我有一个null_resource执行docker命令,创建一个lambda zip文件(这是唯一的方法,因为我需要一些编译库,我通常会用apt-get或yum install) -因此不使用其他terraform提供的模块来创建lambda文件:
resource "null_resource" "install_dependencies" {
provisioner "local-exec" {
command = "docker run -w ${path.cwd}/lambda_folder/ foot.bar.docker >> ${path.cwd}/lambda_folder/lambda.zip"
}
}
为了用aws_lambda_function资源上传lambda文件,我需要使用local_file数据源:
data "local_file" "lambda_file" {
filename = "${path.module}/lambda_folder/lambda.zip"
depends_on = [
null_resource.install_dependencies
]
}
上传lambda资源:
resource "aws_lambda_function" "database_rotation" {
vpc_config {
subnet_ids = data.aws_subnet_ids.subnet_ids.ids
security_group_ids = [data.aws_security_group.rotation_sg.id]
}
filename = data.local_file.lambda_file.content
function_name = "foo_bar_lambda"
role = aws_iam_role.iam_for_lambda.arn
handler = "lambda_function.lambda_handler"
runtime = "python3.8"
timeout = 120
environment { variables = var.env_vars }
depends_on = [null_resource.install_dependencies]
}
这在第一次运行时都可以正常工作-在我拥有null_resource和data.local_file.lambda_file的任何状态之前-但是一旦我的初始部署成功,terrraform将失败,并出现以下错误:
Error: open ./lambda_folder/lambda.zip: no such file or directory
on main.tf line 62, in data "local_file" "lambda_file":
62: data "local_file" "lambda_file" {
这是有意义的-null_resource没有运行,也没有创建lambda.zip文件。我的问题是,如何解决这个问题?如何确保data.local_file.lambda_file不触发每次或者如果null_resource执行每次我运行terraform,从而创建/上传相同的lambda.zip文件我有点迷路了,我将感激你的帮助。谢谢你!
不幸的是,这是一个很难的问题。您可以为null_resource使用triggers输入,并结合fileexists函数和uuid函数,如下所示:
resource "null_resource" "install_dependencies" {
triggers = {
filefound = fileexists("${path.cwd}/lambda_folder/lambda.zip") ? "1" : uuid()
}
provisioner "local-exec" {
command = "docker run -w ${path.cwd}/lambda_folder/ foot.bar.docker >> ${path.cwd}/lambda_folder/lambda.zip"
}
}
这保证了它将在文件丢失时重新运行,但问题是它将每次运行两次(一次是在它发现文件丢失时,另一次是在触发器从UUID更改为"1"时)。文件创建完成后。但是,以后的运行不应该重新创建资源。
编辑:这真的是困扰我,没有办法做到这一点,所以我建立了一个模块来解决这个问题。在您的例子中,您可以这样使用它:
module "conditional_trigger" {
source = "Invicton-Labs/conditional-trigger/null"
// A new output ID will only be generated when this field is `true`
regenerate = fileexists("${path.cwd}/lambda_folder/lambda.zip")
}
resource "null_resource" "install_dependencies" {
triggers = {
id = module.conditional_trigger.uuid
}
provisioner "local-exec" {
command = "docker run -w ${path.cwd}/lambda_folder/ foot.bar.docker >> ${path.cwd}/lambda_folder/lambda.zip"
}
}
这是一种严肃的黑魔法,但在大多数情况下都有效。