editor php Youzi mengajar anda cara menggunakan skrip Golang untuk mengubah suai nilai dalam fail Terraform (format HCL). Terraform ialah alat infrastruktur sebagai kod yang membantu kami mengurus dan mengautomasikan infrastruktur awan. Walau bagaimanapun, jika kita perlu kerap mengubah suai nilai tertentu dalam fail Terraform, operasi manual akan menjadi sangat membosankan. Oleh itu, menggunakan skrip Golang untuk mengubah suai nilai dalam fail Terraform akan menjadi kaedah yang lebih cekap. Dalam artikel ini, saya akan menunjukkan kepada anda cara menulis skrip menggunakan Golang untuk mencapai ini, supaya anda boleh mengubah suai nilai dengan mudah dalam fail Terraform.
Saya cuba melakukan sedikit automasi pada fail terraform yang saya ada yang mentakrifkan kumpulan keselamatan rangkaian biru. Pada asasnya, saya mempunyai laman web dan akses ssh, saya hanya mahu membenarkan alamat ip awam saya, yang boleh saya akses daripada nilai icanhazip.com 获取该地址。我希望使用 golang 脚本将我的 ip 写入 .tf 文件的相关部分(本质上是设置 security_rule.source_address_prefixes).
Saya cuba menggunakan hclsimple 库,并尝试了 gohcl、hclwrite dan lain-lain dalam golang tetapi pada asasnya saya tidak membuat sebarang kemajuan dalam menukar fail hcl kepada struktur golang.
Fail terraform saya (dalam format hcl saya percaya) kelihatan seperti ini:
resource "azurerm_network_security_group" "my_nsg" {
name = "my_nsg"
location = "loc"
resource_group_name = "rgname"
security_rule = [
{
access = "deny"
description = "desc"
destination_address_prefix = "*"
destination_address_prefixes = []
destination_application_security_group_ids = []
destination_port_range = ""
destination_port_ranges = [
"123",
"456",
"789",
"1001",
]
direction = "inbound"
name = "allowinboundthing"
priority = 100
protocol = "*"
source_address_prefix = "*"
source_address_prefixes = [
# obtain from icanhazip.com
"1.2.3.4"
]
source_application_security_group_ids = []
source_port_range = "*"
source_port_ranges = []
},
{
access = "allow"
description = "grant acccess to app"
destination_address_prefix = "*"
destination_address_prefixes = []
destination_application_security_group_ids = []
destination_port_range = ""
destination_port_ranges = [
"443",
"80",
]
direction = "inbound"
name = "allowipinbound"
priority = 200
protocol = "*"
source_address_prefix = ""
source_address_prefixes = [
# obtain from icanhazip.com
"1.2.3.4"
]
source_application_security_group_ids = []
source_port_range = "*"
source_port_ranges = []
}
]
}Inilah yang saya dapat dengan skrip golang saya yang cuba mewakili data di atas sebagai struktur dan kemudian menyahkod fail .tf itu sendiri (saya menyalin beberapa kaedah secara setempat daripada hclsimple agar ia menyahkod .tf seperti yang dicadangkan dalam dokumentasinya Dokumen
package main
import (
"fmt"
"io"
"io/ioutil"
"log"
"os"
"path/filepath"
"strings"
"github.com/hashicorp/hcl/v2"
"github.com/hashicorp/hcl/v2/gohcl"
"github.com/hashicorp/hcl/v2/hclsimple"
"github.com/hashicorp/hcl/v2/hclsyntax"
"github.com/hashicorp/hcl/v2/json"
)
type config struct {
networksecuritygroup []networksecuritygroup `hcl:"resource,block"`
}
type networksecuritygroup struct {
type string `hcl:"azurerm_network_security_group,label"`
name string `hcl:"mick-linux3-nsg,label"`
nameattr string `hcl:"name"`
location string `hcl:"location"`
resourcegroupname string `hcl:"resource_group_name"`
securityrule []securityrule `hcl:"security_rule,block"`
}
type securityrule struct {
access string `hcl:"access"`
description string `hcl:"description"`
destinationaddressprefix string `hcl:"destination_address_prefix"`
destinationaddressprefixes []string `hcl:"destination_address_prefixes"`
destinationapplicationsecuritygroupids []string `hcl:"destination_application_security_group_ids"`
destinationportrange string `hcl:"destination_port_range"`
destinationportranges []string `hcl:"destination_port_ranges"`
direction string `hcl:"direction"`
name string `hcl:"name"`
priority int `hcl:"priority"`
protocol string `hcl:"protocol"`
sourceaddressprefix string `hcl:"source_address_prefix"`
sourceaddressprefixes []string `hcl:"source_address_prefixes"`
sourceapplicationsecuritygroupids []string `hcl:"source_application_security_group_ids"`
sourceportrange string `hcl:"source_port_range"`
sourceportranges []string `hcl:"source_port_ranges"`
}
func main() {
// lets pass this in as a param?
