我想将我的基础设施分为两部分:
持久性(防火墙,块存储等)
动态(将消耗来自#1的持久资源)
我想确保永久性部分永远不会被删除,同时,动态基础架构部分会有一个选项 terraform destroy .
terraform destroy
要完全防止销毁,您必须微调服务提供商资源的权限 . 但是,有一种简单的方法来划分您的基础设施 .
Terraform提供了remote state data source,它允许您使用来自不同项目的输出,因此在使用动态部分时您将无法销毁这些资源 .
您不想破坏的所有资源都必须添加生命周期策略:prevent_destroy
看看文档:https://www.terraform.io/docs/configuration/resources.html#prevent_destroy
2 回答
要完全防止销毁,您必须微调服务提供商资源的权限 . 但是,有一种简单的方法来划分您的基础设施 .
Terraform提供了remote state data source,它允许您使用来自不同项目的输出,因此在使用动态部分时您将无法销毁这些资源 .
您不想破坏的所有资源都必须添加生命周期策略:prevent_destroy
看看文档:https://www.terraform.io/docs/configuration/resources.html#prevent_destroy