PrivateDNSName}}"
      groups = ["system:bootstrappers","system:nodes"]}

这是不正确的，因为 mapRoles 是一个列表（因为它的单数元素是一个列表元素，如连字符所示）；但是如果它是一个列表，并且连字符之后的所有内容都是列表元素，那么列表标题是什么？

使用答案中提到的想法，我尝试将元数据块预先放入数据块中：

data "template_file" "map_roles" {
  template = <<EOF
- rolearn: ${var.arn}
  username: system:node:{{EC2PrivateDNSName}}
  groups:
    - system:bootstrappers
    - system:nodes
EOF

  vars {
    arn = "${var.kube-arn}"
  }
}

resource "kubernetes_config_map" "aws_auth" {
  metadata {
    name = "aws-auth"
    namespace = "kube-system"
  }
  data {
    mapRoles = "${data.template_file.map_roles.template}"
  } 
}

标签： kubernetesyamlterraform