Terraform SQLCMD 和 ServicePrincipal
问题描述 投票:0回答:1
我试图让我的 terraform 配置运行以下三个
sqlcmdsqlcmd -S myserver.database.windows.net -d master --authentication-method ActiveDirectoryServicePrincipal -Q "CREATE LOGIN [[email protected]] FROM EXTERNAL PROVIDER;"
sqlcmd -S myserver.database.windows.net -d somedb --authentication-method ActiveDirectoryServicePrincipal -Q "CREATE USER [[email protected]] FOR LOGIN [[email protected]];"
sqlcmd -S myserver.database.windows.net -d somedb --authentication-method ActiveDirectoryServicePrincipal -Q "ALTER ROLE db_ddladmin ADD MEMBER [[email protected]];"
这些环境变量:
- SQLCMDUSER
- SQLCMD密码
- ARM_CLIENT_ID
- ARM_CLIENT_SECRET
- ARM_SUBSCRIPTION_ID
- ARM_TENANT_ID
- AZURE_CLIENT_ID
- AZURE_CLIENT_SECRET
- AZURE_TENANT_ID
设置正确。许多方法之一是使用
resource "terraform_data" "configure_sql_access" {
triggers_replace = [
module.mssqlsrv,
module.sqldb_for_service
]
for_each = var.env_features["awi"] ? { for obj in local.required_db : obj.db_name => obj } : {}
provisioner "local-exec" {
command = <<EOT
c:/tools/sqlcmd -S ${module.mssqlsrv[0].fully_qualified_domain_name} -d master --authentication-method ActiveDirectoryServicePrincipal -Q "CREATE LOGIN [${each.value.awi_name}] FROM EXTERNAL PROVIDER;"
EOT
}
}
因错误而失败
运行命令'c:/tools/sqlcmd -S myserver.database.windows.net -d master --authentication-method ActiveDirectoryServicePrincipal -Q“从外部提供商创建登录[[电子邮件受保护]]”时出错;“ │ ': 退出状态 1. 输出:Sqlcmd: 'LOGIN': 未知命令。输入“--help”以获取命令帮助。
在同一 cmd 会话中从输出运行相同的命令,没有问题。
我做错了什么?
1个回答
0
投票
投票
运行命令时出错输出:Sqlcmd:'LOGIN':未知命令。输入“--help”以获取命令帮助。
问题可能在于传递时
sqlcmdlocal-exec为了使用 terraform 正确读取它们而不产生任何冲突,请使用双反斜杠转义它们,以便它们可以正确传递到
local-exec还要检查环境中的环境变量是否设置正确。或者,您也可以使用 Provisioner 下的
environment{}local-exec请参阅 SO 了解类似的设置方法。
在您的
local-execenvironment = {
SQLCMDUSER = ""
SQLCMDPASSWORD = "*****"
ARM_SUBSCRIPTION_ID = ""
ARM_TENANT_ID = "Tenant_ID"
}
提到上面,我修改了命令语法如下。
provisioner "local-exec" {
command = <<EOT
c:/tools/sqlcmd -S ${azurerm_mssql_server.example.name}.database.windows.net
-d master --authentication-method ActiveDirectoryServicePrincipal -Q "CREATE LOGIN \\[${xxxx}\\] FROM EXTERNAL PROVIDER;"
EOT
}
最新问题
- 列出远程分支 - git Branch -a 与 git ls-remote --heads origin
- \mathcal{P} 将在预览中显示,但不会显示 .Rmd 文件的 knitted html 文件(R markdown)
- 需要将 Linux 命令输出作为参数传递给下一个命令
- NextJS + next-intl 中间件获取
- Voximplant 平台 - 将呼入电话转接到选择的手机号码
- 如何修改 ChromaDB 集合的元数据?
- 如何在SwiftUI中实现onAppear这样的功能?
- Telzio API 无法通过 Google Appscript 调用,但与 Postman 配合使用
- Eclipse CDT 无法构建 - 不确定出了什么问题(包括控制台)
- Win32 应用程序 (VS2010) 的运行速度比 Eclipse (c++) 中的控制台慢得多
- 我无法理解为什么 IDEA 将源文件显示为 .java
- 无法使用 Eclipse、Maven 和 Android Maven 插件编译应用程序
- 处理“长按”以在 Ant Design 中显示下拉菜单
- 使用 Eclipse 创建 java 可执行文件
- MinGW 无法通过路径变量识别
- 我的程序不允许我调用不同类的方法
- Java:特定枚举和通用 Enum<?> 参数
- 如何修复我的工作流程文件以成功部署我的应用程序?
- Eclipse Java 编译器会优化 2 的幂乘法吗?
- Nginx 提供本地文件服务并执行代理传递
© www.soinside.com 2019 - 2024. All rights reserved.