问题描述
我创建了以下资源来加密VM的“全部”磁盘,到目前为止,它工作正常:
resource "azurerm_virtual_machine_extension" "vm_encry_win" {
count = "${var.vm_encry_os_type == "Windows" ? 1 : 0}"
name = "${var.vm_encry_name}"
location = "${var.vm_encry_location}"
resource_group_name = "${var.vm_encry_rg_name}"
virtual_machine_name = "${var.vm_encry_vm_name}"
publisher = "${var.vm_encry_publisher}"
type = "${var.vm_encry_type}"
type_handler_version = "${var.vm_encry_type_handler_version == "" ? "2.2" : var.vm_encry_type_handler_version}"
auto_upgrade_minor_version = "${var.vm_encry_auto_upgrade_minor_version}"
tags = "${var.vm_encry_tags}"
settings = <<SETTINGS
{
"Encryptionoperation": "${var.vm_encry_operation}","keyvaultURL": "${var.vm_encry_kv_vault_uri}","keyvaultResourceId": "${var.vm_encry_kv_vault_id}","KeyEncryptionKeyURL": "${var.vm_encry_kv_key_url}","KekVaultResourceId": "${var.vm_encry_kv_vault_id}","KeyEncryptionAlgorithm": "${var.vm_encry_key_algorithm}","VolumeType": "${var.vm_encry_volume_type}"
}
SETTINGS
}
我第一次运行时-操作系统和数据磁盘都进行了ADE加密。 但是,当我使用terraform plan或terraform apply重新运行terraform时,它想要替换我已经创建的所有数据磁盘,如以下屏幕截图所示。
我不知道如何解决。我已经创建的磁盘不应该被替换。
我查看ignore_chnages
lifecycle {
ignore_changes = [encryption_settings]
}
我不确定在何处添加此引用或该引用是否可以真正解决问题? 我应该添加哪个资源块。 还是有另一种方法?
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)