使用:Terraform v0.12.6+ provider.azurerm v1.37.0
我正在通过Terraform创建多个Azure应用服务,并添加了身份块以使该应用成为AD应用。
resource "azurerm_app_service" "apiApp" {
count = "${length(var.apiName)}"
name = "${var.apiName[count.index]}-${var.environment}"
.
.
.
identity {
type = "SystemAssigned"
}
}
根据Terraform文档,https://www.terraform.io/docs/providers/azurerm/r/app_service.html#principal_id,我们可以通过以下方式在output.tf文件中导出应用的主体ID:
${azurerm_app_service.apiApp.identity.0.principal_id}
由于在这种情况下,我们有多个App Services,所以我将其写在output.tf文件中:
output "ApiAppPrincipalId" {
value = "${azurerm_app_service.apiApp.*.identity.0.principal_id}"
}
当我执行地形计划时,出现此错误:
Error: Invalid index
on modules\app-service\output.tf line 10, in output "ApiAppPrincipalId":
10: value = "${azurerm_app_service.apiApp.*.identity.0.principal_id}"
The given key does not identify an element in this collection value.
而且我也不知道0指的是什么。请帮助。
[当我们在表达式中引用它时,似乎Azure提供程序将identity
块表示为列表。知道了这一点,我们可以编写一个表达式,通过访问所有应用程序服务实例中的所有identity
块来生成原则ID的平面列表,这是列表的两个级别:
output "ApiAppPrincipalId" {
value = flatten([
for identity in azurerm_app_service.apiApp[*].identity : identity[*].principal_id
])
}
上面使用了几种不同的Terraform表达式功能,因此我将其分解为较小的部分进行解释:
azurerm_app_service.apiApp[*].identity
检索每个应用程序服务实例的identity
属性,并生成结果列表。如上所述,identity
块似乎表示为列表,因此此表达式的结果是对象列表的列表描述每个identity
块的内容。[ for ... : ... ]
表达式通过访问给定列表的每个元素(在本例中为前一个表达式的结果),并根据:
之后的表达式(结果表达式)来生成新列表它。因为这是对象列表的列表,所以结果表达式中的identity
是对象列表。identity[*].principal_id
检索代表principal_id
块的每个对象的identity
属性,再次生成结果列表。在这种情况下,因为principal_id
是字符串属性,所以结果是字符串列表。flatten(...)
函数处理的事实是,仅我们的for ....
表达式将返回字符串列表的列表。 flatten
通过丢弃中间列表嵌套将结果转换为平面字符串列表。结果是所有应用程序服务实例中所有principal_id
中的所有identity
值。这与您的问题没有直接关系,但是请注意,这是Terraform的惯用风格,即使用下划线分隔的单词来命名对象,例如api_app_principal_id
而不是ApiAppPrincipalId
。通常,对集合值使用复数名称,例如api_app_principal_ids
而不是api_app_principal_id
。
当然,命名不会影响Terraform的功能,但是如果您将自己的Terraform模块与其他人编写的模块混合使用,并提高了模块的可用性,那么使用一致的命名会有所帮助。从其他地方使用它的Terraform。
output "api_app_principal_ids" {
value = flatten([
for identity in azurerm_app_service.api_app[*].identity : identity[*].principal_id
])
}