Вообще при каждом apply и plan терраформ перечитывает datasource

Хмм, у меня действительно arn вместо family, а в family нет ревизии

Спасибо, завтра обязательно попробую!

Работает) оказывается просто мой завтык)
Спасибо большое

Не за что

добрый день. не подскажете, пре работе с темплетами google_compute_instance_template, могу ли я использовать свои уже созданные

у меня почему то не видит те что уже есть.

Друзья, подскажите, пожалуйста, бест-практис по управлению динамической инфраструктурой.
Ситуация следующая - для каждого клиента надо поднимать на Azure собственное окружение, включающее следующие шаги:
1. создать юзера в AD
2. скопировать базу из шаблонной
2.1. дать доступ к созданной базе ранее созданному юзеру
3. скопировать FileShare из шаблонного
3.1. дать доступ к FileShare ранее созданному юзеру
4. создать виртуалку и всю сетевую обертку для нее из ранее подготовленного образа,
4.1. зарегистрировать новую машину в домене
4.2. прописать на созданной виртуалке креды созданного юзера и настройки конфиг-сервера
5. создать dns-запись и правило в waf

Дальше виртуалка сама себя донастраивает и начинает работать.

Уже весь мозг себе сломал как это реализовать на терраформе.
Готов уже возвращаться к скриптам и ансиблю, чего не очень хочется для инфры.

ну так это

выглядит как задачи для terraform + ansible

tf хорош для управления инфраструктурой, а ансибл для провиженинга

а тут и то и то

вот и не хотелось бы смешивать. только я всех "подсадил" на terraform для инфры, выкосив неподдерживаемые скрипты и плейбуки, и вот возврат к старому. уверен, что есть подходы, позволяющие реализовать такой сценарий

Более геморройные чем сделать нормально теми инструментами, которые делают это хорошо

Вот для инфры tf и оставь

то есть для статики

Нормально написанные плейбуки прекрасно поддерживаются и более понятны чем магия в терраформе

Не, именно для инфы

Действия типа ввести в домен, поковырять пользователей - совсем не для tf

Иначе ты им по сути просто опять же скрипты обернешь