Azure Frontdoor 动态 block 在 Terraform 中不起作用-6ren

Azure Frontdoor 动态 block 在 Terraform 中不起作用

转载作者：行者123 更新时间：2023-12-03 06:48:56

我在 Terraform 中为前门编码动态 block 时遇到一些问题。我在这里找到了一个很好的工作示例:https://github.com/spy86/terraform-azure-front-door/blob/main/front_door.tf

然而，我的前门设置并不像这个人那么复杂，我不需要他在他身上所做的一切。

我想要实现的目标是在我的前门上放置两个 backend_pool 以启用多个区域。做到这一点的唯一方法是引入动态 block 。然而，当我这样做时，我收到一个错误: │ 错误:不支持的属性 │ │ 在 frontdoor.tf 第 96 行，资源“azurerm_frontdoor”“jctestingfrontdoor”中: │ 96: for_each = var.backend_pool_settings.value.backend[ *] │ ├────────────── │ │ var.backend_pool_settings 是一个对象列表，只有在应用后才知道 │ │ 无法访问对象列表上的属性。您的意思是访问列表中特定元素的属性，还是列表中所有元素的属性？

这是我的前门代码:

Main.tf

resource "azurerm_frontdoor" "jctestingfrontdoor" {
  depends_on = [
    azurerm_key_vault.jctestingenv_keyvault,
  ]
  name                = "testingfrontdoor"
  resource_group_name = azurerm_resource_group.Terraform.name
  routing_rule {
    name               = "projroutingrule"
    accepted_protocols = ["Http", "Https"]
    patterns_to_match  = ["/*"]
    frontend_endpoints = ["projfrontendendpoint", "${local.frontendendpoint2}"]
    forwarding_configuration {
      forwarding_protocol = "MatchRequest"
      backend_pool_name   = "projbackendpool"
    }
  }

  backend_pool_load_balancing {
    name                        = "projloadbalancesettings"
    sample_size                 = 255
    successful_samples_required = 1
  }

  backend_pool_health_probe {
    name                = "projhealthprobesettings"
    path                = "/health/probe"
    protocol            = "Https"
    interval_in_seconds = 240
  }

  dynamic "backend_pool" {
    for_each = var.backend_pool_settings[*]
    content {
      name                = var.backend_pool_settings.name
      load_balancing_name = var.backend_pool_settings.load_balancing_name
      health_probe_name   = var.backend_pool_settings.health_probe_name

      dynamic "backend" {
        for_each = var.backend_pool_settings.backend
        content {
          address     = var.backend_pool_settings.address
          host_header = var.backend_pool_settings.host_header
          http_port   = var.backend_pool_settings.http_port
          https_port  = var.backend_pool_settings.https_port
          priority    = var.backend_pool_settings.priority
          weight      = var.backend_pool_settings.weight
          enabled     = var.backend_pool_settings.enabled
        }
      }
    }
  }

  frontend_endpoint {
    name      = "projfrontendendpoint"
    host_name = format("testingfrontdoor.azurefd.net")
  }

  frontend_endpoint {
    name      = local.frontendendpoint2
    host_name = format("portal-staging.terraform.example")
  }

}




resource "azurerm_frontdoor_custom_https_configuration" "portal_staging_https_config" {
  depends_on = [
    azurerm_frontdoor.jctestingfrontdoor
  ]
  frontend_endpoint_id              = "${azurerm_frontdoor.jctestingfrontdoor.id}/frontendEndpoints/${local.frontendendpoint2}"
  custom_https_provisioning_enabled = true

  custom_https_configuration {
    certificate_source                      = "AzureKeyVault"
    azure_key_vault_certificate_secret_name = "imported-cert"
    azure_key_vault_certificate_vault_id    = azurerm_key_vault.jctestingenv_keyvault.id
  }
}

变量.tf

variable "backend_pool_settings" {
  description = "backend pool stettings for frontdoor"
  type = object({
    name = string
    backend = list(object({
      address     = string
      host_header = string
      http_port   = number
      https_port  = number
      weight      = number
      priority    = number
      enabled     = bool
    }))
    load_balancing_name = string
    health_probe_name   = string
  })
}

本地人.tf

locals {
  frontendendpoint2 = "projfrondoordnsname"
  backendpool1      = "uksouth"
  backendpool2      = "westeurope"
}

