terraform - Terraform v0.12 多行字符串 EOF shell 样式的“here doc”语法没有像以前一样在 v0.11 中被解释
问题描述
在 Octopus Deploy 中,我使用他们的 Apply a Terraform 模板设置了 Terraform Apply 步骤
在我的 Terraform main.tf 文件中,我想使用连接在 AWS 的 Amazon Linux EC2 实例上运行远程执行程序
resource "aws_instance" "nginx" {
ami = "${var.aws_ami}"
instance_type = "t2.nano"
key_name = "${var.key_name}"
connection {
type = "ssh"
user = "ec2-user"
private_key = "${var.aws_key_path}"
}
provisioner "remote-exec" {
inline = [
"sudo amazon-linux-extras install epel -y",
"sudo yum update -y",
"sudo amazon-linux-extras install nginx1.12 -y",
"sudo systemctl enable nginx.service",
"sudo systemctl start nginx.service",
"sudo systemctl status nginx.service"
]
}
}
作为连接块的一部分,我们需要使用 SSH 密钥对使用私钥 PEM 进行连接,以使用存储在 AWS 上的公钥进行身份验证
我的私钥在 Octopus 部署中作为变量存储在我的项目中
为了让我的私钥在 Terraform 中被正确解释为多行字符串,我必须使用 'here doc' 语法,使用起始 EOF 和结束 EOF
这个语法解释可以在 Terraform 官方文档中找到
https://www.terraform.io/docs/configuration-0-11/syntax.html
这是我最初的问题,我的变量语法失败了,因为我没有正确处理多行 PEM 文件,我通过 Octopus Deploy Support 提出了下面的票
https://help.octopus.com/t/terraform-apply-step-pem-variable-set-to-unix-lf-ucs-2-le-bom/23659
他们好心地向我指出了 EOF 语法的方向
这一切都在 Terraform v0.11 上运行良好,但我们这里有很多代码是用 v0.12 中的最新 HCL2 编写的
所以我想强制 Octopus Deploy 使用 v0.12 二进制文件,而不是 Octopus Deploy 附带的预打包的 v0.11。他们提供了一个内置的 Special var,所以你可以使用不同的二进制文件
但是当我用这个二进制文件运行它时,脚本会出现以下错误
Error: Unterminated template string
No closing marker was found for the string.
August 6th 2019 14:54:07 Error
Calamari.Integration.Processes.CommandLineException: The following command: "C:\Program Files\Octopus Deploy\Octopus\bin\terraform.exe" apply -no-color -auto-approve -var-file="octopus_vars.tfvars"
August 6th 2019 14:54:07 Error
With the working directory of: C:\Octopus\Work\20190806135350-47862-353\staging
August 6th 2019 14:54:07 Error
Failed with exit code: 1
August 6th 2019 14:54:07 Error
Error: Unterminated template string
August 6th 2019 14:54:07 Error
on octopus_vars.tfvars line 34:
我已经查看了 v0.12 的官方文档
https://www.terraform.io/docs/configuration/syntax.html#terraform-syntax
而且我不确定在如何管理他们在 v0.11 中拥有的多线方面是否有任何帮助
这是我的 tfvars 文件中在 v0.11 中成功运行的代码块
aws_ami = "#{ami}"
key_name = "#{awsPublicKey}"
aws_private_key = <<-EOF
#{testPrivateKey}
-EOF
当我使用最新版本的 Terraform v0.12.6 运行它时,预期的结果是它可以正常运行并在 Octopus Deploy 中运行我的 Terraform Apply
我希望 Hashicorp 的某个人对此有解决方法,因为我认为这应该通过https://github.com/hashicorp/terraform/pull/20281修复
但是我在写这篇今天下载的 v0.12.6 时使用的是最新的二进制文件
关于如何在 v0.12 中使用此功能的任何建议?干杯
解决方案
“flush heredoc”的正确语法不包括最后标记上的破折号:
aws_key_path = <<-EOF
#{martinTestPrivateKey}
EOF
如果以前的版本接受-EOF
结束heredoc,那么不幸的是这是一个错误,现在已在 Terraform 0.12 中修复,因此继续前进,您必须使用文档中的语法,在最后一行单独使用标记。
推荐阅读
- vue.js - 从组件脚本区域调用 mapActions 方法
- php - 来自 cURL API 的意外响应
- javascript - Google Analytics Number 比我自己的脚本高得多
- oracle12c - 性能调优 - 表中的触发器
- python - Neo4j 密码查询未按预期将结果返回到 pandas DataFrame
- flutter - 将docx、pdf文件的内容读取为String flutter
- ios - 在 Objective-C 中从 NSURL 或 AVAsset 转换为 PHAsset
- cygwin - Cygwin 错误的根路径
- javascript - 如何在 tailwindcss 中为 plugin.withOptions 使用 theme()
- reactjs - 如何在不拖放的情况下使用 react-sortable-tree 生成子节点?