Fatal编程技术网
  • aws-lambda/
  • Aws lambda 在zip就绪之前创建lambda的Terraform

Aws lambda 在zip就绪之前创建lambda的Terraform

aws-lambda terraform

Aws lambda 在zip就绪之前创建lambda的Terraform,aws-lambda,terraform,Aws Lambda,Terraform,我正在尝试创建一个Terraform模块,它将构建我的JS lambda,压缩并部署它们。然而,这证明是有问题的 resource "null_resource" "build_lambda" { count = length(var.lambdas) provisioner "local-exec" { command = "mkdir tmp" working_dir = path.root } provisioner "local-exec" {

我正在尝试创建一个Terraform模块,它将构建我的JS lambda,压缩并部署它们。然而,这证明是有问题的

resource "null_resource" "build_lambda" {
  count = length(var.lambdas)

  provisioner "local-exec" {
    command = "mkdir tmp"
    working_dir = path.root
  }

  provisioner "local-exec" {
    command = var.lambdas[count.index].code.build_command
    working_dir = var.lambdas[count.index].code.working_dir
  }
}

data "archive_file" "lambda_zip" {
  count = length(var.lambdas)
  type        = "zip"
  source_dir = var.lambdas[count.index].code.working_dir
  output_path = "${path.root}/tmp/${count.index}.zip"

  depends_on = [
    null_resource.build_lambda
  ]
}

/*******************************************************
* Lambda definition
*******************************************************/
resource "aws_lambda_function" "lambda" {
  count = length(var.lambdas)
  filename = data.archive_file.lambda_zip[count.index].output_path
  source_code_hash = filebase64sha256(data.archive_file.lambda_zip[count.index].output_path)
  function_name = "${var.application_name}-${var.lambdas[count.index].name}"
  description = var.lambdas[count.index].description

  handler = var.lambdas[count.index].handler
  runtime = var.lambdas[count.index].runtime
  role = aws_iam_role.iam_for_lambda.arn
  memory_size = var.lambdas[count.index].memory_size

  depends_on = [aws_iam_role_policy_attachment.lambda_logs, aws_cloudwatch_log_group.log_group, data.archive_file.lambda_zip]
}
属性
source\u code\u hash=filebase64sha256(data.archive\u file.lambda\u zip[count.index].output\u path)
虽然在技术上不是强制性的,但却是必需的,否则现有的lambda将永远不会被覆盖,因为Terraform会认为它仍然是lambda的同一版本,并将完全跳过部署。不幸的是,方法filebase64sha256似乎是在创建任何资源之前计算的。这意味着哈希计算没有zip,因此我得到了错误

Error: Error in function call

  on modules\api-gateway-lambda\main.tf line 35, in resource "aws_lambda_function" "lambda":
  35:   source_code_hash = filebase64sha256(data.archive_file.lambda_zip[count.index].output_path)
    |----------------
    | count.index is 0
    | data.archive_file.lambda_zip is tuple with 1 element

Call to function "filebase64sha256" failed: no file exists at tmp\0.zip.
如果我手动将一个zip放置在正确的位置,我可以看到整个过程开始工作,zip最终会被一个新的zip覆盖,但在本例中,哈希必须来自前一个zip。 以正确的顺序执行整件事情的正确方法是什么?

有自己的
输出\u base64sha256
属性,无需要求Terraform读取尚不存在的文件即可获得相同的结果:

  source_code_hash = data.archive_file.lambda_zip[count.index].output_base64sha256
数据源将在创建文件的同时对此进行填充,由于lambda函数依赖于数据源,因此在评估lambda函数配置之前,它总是可用的。

有自己的
输出\u base64sha256
属性,可以提供相同的结果,而无需要求Terraform读取尚不存在的文件:

  source_code_hash = data.archive_file.lambda_zip[count.index].output_base64sha256
数据源将在创建文件的同时填充该文件,由于lambda函数依赖于数据源,因此在评估lambda函数配置之前,该函数始终可用