configfilepath := "nsg.tf"
// create new config struct
var config config
// this decodes the tf file into the config struct, and hydrates the values
err := mydecodefile(configfilepath, nil, &config)
if err != nil {
log.fatalf("failed to load configuration: %s", err)
}
log.printf("configuration is %#v", config)
// let's read in the file contents
file, err := os.open(configfilepath)
if err != nil {
fmt.printf("failed to read file: %v\n", err)
return
}
defer file.close()
// read the file and output as a []bytes
bytes, err := io.readall(file)
if err != nil {
fmt.println("error reading file:", err)
return
}
// parse, decode and evaluate the config of the .tf file
hclsimple.decode(configfilepath, bytes, nil, &config)
// iterate through the rules until we find one with
// description = "grant acccess to flask app"
// code go here
for _, nsg := range config.networksecuritygroup {
fmt.printf("security rule: %s", nsg.securityrule)
}
}
// basically copied from here https://github.com/hashicorp/hcl/blob/v2.16.2/hclsimple/hclsimple.go#l59
// but modified to handle .tf files too
func mydecode(filename string, src []byte, ctx *hcl.evalcontext, target interface{}) error {
var file *hcl.file
var diags hcl.diagnostics
switch suffix := strings.tolower(filepath.ext(filename)); suffix {
case ".tf":
file, diags = hclsyntax.parseconfig(src, filename, hcl.pos{line: 1, column: 1})
case ".hcl":
file, diags = hclsyntax.parseconfig(src, filename, hcl.pos{line: 1, column: 1})
case ".json":
file, diags = json.parse(src, filename)
default:
diags = diags.append(&hcl.diagnostic{
severity: hcl.diagerror,
summary: "unsupported file format",
detail: fmt.sprintf("cannot read from %s: unrecognized file format suffix %q.", filename, suffix),
})
return diags
}
if diags.haserrors() {
return diags
}
diags = gohcl.decodebody(file.body, ctx, target)
if diags.haserrors() {
return diags
}
return nil
}
// taken from here https://github.com/hashicorp/hcl/blob/v2.16.2/hclsimple/hclsimple.go#l89
func mydecodefile(filename string, ctx *hcl.evalcontext, target interface{}) error {
src, err := ioutil.readfile(filename)
if err != nil {
if os.isnotexist(err) {
return hcl.diagnostics{
{
severity: hcl.diagerror,
summary: "configuration file not found",
detail: fmt.sprintf("the configuration file %s does not exist.", filename),
},
}
}
return hcl.diagnostics{
{
severity: hcl.diagerror,
summary: "failed to read configuration",
detail: fmt.sprintf("can't read %s: %s.", filename, err),
},
}
}
return mydecode(filename, src, ctx, target)
}Apabila saya menjalankan kod, pada asasnya saya cuba mentakrifkan networksecuritygroup.securityrule, dan menerima ralat berikut menggunakan kod di atas:
2023/05/24 11:42:11 Failed to load configuration: nsg.tf:6,3-16: Unsupported argument; An argument named "security_rule" is not expected here. Did you mean to define a block of type "security_rule"? exit status 1
Sebarang cadangan amat kami hargai
Oleh itu, buat masa ini https://www.php.cn/link/f56de5ef149cf0aedcc8f4797031e229 tidak boleh dilakukan (lihat di sini/9fc5f https://www.php cc8f4797031e229/ isu/50 - Cadangan ini sendiri perlu diubah untuk kemudahan)hclwrite
Saya mencipta fail
yang mengandungi pembolehubah tempatan, yang kemudian saya rujuk dalam peraturan keselamatan nsg: locals.tf
locals {
my_ip = "1.2.3.4"
}
my_ip=$(curl -s -4 icanhazip.com) sed -i "s|my_ip = \".*\"|my_ip = \"$my_ip\"|" locals.tf
Atas ialah kandungan terperinci Bagaimanakah saya boleh meminta skrip Golang mengubah suai nilai dalam fail Terraform (format HCL)?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
Bagaimana untuk menyelesaikan keracunan cad
Bagaimana untuk melaksanakan fungsi sembang dalam talian Vue
Lapan fungsi yang paling biasa digunakan dalam excel
mybatis cache tahap pertama dan cache tahap kedua
Bagaimana untuk menyediakan fungsi anti-sekatan WeChat
Mengapakah pemacu keras mudah alih begitu lambat dibuka?
Penggunaan kata kunci asas dalam C#
Apakah bahasa pengaturcaraan?
![[Web front-end] Permulaan pantas Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