输入变量.tfvars

backend_pool_settings = (
{
  name = "uksouth"
  backend = {
    address     = "portal-staging-testing1.terraform.example"
    host_header = "portal-staging-testing1.terraform.example"
    http_port   = 80
    https_port  = 443
    priority    = 1
    weight      = 50
    enabled     = true
  }
  load_balancing_name = "projloadbalancesettings"
  health_probe_name   = "projloadbalancesettings"
  },
  {
  name = "westeurope"
  backend = {
    address     = "portal-staging-testing2.terraform.example"
    host_header = "portal-staging-testing2.terraform.example"
    http_port   = 80
    https_port  = 443
    priority    = 1
    weight      = 50
    enabled     = true
  }
  load_balancing_name = "projloadbalancesettings"
  health_probe_name   = "projloadbalancesettings"
})

我已将变量编码为对象列表，但我不确定这是否正确，并且我不确定是否应该像示例中那样将 backend_pool 拆分为两个动态 block 。

更新:

完成我的代码后，我对其进行了进一步简化，

    resource "azurerm_frontdoor" "jctestingfrontdoor" {
      depends_on = [
        azurerm_key_vault.jctestingenv_keyvault,
      ]
      name                = "testingfrontdoor"
      resource_group_name = azurerm_resource_group.Terraform.name
      routing_rule {
        name               = "projroutingrule"
        accepted_protocols = ["Http", "Https"]
        patterns_to_match  = ["/*"]
        frontend_endpoints = ["projfrontendendpoint", "${local.frontendendpoint2}"]
        forwarding_configuration {
          forwarding_protocol = "MatchRequest"
          backend_pool_name   = "projbackendpool"
        }
      }

      backend_pool_load_balancing {
        name                        = "projloadbalancesettings"
        sample_size                 = 255
        successful_samples_required = 1
      }

      backend_pool_health_probe {
        name                = "projhealthprobesettings"
        path                = "/health/probe"
        protocol            = "Https"
        interval_in_seconds = 240
      }

      backend_pool {
     name        = "projbackendpool"
     dynamic "backend" {
        for_each = var.backend_pool_settings.value.backend[*]
        content {
          address     = backend.address
          host_header = backend.host_header
          http_port   = backend.http_port
          https_port  = backend.https_port
          priority    = backend.priority
          weight      = backend.weight
          enabled     = backend.enabled
        }
      }
      load_balancing_name = "projloadbalancesettings"
      health_probe_name   = "projhealthprobesettings"
    }

      frontend_endpoint {
        name      = "projfrontendendpoint"
        host_name = format("testingfrontdoor.azurefd.net")
      }

      frontend_endpoint {
        name      = local.frontendendpoint2
        host_name = format("portal-staging.terraform.example")
      }

    }

现在我得到的错误是: │ 错误:不支持的属性 │ │ 在 frontdoor.tf 第 96 行，资源“azurerm_frontdoor”“jctestingfrontdoor”中: │ 96: for_each = var.backend_pool_settings.value.backend[* ] │ ├────────────── │ │ var.backend_pool_settings 是一个对象列表，只有在应用后才知道 │ │ 无法访问对象列表上的属性。您的意思是访问列表中特定元素的属性，还是列表中所有元素的属性？

最佳答案

我已经通过使用 map 变量设法解决了这个问题。基本上，前门不需要指定后端的对象，因为它已经知道它正在构建后端。我还尝试了一些其他代码并使其正常工作，请参阅我的代码:

mainj.tf

resource "azurerm_frontdoor" "jctestingfrontdoor" {
  depends_on = [
    azurerm_key_vault.jctestingenv_keyvault,
  ]
  name                = "testingfrontdoor"
  resource_group_name = azurerm_resource_group.terraform.name
  routing_rule {
    name               = "projroutingrule"
    accepted_protocols = ["Http", "Https"]
    patterns_to_match  = ["/*"]
    frontend_endpoints = ["projfrontendendpoint", "${local.frontendendpoint2}"]
    forwarding_configuration {
      forwarding_protocol = "MatchRequest"
      backend_pool_name   = "projbackendpool"
    }
  }

  backend_pool_load_balancing {
    name                        = "projloadbalancesettings"
    sample_size                 = 255
    successful_samples_required = 1
  }

  backend_pool_health_probe {
    name                = "projhealthprobesettings"
    path                = "/health/probe"
    protocol            = "Https"
    interval_in_seconds = 240
  }

