从 VPC Terraform 社区模块获取 subnet_id
Get subnet_id from VPC Terraform community module
我正在使用 tf_aws_vpc and tf_aws_ec2 Terraform 社区模块,但我正在努力获取 subnet_id,我应该使用它在 AWS VPC 中创建 EC2 实例。
在 tf_aws_ec2 模块文档中,他们说要在变量中定义它,但我无法从变量中获取它,因为在创建子网之前我不知道它的 ID。
我正在尝试使用 Terraform 模块。我知道在不使用 Terraform 模块时该怎么做。
我应该如何在 VPC 中创建 EC2 实例?
首先我要说我不太相信这些模块真正提供的是什么,而不是简单地自己使用资源,因为它们并没有真正为您做出任何有用的决定,所以我会建议完全不要使用它们。
但是,如果您确实想要使用它们并且同时使用它们 "level"(意味着单个 terraform apply 创建 VPC 和实例)那么您可以简单地使用模块输出并将它们传递给 EC2 实例。
像这样的东西应该可以工作:
module "vpc" {
source = "github.com/terraform-community-modules/tf_aws_vpc"
name = "my-vpc"
cidr = "10.0.0.0/16"
private_subnets = ["10.0.1.0/24", "10.0.2.0/24", "10.0.3.0/24"]
public_subnets = ["10.0.101.0/24", "10.0.102.0/24", "10.0.103.0/24"]
enable_nat_gateway = "true"
azs = ["us-west-2a", "us-west-2b", "us-west-2c"]
tags {
"Terraform" = "true"
"Environment" = "${var.environment}"
}
}
module "ec2_instance" {
source = "github.com/terraform-community-modules/tf_aws_ec2_instance"
instance_type = "${var.instance_type}"
instance_name = "${var.instance_name}"
ami_id = "${var.ami_id}"
aws_access_key = "${var.aws_access_key}"
aws_secret_key = "${var.aws_secret_key}"
aws_region = "${var.aws_region}"
subnet_id = "${element(module.vpc.private_subnets, 0)}"
number_of_instances = "${var.number_of_instances}"
user_data = "${var.user_data}"
}
这里使用了private_subnets output from the VPC module which returns a list of all of the private subnet ids in the VPC and then uses element到select的第一个。如果实例模块采用子网 ID 列表来放置实例(循环遍历它们以在 AZ 之间传播实例),那么您可以删除 element 函数。
如果您的 Terraform 位于不同的目录中(因此您为 VPC 申请一次,然后在另一个目录中再次申请以创建 EC2 实例),您需要使用 remote_state data source 访问 VPC 的输出.
我正在使用 tf_aws_vpc and tf_aws_ec2 Terraform 社区模块,但我正在努力获取 subnet_id,我应该使用它在 AWS VPC 中创建 EC2 实例。
在 tf_aws_ec2 模块文档中,他们说要在变量中定义它,但我无法从变量中获取它,因为在创建子网之前我不知道它的 ID。
我正在尝试使用 Terraform 模块。我知道在不使用 Terraform 模块时该怎么做。
我应该如何在 VPC 中创建 EC2 实例?
首先我要说我不太相信这些模块真正提供的是什么,而不是简单地自己使用资源,因为它们并没有真正为您做出任何有用的决定,所以我会建议完全不要使用它们。
但是,如果您确实想要使用它们并且同时使用它们 "level"(意味着单个 terraform apply 创建 VPC 和实例)那么您可以简单地使用模块输出并将它们传递给 EC2 实例。
像这样的东西应该可以工作:
module "vpc" {
source = "github.com/terraform-community-modules/tf_aws_vpc"
name = "my-vpc"
cidr = "10.0.0.0/16"
private_subnets = ["10.0.1.0/24", "10.0.2.0/24", "10.0.3.0/24"]
public_subnets = ["10.0.101.0/24", "10.0.102.0/24", "10.0.103.0/24"]
enable_nat_gateway = "true"
azs = ["us-west-2a", "us-west-2b", "us-west-2c"]
tags {
"Terraform" = "true"
"Environment" = "${var.environment}"
}
}
module "ec2_instance" {
source = "github.com/terraform-community-modules/tf_aws_ec2_instance"
instance_type = "${var.instance_type}"
instance_name = "${var.instance_name}"
ami_id = "${var.ami_id}"
aws_access_key = "${var.aws_access_key}"
aws_secret_key = "${var.aws_secret_key}"
aws_region = "${var.aws_region}"
subnet_id = "${element(module.vpc.private_subnets, 0)}"
number_of_instances = "${var.number_of_instances}"
user_data = "${var.user_data}"
}
这里使用了private_subnets output from the VPC module which returns a list of all of the private subnet ids in the VPC and then uses element到select的第一个。如果实例模块采用子网 ID 列表来放置实例(循环遍历它们以在 AZ 之间传播实例),那么您可以删除 element 函数。
如果您的 Terraform 位于不同的目录中(因此您为 VPC 申请一次,然后在另一个目录中再次申请以创建 EC2 实例),您需要使用 remote_state data source 访问 VPC 的输出.