A
ну это не солидно
"не солидно" это пихать концептуально разные ресурсы в один модуль который ты не можешь взять и грохнуть
Size: a a a
2020 February 26
VT
Правильно @inqfen говорит. Уноси в отдельный модуль. И не трогай.
AK
ну потому что другие ресурсы зависят от него, дестрой с ошибкой завалится
с чего вдруг? нельзя удалять ресурсы, от которых он зависит, а не наоборот
VT
"не солидно" это пихать концептуально разные ресурсы в один модуль который ты не можешь взять и грохнуть
+👍
SM
андорка дело говорит, вынесу в модуль
AK
иногда так бывает, что нужно чтоб ресурс не выносился при дестрое всего стека, к сожалению опции
ignore_on_destroy нет в общем случае (чтоб ресурс просто из стейта выносился, без удаления)AK
для отдельных ресурсов на уровне провайдера - бывает
VT
i
для отдельных ресурсов на уровне провайдера - бывает
Как раз в общем-то потому что это провайдерозависимо
VT
Как у Cloudformation:
"DeletionPolicy": "Retain",AB
Не хочешь потерять ресурс - не давай IAM прав своему тераформ юзеру именно на этот ресурс с правильным condition
i
И сложно сделать универсальный способ
AK
Как раз в общем-то потому что это провайдерозависимо
нет. Никто же не мешает ресурс вручную из стейта удалить - где тут зависимость от провайдера? Вот хочется такое поведение в ресурсе сразу описать, без костылей
AK
Не хочешь потерять ресурс - не давай IAM прав своему тераформ юзеру именно на этот ресурс с правильным condition
тут дело не в доступе. Вот пример когда это сделано на уровне ресурса https://www.terraform.io/docs/providers/google/r/google_project_service.html#disable_on_destroy
VT
Не хочешь потерять ресурс - не давай IAM прав своему тераформ юзеру именно на этот ресурс с правильным condition
самый простой метод.
но многие сидят под админскими правами. сами стреляя себя в ногу
но многие сидят под админскими правами. сами стреляя себя в ногу
AK
не хочешь, чтоб апи выключалось при дестрое - ставишь disable_on_destroy в false
i
нет. Никто же не мешает ресурс вручную из стейта удалить - где тут зависимость от провайдера? Вот хочется такое поведение в ресурсе сразу описать, без костылей
Ну типа bucket и bucket policy, которая привязывается к бакету. Если ты просто скожешь игнорить полиси - то сломается удаление бакета, потому что от него зависит полиси
i
нет. Никто же не мешает ресурс вручную из стейта удалить - где тут зависимость от провайдера? Вот хочется такое поведение в ресурсе сразу описать, без костылей
Вручную не мешает, но это не значит, что ты не сломаешь все для последующей работы
AK
мне кажется, вы не поняли use-case
VT
мне кажется, вы не поняли use-case
всё поняли:
https://github.com/terraform-providers/terraform-provider-aws/issues/902
...
Cloudformation
https://github.com/terraform-providers/terraform-provider-aws/issues/902
...
Cloudformation
"DeletionPolicy": "Retain", -like