  backend_pool {
     name        = "projbackendpool"
     dynamic "backend" {
        for_each = var.backend_pool_settings
        content {
          address     = backend.value.address
          host_header = backend.value.host_header
          http_port   = backend.value.http_port
          https_port  = backend.value.https_port
          priority    = backend.value.priority
          weight      = backend.value.weight
          enabled     = backend.value.enabled
        }
      }
      load_balancing_name = "projloadbalancesettings"
      health_probe_name   = "projhealthprobesettings"
    }
  
  frontend_endpoint {
    name      = "projfrontendendpoint"
    host_name = format("testingfrontdoor.azurefd.net")
  }

  frontend_endpoint {
    name      = local.frontendendpoint2
    host_name = format("portal-staging.terraform.example")
  }

}

resource "azurerm_frontdoor_custom_https_configuration" "portal_staging_https_config" {
  depends_on = [
    azurerm_frontdoor.jctestingfrontdoor
  ]
  frontend_endpoint_id              = "${azurerm_frontdoor.jctestingfrontdoor.id}/frontendEndpoints/${local.frontendendpoint2}"
  custom_https_provisioning_enabled = true

  custom_https_configuration {
    certificate_source                      = "AzureKeyVault"
    azure_key_vault_certificate_secret_name = "imported-cert"
    azure_key_vault_certificate_vault_id    = azurerm_key_vault.jctestingenv_keyvault.id
  }
}

variables.tf

variable "backend_pool_settings" {
  description = "backend pool stettings for frontdoor"
  type = map(object({
      address     = string
      host_header = string
      http_port   = number
      https_port  = number
      weight      = number
      priority    = number
      enabled     = bool
  }))
}

inputvariables.tfvars

backend_pool_settings = {
  backendone = {
    address     = "portal-staging-testing1.terraform.example"
    host_header = "portal-staging-testing1.terraform.example"
    http_port   = 80
    https_port  = 443
    priority    = 1
    weight      = 50
    enabled     = true
  },

  backendtwo = {
    address     = "portal-staging-testing2.terraform.example"
    host_header = "portal-staging-testing2.terraform.example"
    http_port   = 80
    https_port  = 443
    priority    = 1
    weight      = 50
    enabled     = true
  }
}

这篇文章还帮助我解决了使用 Terraform 处理 map 对象的问题:https://serverfault.com/questions/1063395/terraform-values-from-tfvars-are-not-loading-when-using-multi-level-maps

关于Azure Frontdoor 动态 block 在 Terraform 中不起作用，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/73882819/

