Memo/Terraform/for_each

for_each: ループ †

v0.12.6以降のループ処理について。

countの問題点:

• countが変わると、count.indexに紐付いたidも変わるため、リソースが壊れる。countが増える分には対応できるが、countが減る場合に問題が出る
• 例: count=4で、count.index=0,1だけを削除/変更したい場合に対応できない。count.index=2,3が削除/変更される。

Manage Similar Resources with For Each | Terraform - HashiCorp Learn:

• 変数を元に、リソース自体をループできる。keyを静的なuniq idで指定すれば、要素数が変わっても問題が無い。
• map型は each.key, each.valueで参照可能
• list型は toset()を指定する。each.key, each.valueで同じ値が参照可能。項目数が増減すると、リソースの生成/破棄が発生する。
  • plan&applyでkeyが動的な値だとエラーが出るようになった。
  • Terraform の for_each では静的な値を利用する｜デロイト トーマツ ウェブサービス株式会社（DWS）公式ブログ

• 記事
  • Terraformで配列をloopする時はfor_eachを使った方がいい - cloudfishのブログ
  • Terraform0.12 のfor_eachで幸せになれるってよ - Qiita

• 環境
  • Terraform v0.12.24

• for_eachの例1: リソース自体が2回実行される

  locals {
    users = [
      "user01",
      "user02",
    ]
  }
  
  resource null_resource user {
    for_each   = toset(local.users)
    triggers  = {
      user = each.value
    }
  }

  • 実行結果

    terraform plan -target null_resource.user
    ...
      # null_resource.user["user01"] will be created
      + resource "null_resource" "user" {
          + id       = (known after apply)
          + triggers = {
              + "user" = "user01"
            }
        }
    
      # null_resource.user["user02"] will be created
      + resource "null_resource" "user" {
          + id       = (known after apply)
          + triggers = {
              + "user" = "user02"
            }
        }

• for_eachでindex値が欲しい場合

  index(local.users, each.value)

map型のリソースの参照 †

• 「aws_ses_email_identity.[*].arn」 を参照したいがエラー。「This object does not have an attribute named "arn".」

  locals {
    ses_email_ids = {
      slack-channel1 = {
        email = "user1@example.com"
      },
    }
  }
  
  resource "aws_ses_email_identity" "main" {
    for_each = local.ses_email_ids
    email    = each.value.email
  }

• 修正

    ses_id_arns      = concat(
      values(aws_ses_email_identity.main)[*].arn,
      [data.aws_ses_domain_identity.domain1.arn],
    )

key, value以上の複数のパラメータを指定したい場合 †

• valueの参照は以下のいずれかで可能
  • each.value.home
  • lookup(each.value, "home")

• example.tf

  variable users {
    type = map(map(string))
    default = {
      user01 = {
        home = "/home/user01"
        shell = "/bin/bash"
      }
      www01 = {
        home = "/var/www/html"
        shell = "/bin/false"
      }
    }
  }
  
  resource null_resource user {
    for_each   = var.users
    triggers  = {
      user = each.key
      home = each.value.home
      shell = each.value.shell
    }
  }

  • 実行結果

    terraform plan
    ...
      # null_resource.user["user01"] will be created
      + resource "null_resource" "user" {
          + id       = (known after apply)
          + triggers = {
              + "home"  = "/home/user01"
              + "shell" = "/bin/bash"
              + "user"  = "user01"
            }
        }
    
      # null_resource.user["www01"] will be created
      + resource "null_resource" "user" {
          + id       = (known after apply)
          + triggers = {
              + "home"  = "/var/www/html"
              + "shell" = "/bin/false"
              + "user"  = "www01"
            }
        }
    
    Plan: 2 to add, 0 to change, 0 to destroy.

for_eachリソースをoutputしたい場合 †

• resource["string"].attr が必要。

output "user_home" {
  value = [ for value in null_resource.user : value.home ]
}

list(map) 型をfor_eachでループ †

• 「for_each = local.ses_dkim」はエラーになる

  locals {
    # ses dkimのdataリソースで参照したほうが良いが、まだ存在しない
    ses_dkim = [
      {
        "type"  = "CNAME"
        "name"  = "dummy1._domainkey.example.com"
        "value" = "dummy1.dkim.amazonses.com"
      },
      {
        "type"  = "CNAME"
        "name"  = "dummy2._domainkey.example.com"
        "value" = "dummy2.dkim.amazonses.com"
      },
      {
        "type"  = "CNAME"
        "name"  = "dummy3._domainkey.example.com"
        "value" = "dummy3.dkim.amazonses.com"
      },
    ]
  }
  
  resource "aws_route53_record" "ses_dkim" {
    for_each = { for i in local.ses_dkim : i.name => i }
    zone_id = data.aws_route53_zone.example_com.zone_id
    name    = each.value.name
    type    = each.value.type
    ttl     = "600"
    records = [each.value.value]
  }

Software

• 自作ソフト
• wiki自作プラグイン
• 利用規定
• ランキング
• 雑誌等掲載履歴

Programming

Game

雑記

連絡先

• MenuBar
• RightBar
• :admin
  

人気の10件

最新の10件