从数据块中拉出多个子网并创建本地列表失败
问题描述 投票:0回答:1
我正在尝试创建一个具有 vnet 访问限制的 Web 应用程序。 为此,我需要传递一个名称(我希望它是子网、子网 ID 和优先级)。我有一个使用以下内容从数据块收集的子网列表:
data "azurerm_virtual_network" "vnet" {
name = var.np_vnet1
resource_group_name = var.np_vnet_rg
}
data "azurerm_subnet" "np-vnet1-subnets" {
for_each = toset(data.azurerm_virtual_network.vnet.subnets)
name = each.value
virtual_network_name = data.azurerm_virtual_network.vnet.name
resource_group_name = data.azurerm_virtual_network.vnet.resource_group_name
}
从 data.azurerm_subnet.np-vnet1-subnets 中,我尝试在本地文件中构建格式,以动态传递到 azurerm_windows_web_app 资源。
locals {
subnet_restrictions = [
for idx, subnet in [data.azurerm_subnet.np-vnet1-subnets] : {
name = subnet.name
virtual_network_subnet_id = subnet.id
priority = idx + 100
}
]
}
此 locals 块将动态传递给 Web 应用程序中的 ip_restrictions
dynamic "ip_restriction" {
for_each = local.subnet_restrictions
content {
name = ip_restriction.value["name"]
virtual_network_subnet_id = ip_restriction.value["virtual_network_subnet_id"]
priority = ip_restriction.value["priority"]
action = "Allow"
}
}
但是,我在本地块上的名称和 ID 上不断收到错误。 说明该对象没有 name 或 id 属性
│ Error: Unsupported attribute
│
│ on locals.tf line 29, in locals:
│ 29: name = subnet.name
│
│ This object does not have an attribute named "name".
╵
╷
│ Error: Unsupported attribute
│
│ on locals.tf line 30, in locals:
│ 30: virtual_network_subnet_id = subnet.id
│
│ This object does not have an attribute named "id".
在尝试构建子网列表时,我不确定我可能做错了什么。
1个回答
0
投票
投票
循环子网列表时 locals 块发生错误。如下所示修改它以修复代码,也感谢 @Marko E 指出类似的方向。
locals {
subnet_restrictions = [
for idx, subnet in data.azurerm_subnet.np_vnetsubnet : {
name = subnet.name
virtual_network_subnet_id = subnet.id
priority = tonumber(idx) + 100 //Or directlt set it to a constant
}
]
}
修改后的 Terraform 代码:
provider "azurerm" {
features {}
subscription_id = "xxxx"
}
data "azurerm_virtual_network" "vnet" {
name = "azurecloudservice3VNet"
resource_group_name = "Jahnavi"
}
data "azurerm_subnet" "np_vnetsubnet" {
for_each = toset(data.azurerm_virtual_network.vnet.subnets)
name = each.value
virtual_network_name = data.azurerm_virtual_network.vnet.name
resource_group_name = data.azurerm_virtual_network.vnet.resource_group_name
}
locals {
subnet_restrictions = [
for idx, subnet in data.azurerm_subnet.np_vnetsubnet : {
name = subnet.name
virtual_network_subnet_id = subnet.id
priority = tonumber(idx) + 100 //Or directlt set it to a constant
}
]
}
resource "azurerm_resource_group" "example" {
name = "ipresources"
location = "West Europe"
}
resource "azurerm_service_plan" "example" {
name = "ipexample"
resource_group_name = azurerm_resource_group.example.name
location = azurerm_resource_group.example.location
sku_name = "P1v2"
os_type = "Windows"
}
resource "azurerm_windows_web_app" "example" {
name = "ipappjah"
resource_group_name = azurerm_resource_group.example.name
location = azurerm_service_plan.example.location
service_plan_id = azurerm_service_plan.example.id
site_config {
dynamic "ip_restriction" {
for_each = local.subnet_restrictions
content {
name = ip_restriction.value["name"]
virtual_network_subnet_id = ip_restriction.value["virtual_network_subnet_id"]
priority = ip_restriction.value["priority"]
action = "Allow"
}
}
}
}
部署成功:
参考 terraformregistry 模板。
最新问题
- 无法使用 LINQ 删除员工记录
- 无需试用即可测试 Stripe 订阅
- Task.WhenAll() 在等待任务上与ContinueWith() 一起使用时任务被取消
- org.hibernate.Query 无法转换为 org.hibernate.query.Query [javac] Query query = session.createQuery(sqlQuery);
- Yarp - 对多个服务的单个传入请求
- Java 中的 REST API - 如何使用 Hibernate Validator 支持 PATCH
- 移动 docker 数据目录后 docker compose 无法工作
- 使用 HTTP/2 和 AWS ALB 在慢速网络上下载大文件失败
- 如何使用信号禁用/启用反应形式
- 图像到文本处理阻碍了 UI
- 如何使用 docker-compose 在 postgres 中设置语言环境?
- Android Studio Ladybug Flutter iOS Xcode 构建错误
- Chakra 自定义组件库 - 响应式 height={{ base: "15vh", "2xl": "30vh" }} 不起作用
- 序列化 JSON 时忽略空值
- 按列值对二维数组的行进行分组,并将整行推入子数组中
- 从Android应用程序中的URL获取视频时长
- 从 xml 文件读取单个节点
- 如何解决 Altair 中奇怪的绘图错误
- 为什么从另一个 javascript 文件调用 javascript 函数时会得到未定义的属性?
- C#获取系统网络使用情况
© www.soinside.com 2019 - 2024. All rights reserved.