文章推荐： azure - 打开 Powershell 时无法使用现有存储帐户

文章推荐： java - Oauth v2 承载 token 具有 Oauth v1 属性

文章推荐： azure - 如何将Azure持久事件添加到批处理

javascript - 我需要将文本放在一个中，它位于一个 Div 中，该 Div 位于另一个 Div 中，该 Div 位于另一个 Div 中
我需要将文本放在中在一个 Div 中，在另一个 Div 中，在另一个 Div 中。所以这是它的样子: #document Change PIN
html - 两个背景图像。一个在 HTML 中，一个在 BODY 中。在 Firefox 中，主体图像未呈现
奇怪的事情发生了。我有一个基本的 html 代码。 html，头部， body 。(因为我收到了一些反对票，这里是完整的代码) 这是我的CSS: html { backgroun
ios - 将图像从 asset.xcassets 加载到 imageArray 中，并将其动态加载到 UIImageView 中，该 UIImageView 存在于 UICollectionView 中 - swift
我正在尝试将 Assets 中的一组图像加载到 UICollectionview 中存在的 ImageView 中，但每当我运行应用程序时它都会显示错误。而且也没有显示图像。我在ViewDidLoa
linux - 在 BASH 中，我需要根据 perl 脚本的输出更改一些环境变量。在 tcsh 中，我可以使用别名 eval 组合。不能在 bash 中
我需要根据带参数的 perl 脚本的输出更改一些环境变量。在 tcsh 中，我可以使用别名命令来评估 perl 脚本的输出。 tcsh: alias setsdk 'eval `/localhome/
asp.net - Windows 身份验证适用于 IIS，但不适用于 Kestrel/Microsoft.AspNetCore.Authentication.Negotiate(不在 Chrome 中，有时在 Edge 中，始终在 IE 中)？
我使用 Windows 身份验证创建了一个新的 Blazor(服务器端)应用程序，并使用 IIS Express 运行它。它将显示一条消息“Hello Domain\User!”来自右上方的以下 Ra
java - java 中 Kotlin 中的等价物是什么？
这是我的方法 void login(Event event);我想知道 Kotlin 中应该如何最佳答案在 Kotlin 中通配符运算符是 * 。它指示编译器它是未知的，但一旦知道，就不会有其他类
express - 在 Jade 中，为什么有时我可以按原样使用变量而有时必须将它们包含在#{......} 中？
看下面的代码 for story in book if story.title.length < 140 - var story
c - C 中 strstr() 中 for 循环的错误使用
我正在尝试用 C 语言学习字符串处理。我写了一个程序，它存储了一些音乐轨道，并帮助用户检查他/她想到的歌曲是否存在于存储的轨道中。这是通过要求用户输入一串字符来完成的。然后程序使用 strstr()
c - * 在 sscanf 中，* 在 [] 中
我正在学习 sscanf 并遇到如下格式字符串: sscanf("%[^:]:%[^*=]%*[*=]%n",a,b,&c); 我理解 %[^:] 部分意味着扫描直到遇到 ':' 并将其分配给 a。:
python - 在 Python (2.7.3) 中，如果 str(x) 中的任何字符在 str(y) 中(或 str(y) 在 str(x) 中)，我如何编写一个函数来回答？
def char_check(x,y): if (str(x) in y or x.find(y) > -1) or (str(y) in x or y.find(x) > -1):
ansible - 在 Ansible 中，如何将一行移动到一个 block 中？
我有一种情况，我想将文本文件中的现有行包含到一个新 block 中。 line 1 line 2 line in block line 3 line 4 应该变成 line 1 line 2 line
Django 调试工具栏显示在根 URL 中，但不显示在应用程序 URL 中
我有一个新项目，我正在尝试设置 Django 调试工具栏。首先，我尝试了快速设置，它只涉及将 'debug_toolbar' 添加到我的已安装应用程序列表中。有了这个，当我转到我的根 URL 时，调试
r - 在 R 中，Matlab 中 @ 函数句柄的等价物是什么？
在 Matlab 中，如果我有一个函数 f，例如签名是 f(a,b,c)，我可以创建一个只有一个变量 b 的函数，它将使用固定的 a=a1 和 c=c1 调用 f: g = @(b) f(a1, b,
swiftui - SwiftUI 中 ScrollView 中 VStack 元素中的神秘间距或填充
我不明白为什么 ForEach 中的元素之间有多余的垂直间距在 VStack 里面在 ScrollView 里面使用 GeometryReader 时渲染自定义水平分隔线。 Scrol
cookies - 什么应该存储在 session 中，什么应该存储在 cookie 中？
我想知道，是否有关于何时使用 session 和 cookie 的指南或最佳实践？什么应该和什么不应该存储在其中？谢谢! 最佳答案这些文档很好地了解了 session cookie 的安全问题以及
python - Python 中 matplotlib 中 3d 直方图的奇怪行为
我在 scipy/numpy 中有一个 Nx3 矩阵，我想用它制作一个 3 维条形图，其中 X 轴和 Y 轴由矩阵的第一列和第二列的值、高度确定每个条形的是矩阵中的第三列，条形的数量由 N 确定。
c - c 中 sem_init(...) 中 value 参数的不同用法
假设我用两种不同的方式初始化信号量 sem_init(&randomsem,0,1) sem_init(&randomsem,0,0) 现在， sem_wait(&randomsem) 在这两种情况下
c - 实际值存储在 pstr 中，但是该值如何存储在数组 "WORD"中
我怀疑该值如何存储在“WORD”中，因为 PStr 包含实际输出。？既然Pstr中存储的是小写到大写的字母，那么在printf中如何将其给出为“WORD”。有人可以吗？解释一下？ #include
javascript - 数组索引选择像在 numpy 中，但在 javascript 中
我有一个 3x3 数组: var my_array = [[0,1,2], [3,4,5], [6,7,8]]; 并想获得它的第一个 2
javascript - 在 Javascript 中，如何检测浏览器窗口何时在 View 中？
我意识到您可以使用如下方式轻松检查焦点: var hasFocus = true; $(window).blur(function(){ hasFocus = false; }); $(win

行者123

个人简介

我是一名优秀的程序员,十分优秀！

作者热门文章

滴滴打车优惠券免费领取

全站热门文章

首页

博学

6Ren·AI

商城

Azure Frontdoor 动态 block 在 Terraform 中不起作用