gpt4 book ai didi

使用 DeployIfNotExists 策略对私有(private) dns 区域组进行 Azure Terraformignore_changes

转载 作者:行者123 更新时间:2023-12-03 03:48:07 26 4
gpt4 key购买 nike

我遇到了一个问题,Terraform 尝试更改由 DeployIfNotExists 策略部署的资源。此策略自动为专用端点 ( source ) 创建 DNS 条目。通常,我会使用 ignore_changes,但这仅适用于首先由 Terraform 部署的资源,然后忽略 Terraform 之外的所有 future 更改。

如何在没有 private_dns_zone_group 的情况下部署专用端点,以防止任何 future 的部署删除由 Azure 策略部署的 private_dns_zone_group

resource "azurerm_private_endpoint" "private_endpoint" {
name = var.private_endpoint_name
location = var.location
resource_group_name = var.resource_group_name
subnet_id = var.private_subnet_id

private_service_connection {
name = var.private_service_connection_name
is_manual_connection = false
private_connection_resource_id = azurerm_app_service.app_service.id
subresource_names = ["sites"]
}

# This cannot be included, otherwise the DeployIfNotExists policy will not run
# private_dns_zone_group {
# name = "deployedByPolicy"
# private_dns_zone_ids = []
# }

lifecycle {
ignore_changes = [
private_dns_zone_group
]
}
}

最佳答案

显然,问题来自内置的 Azure 策略。

您可以创建自定义策略,该策略将直接在Azure 私有(private) DNS 区域上创建记录。

关于使用 DeployIfNotExists 策略对私有(private) dns 区域组进行 Azure Terraformignore_changes,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/68225545/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com