Skip to main content

2 posts tagged with "terraform"

View All Tags

Terraform azurerm provider version 4 setzt die Subscription ID als Mandatory Attribute

· 2 min read
Janno Tjarks
DevOps Engineer
note

Das Verhalten ist identisch bei terraform und opentofu. Im Folgenden wird opentofu bzw. die tofu cli genutzt.

info

Sämtlicher Beispiel-Code und Skripte finden sich auf GitHub.

Die Skripte sind speziell fuer UNIX-Systeme geschrieben und erwarten eine bash oder z-Shell.

Mit der Version 4 des terraform azurerm providers, wurde die Subscription ID aus Azure zum Pflichtfeld zur Erstellung neuer Ressourcen. Dies betrifft nicht nur den tofu apply, sondern auch bereits das tofu plan.

Vorher wurde bei Nutzung der Azure CLI immer die aktive Subscription aus dem User-Kontext genutzt.

Beim Fehlen der Subscription ID im Provider Block wirft der Aufruf von tofu plan nun die folgende Fehlermeldung:

Planning failed. OpenTofu encountered an error while generating this plan.


│ Error: `subscription_id` is a required provider property when performing a plan/apply operation

│ with provider["registry.opentofu.org/hashicorp/azurerm"],
│ on main.tf line 11, in provider "azurerm":
│ 11: provider "azurerm" {

Das einfachste Vorgehen ist natürlich, die Subscription ID direkt im Provider Block zu setzen:

provider "azurerm" {
subscription_id = "cf4ea9ae-cfef-4132-a5a1-c507a07a3371"
features {}
}

Alternativ dazu kann auch auf eine Umgebungsvariable mit dem Namen ARM_SUBSCRIPTION_ID gesetzt werden.

export ARM_SUBSCRIPTION_ID=cf4ea9ae-cfef-4132-a5a1-c507a07a3371

Um ein ähnliches Verhalten wie vorm Update der Version 4 beizubehalten, kann man sich via Azure CLI und dem CLI-Tool jq die aktuelle Subscription ID aus dem aktiven User-Kontext filtern und diese dann als Umgebungsvariable setzen.

export ARM_SUBSCRIPTION_ID=$(az account show | jq -r .id)

OpenTofu Binary bauen

· 3 min read
Janno Tjarks
DevOps Engineer

Nach einem Lizenzwechsel bei Terraform entstand mit dem OpenTofu Projekt ein Fork, damit die bekannte Toolchain weiterhin als Open-Source weiterentwickelt werden kann

Aktuell gibt es noch keine offizielen Binaries vom OpenTofu Projekt. Die Installation ist jedoch grundsaetzlich sehr simpel gehalten, da es sich um Go Tool handelt. Der Quellcode findet sich auf Github unter opentofu/opentofu.

Zum Bauen der Binaries wird der Go compiler benoetigt. Die notwendige Version ist im Git-Repository von OpenTofu in der Datei .go-version angegeben. Nach einem Download des Git-Repository kann in dessen Root-Verzeichnis der folgende Befehl ausgefuehrt werden:

go install .

Dadurch wird das OpenTofu CLI Tool zuerst compiliert und dann Go executable directory installiert. Mit dem Kommando go env GOPATH wird der Pfad zum Go executable directory ausgegeben.

Empfohlen ist, dass der GOPATH in die PATH Variable hinzugefuegt wird. Dadurch kann opentofu mit einem einfachen Aufruf von opentofu ausgefuehrt werden.

➜ 11:40PM janno opentofu (main) ✔ opentofu
Usage: tofu [global options] <subcommand> [args]

The available commands for execution are listed below.
The primary workflow commands are given first, followed by
less common or more advanced commands.

Main commands:
init Prepare your working directory for other commands
validate Check whether the configuration is valid
plan Show changes required by the current configuration
apply Create or update infrastructure
destroy Destroy previously-created infrastructure

All other commands:
console Try OpenTofu expressions at an interactive command prompt
fmt Reformat your configuration in the standard style
force-unlock Release a stuck lock on the current workspace
get Install or upgrade remote OpenTofu modules
graph Generate a Graphviz graph of the steps in an operation
import Associate existing infrastructure with a OpenTofu resource
login Obtain and save credentials for a remote host
logout Remove locally-stored credentials for a remote host
metadata Metadata related commands
output Show output values from your root module
providers Show the providers required for this configuration
refresh Update the state to match remote systems
show Show the current state or a saved plan
state Advanced state management
taint Mark a resource instance as not fully functional
test Execute integration tests for OpenTofu modules
untaint Remove the 'tainted' state from a resource instance
version Show the current OpenTofu version
workspace Workspace management

Global options (use these before the subcommand, if any):
-chdir=DIR Switch to a different working directory before executing the
given subcommand.
-help Show this help output, or the help for a specified subcommand.
-version An alias for the "version" subcomm