azure - 通过 Terraform 输出多个 Azure 应用服务的主体 ID

Question

使用:地形 v0.12.6+provider.azurerm v1.37.0

我正在通过 Terraform 创建多个 Azure 应用服务，并添加身份 block 以使应用程序成为 AD 应用程序。

resource "azurerm_app_service" "apiApp" {
  count               = "${length(var.apiName)}"
  name                = "${var.apiName[count.index]}-${var.environment}"
  .
  .
  .

  identity  {
    type  = "SystemAssigned"
  }
}

根据 Terraform 文档，https://www.terraform.io/docs/providers/azurerm/r/app_service.html#principal_id我们可以通过以下方式在output.tf文件中导出应用程序的主体ID:

${azurerm_app_service.apiApp.identity.0.principal_id}

由于在本例中我们有多个应用服务，因此我在 output.tf 文件中写入了以下内容:

output "ApiAppPrincipalId" {
  value = "${azurerm_app_service.apiApp.*.identity.0.principal_id}"
}

当我执行terraform plan时，我收到此错误:

Error: Invalid index

  on modules\app-service\output.tf line 10, in output "ApiAppPrincipalId":
  10:   value = "${azurerm_app_service.apiApp.*.identity.0.principal_id}"

The given key does not identify an element in this collection value.

另外我不确定 0 指的是什么。请帮忙。

Answer 1

当我们在表达式中引用该 identity block 时，看起来 Azure 提供程序将其表示为列表。知道了这一点，我们可以编写一个表达式，通过访问所有应用服务实例中的所有 identity block 来生成原则 id 的平面列表，这是两级列表:

output "ApiAppPrincipalId" {
  value = flatten([
    for identity in azurerm_app_service.apiApp[*].identity : identity[*].principal_id
  ])
}

上面使用了几种不同的 Terraform 表达式功能，因此我将其分解为更小的部分来解释:

• azurerm_app_service.apiApp[*].identity 检索每个应用服务实例的 identity 属性，并生成结果列表。如上所述，identity block 似乎表示为一个列表，因此该表达式的结果是一个描述每个 内容的对象列表列表身份 block 。
• [ for ... : ... ] 表达式通过访问给定列表的每个元素(在本例中为前一个表达式的结果)并评估该表达式来生成一个新列表在 : (结果表达式)之后。因为这是一个对象列表的列表，所以结果表达式中的 identity 是一个对象列表。
• identity[*].principal_id 检索表示 identity block 的每个对象的 principal_id 属性，再次生成结果列表。在本例中，由于 principal_id 是字符串属性，因此结果是字符串列表。
• flatten(...) 函数处理的事实是，我们的 for .... 表达式单独返回一个字符串列表列表。 flatten 通过丢弃中间列表嵌套，将结果转换为平面字符串列表。结果是所有应用服务实例中所有 identity 的所有 principal_id 值。

<小时/>

这与您的问题没有直接关系，但请注意，Terraform 中使用下划线分隔的单词命名对象是惯用的风格，例如 api_app_principal_id 而不是 ApiAppPrincipalId。通常对集合值使用复数名称，例如 api_app_principal_ids 而不是 api_app_principal_id。

当然，命名不会影响 Terraform 的功能，但是如果您将自己的 Terraform 模块与其他人编写的模块混合在一起，那么使用一致的命名会很有帮助，并为那些已经熟悉的人提高模块的可用性Terraform 避免在其他地方使用它。

output "api_app_principal_ids" {
  value = flatten([
    for identity in azurerm_app_service.api_app[*].identity : identity[*].principal_id
  ])
}