个人中心
gpt4 book ai didi

使用 DeployIfNotExists 策略对私有(private) dns 区域组进行 Azure Terraformignore_changes

转载 作者:行者123 更新时间:2023-12-03 03:48:07 26 4
gpt4 key购买 nike

我遇到了一个问题,Terraform 尝试更改由 DeployIfNotExists 策略部署的资源。此策略自动为专用端点 ( source ) 创建 DNS 条目。通常,我会使用 ignore_changes,但这仅适用于首先由 Terraform 部署的资源,然后忽略 Terraform 之外的所有 future 更改。

如何在没有 private_dns_zone_group 的情况下部署专用端点,以防止任何 future 的部署删除由 Azure 策略部署的 private_dns_zone_group

resource "azurerm_private_endpoint" "private_endpoint" {
  name                = var.private_endpoint_name
  location            = var.location
  resource_group_name = var.resource_group_name
  subnet_id           = var.private_subnet_id

  private_service_connection {
    name                           = var.private_service_connection_name
    is_manual_connection           = false
    private_connection_resource_id = azurerm_app_service.app_service.id
    subresource_names              = ["sites"]
  }

  # This cannot be included, otherwise the DeployIfNotExists policy will not run
  # private_dns_zone_group {
  #   name                 = "deployedByPolicy"
  #   private_dns_zone_ids = []
  # }

  lifecycle {
    ignore_changes = [
      private_dns_zone_group
    ]
  }
}

最佳答案

显然,问题来自内置的 Azure 策略。

您可以创建自定义策略,该策略将直接在Azure 私有(private) DNS 区域上创建记录。

关于使用 DeployIfNotExists 策略对私有(private) dns 区域组进行 Azure Terraformignore_changes,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/68225545/

26 4 0
文章推荐: c# - asp.net mvc 5 自定义应用程序中的 Microsoft 登录问题
文章推荐: java - 为什么我的 @Scheduled Spring Boot 任务在 Azure 中运行不一致?
文章推荐: postgresql - Azure VM 和 Postgresql ChainlinkNode : unable to lock ORM
文章推荐: azure - 从第三方 OAuth 提供商检索访问 token
行者123
个人简介

我是一名优秀的程序员,十分优秀!

滴滴打车优惠券免费领取
滴滴打车优惠券
全站热门文章
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com