使用 terraform VM 扩展的 Azure 磁盘加密 - 强制替换 [第二次运行]
问题描述 投票:0回答:1
我创建了以下资源来加密虚拟机的“所有”磁盘,到目前为止效果很好:
resource "azurerm_virtual_machine_extension" "vm_encry_win" {
count = "${var.vm_encry_os_type == "Windows" ? 1 : 0}"
name = "${var.vm_encry_name}"
location = "${var.vm_encry_location}"
resource_group_name = "${var.vm_encry_rg_name}"
virtual_machine_name = "${var.vm_encry_vm_name}"
publisher = "${var.vm_encry_publisher}"
type = "${var.vm_encry_type}"
type_handler_version = "${var.vm_encry_type_handler_version == "" ? "2.2" : var.vm_encry_type_handler_version}"
auto_upgrade_minor_version = "${var.vm_encry_auto_upgrade_minor_version}"
tags = "${var.vm_encry_tags}"
settings = <<SETTINGS
{
"EncryptionOperation": "${var.vm_encry_operation}",
"KeyVaultURL": "${var.vm_encry_kv_vault_uri}",
"KeyVaultResourceId": "${var.vm_encry_kv_vault_id}",
"KeyEncryptionKeyURL": "${var.vm_encry_kv_key_url}",
"KekVaultResourceId": "${var.vm_encry_kv_vault_id}",
"KeyEncryptionAlgorithm": "${var.vm_encry_key_algorithm}",
"VolumeType": "${var.vm_encry_volume_type}"
}
SETTINGS
}
当我第一次运行时 - 对操作系统和数据磁盘都进行了 ADE 加密。 但是,当我使用 terraform plan 或 terraform apply 重新运行 terraform 时,它想要替换我已经创建的所有数据磁盘,如下面的屏幕截图所示。
我不知道如何解决。而且我已经创建的磁盘不应被替换。 我检查了
ignore_chnageslifecycle {
ignore_changes = [encryption_settings]
}
我不确定在哪里添加或者此参考是否真正解决了问题? 我应该添加哪个资源块。 或者还有别的办法吗?
1个回答
0
投票
投票
resource "azurerm_virtual_machine_extension" "vm_encry_win" {
count = var.vm_encry_os_type == "Windows" ? 1 : 0
name = var.vm_encry_name
location = var.vm_encry_location
resource_group_name = var.vm_encry_rg_name
virtual_machine_name = var.vm_encry_vm_name
publisher = var.vm_encry_publisher
type = var.vm_encry_type
type_handler_version = var.vm_encry_type_handler_version == "" ? "2.2" : var.vm_encry_type_handler_version
auto_upgrade_minor_version = var.vm_encry_auto_upgrade_minor_version
tags = var.vm_encry_tags
settings = jsonencode({
EncryptionOperation = var.vm_encry_operation
KeyVaultURL = var.vm_encry_kv_vault_uri
KeyVaultResourceId = var.vm_encry_kv_vault_id
KeyEncryptionKeyURL = var.vm_encry_kv_key_url
KekVaultResourceId = var.vm_encry_kv_vault_id
KeyEncryptionAlgorithm = var.vm_encry_key_algorithm
VolumeType = var.vm_encry_volume_type
})
lifecycle {
ignore_changes = [
settings, # This prevents unnecessary replacement for updates to the settings block
]
}
}
在此更新的代码中,ignore_changes 属性用于设置块。这将防止 Terraform 在未来更新期间当设置块发生更改时更换数据磁盘。
最新问题
- 'str'对象没有属性'suit'
- Bigquery ML ARIMA_PLUS 的预测区间与置信区间相同
- 输入“未定义”
- 创建数据框行而不单独指定每个列值?
- strpos() 意外执行错误分支[重复]
- 如何在WebStorm中使用git忽略文件删除
- 错误:超出用户内存限制。 (错误代码:3)
- 如何使用 Flutter 创建如下图所示的评级摘要?
- 通过付款人 ID 获取 PayPal 交易详细信息。 PayPal 仅返回付款人 ID
- 编译查询时出错:抽象模式类型“实体”未知
- strpos() >= 0 始终评估为 true [重复]
- 检查 strpos() == false 未能在字符串开头找到匹配项[重复]
- MongoDB 在特定索引处更新文档的数组元素,并在不匹配时插入新文档
- 检查三个对象不为空或只有其中两个可以为空的最有效方法
- Visual Studio 不显示设计数据
- 如何解决camera.smoothfollow问题(ursina)
- Spring boot 3.2.5 在 @RestControllerAdvice 中时,WebRequest 中未设置 jakarta.servlet.error.status_code 和 jakarta.servlet.error.request_uri
- 松散地检查 strpos() 的返回值是否为真(或不是假)会产生意想不到的结果
- 错误:在转码器 API 生成的文件上使用 getDownloadURL 时出现无效的 HTTP 方法/URL 对
- shell:如何递归复制具有特殊字符的文件名
© www.soinside.com 2019 - 2024. All rights reserved.