centos7でjqが入っていればワンライナーでいけた
sudo echo ; zcat <( CURRR_VER=$(curl -s https://checkpoint-api.hashicorp.com/v1/check/terraform | jq -r -M '.current_version') ; curl -q "https://releases.hashicorp.com/terraform/$CURRR_VER/terraform_${CURRR_VER}_linux_amd64.zip" ) | sudo tee /usr/local/bin/terraform > /dev/null ; sudo chmod +x /usr/local/bin/terraform
install: brew install tfenv tfenv list-remote tfenv install 0.12.26 tfenv use 0.12.26
純粋なjsonではないが、ネストが浅くなるので読みやすい。
iam.tf |
main.tf |
https://pocketstudio.net/2018/07/13/hashicorp-terraform-0-12-preview-for-and-for-each-translate-jp/
https://dev.classmethod.jp/articles/terraform-0-12-new-features/#toc-4
variable "ipset" { type = list(string) default = ["113.42.16.83/32", "192.168.11.151/32"] }
# IP Set resource "aws_waf_ipset" "ipset" { name = "${var.env}IPSet" dynamic "ip_set_descriptors" { for_each = var.ipset content { type = "IPV4" value = ip_set_descriptors.value } }
}
巨大なresourceを必要とする場合は、ファイルの一部を別に切り出す。
https://github.com/terraform-community-modules/tf_aws_ecs/blob/master/consul_agent.tf
1. 接続情報と対象のリソースファイルを作成して、terraform init
resource "aws_vpc" "default-vpc" { # からにしておく } provider "aws" { version = "~>2.0" region = "ap-northeast-1" # IAM profile profile = "YOUR_IAM_PROFILE" }
2. importコマンド実施すると、tfstateファイルに現在の状況が書き込まれる
terraform init terraform import aws_vpc.default-vpc vpc-a01106c2
3.現在のリソース状況を確認しながら変数の値を埋めていく!
terraform state show aws_vpc.default-vpc
4. terraform planして変更がないことを確認する
既存リソースをリバースエンジニアリングだが、terraform importがあるので不要かも?
サンプルで間違って引っかかるが、dataはresource作成に当たってterraform外から参照する変数と考えておく。たとえば最新のAmazon Linux AMIのIDを取得して、ec2の作成をするなどをec2モジュールに組み込んでみた。
data "aws_iam_group" "example" { group_name = "取得したいgroup名" }
${data.aws_iam_group.example.arn}
https://qiita.com/ringo/items/875f08ec550f0826f0dc
terraform fmt | カレントディレクトリのtfファイルをフォーマット |
init | ワークスペースを初期化 |
play | 実行するとどのような状態になるかを表示 |
apply | 実施 |
destroy | 削除 |
show | 現在の状態を表示 |
terraform apply -target=module.ec2_1 | モジュール指定で実行 |
terraform plan -target=aws_lambda_layer_version.lambda_layer | リソース指定で実行 |
OS_DEBUG=1 TF_LOG=DEBUG terraform apply
provider "openstack" { user_name = "CONOHA_USER" password = "CONOHA_PW" tenant_id = "自分のテナントID" auth_url = "https://identity.tyo1.conoha.io/v2.0" #アカウントによってはtyo2の可能性も }
決めるのはimage_name,flavor_name