Solución de problemas del proveedor de Terraform

Es posible que los recursos de OCI existentes se destruyan y se vuelvan a crear cuando las configuraciones de Terraform intenten actualizar una propiedad de un recurso que no se pueda actualizar. Terraform le advierte en los casos en los que los cambios destruirán un recurso. Ejecute siempre terraform plan antes de aplicar cambios para ver qué recursos se verán afectados. Consulte Cambios destructivos para obtener más información.

A veces, una actualización de un recurso de OCI debe forzar que se destruya y se vuelva a crear el recurso, pero la dependencia de otro recurso en el recurso no permite la operación.

Por ejemplo, puede que desee realizar una actualización de un recurso oci_core_instance_configuration, pero un pool de instancias utiliza esa configuración de instancia. No se puede suprimir la configuración de instancia porque el pool de instancias hace referencia a ella en un argumento necesario.

Para solucionar este tipo de comportamiento, puede utilizar los metaargumentos lifecycle y create_before_destroy en el bloque de recursos.

En este ejemplo, Terraform crea un segundo recurso oci_core_instance_configuration que incluye las actualizaciones y, a continuación, asigna la nueva configuración de instancia al pool de instancias relacionado. Por último, Terraform destruye la configuración de instancia original. Por ejemplo:

resource "oci_core_instance_configuration" "test_instance_configuration" {
...

 lifecycle {
    create_before_destroy = true
  }
}

Consulte The lifecycle Meta-Argument y Cambios destructivos para obtener más información.

Puede evitar que se destruya un recurso de OCI incluyendo los metaargumentos lifecycle y prevent_destroy = true en el bloque de recursos del archivo de configuración de Terraform. La siguiente configuración, por ejemplo, da como resultado un cubo de Object Storage que no se puede destruir:

resource "oci_objectstorage_bucket" "test_bucket" {
  #Required
  compartment_id = var.tenancy
  name = "test"
  namespace = "exampleNamespace"

  lifecycle {
    prevent_destroy = true
  }
} 

Este metaargumento evita el uso de terraform destroy. Dado que determinadas actualizaciones de configuración requieren que se destruyan recursos para que puedan aplicarse, esta configuración puede hacer que algunas actualizaciones también sean imposibles de aplicar. En este ejemplo, name es una propiedad que no se puede actualizar sin destruir ni volver a crear el recurso. Por lo tanto, no puede actualizar el nombre del cubo sin eliminar o cambiar el metaargumento lifecycle.

Consulte el metaargumento lifecycle para obtener más información.

Muchos recursos de Oracle Cloud Infrastructure gestionados por el proveedor de Terraform de OCI aceptan argumentos de configuración opcionales. Una vez definidos, ya sea durante la creación del recurso o una actualización posterior, no se pueden anular la definición de estos argumentos mediante la transferencia de una cadena vacía o la eliminación del argumento de la configuración. Terraform ignora los intentos de anular la definición de estos argumentos.

Es posible que Terraform v0.14 y versiones posteriores requieran que sustituya las variables globales de los archivos de configuración por una combinación de variables locales y disparadores. Para hacer referencia a un disparador en los metaargumentos lifecycle y ignore_changes y evitar ejecutar la configuración en operaciones de aplicación de Terraform posteriores, haga referencia al disparador de la siguiente manera:

resource "null_resource" "exampleB" {
  depends_on = [null_resource.exampleA]
  triggers = {
    os_user = var.os_user
  }
  lifecycle {
    ignore_changes = [
      triggers["os_user"]
    ]
  }

Por defecto, el proveedor de Terraform no suprime un compartimento al utilizar el comando destroy.

Debe definir el argumento enable_delete en true para que el proveedor intente suprimir el compartimento. Por ejemplo:

resource "oci_identity_compartment" "test_compartment" {
    compartment_id = var.compartment_id
    description = var.compartment_description
    name = var.compartment_name

    enable_delete = true
}

Si la CLI de Terraform devuelve un mensaje de error como el siguiente:

Error: Operation Timeout
Provider version: <provider_version>, released on <release_date>. This provider is <n> updates behind to current. 
Service: <service>
Error Message: timeout while waiting for state to become 'SUCCEEDED, FAILED, CANCELED' (last state: 'IN_PROGRESS', timeout: 15m)

El servicio de OCI especificado está indicando que el recurso aún no ha alcanzado el estado esperado después de realizar un sondeo durante algún tiempo.

Es posible que tenga que aumentar el timeout de la operación para que el recurso pueda continuar con el sondeo durante más tiempo. Consulte la sección sobre los timeouts de operaciones para obtener más información sobre cómo hacerlo.

Si la CLI de Terraform devuelve un mensaje de error como el siguiente:

Error: Unexpected LifeCycle state
Provider version: <provider_version>, released on <release_date>. This provider is <n> updates behind to current. 
Service: <service>
Error Message: During deletion, Terraform expected the resource to reach state: TERMINATED, but the service reported unexpected state: RUNNING.
Resource OCID: exampleuniqueID
Suggestion: Please retry or contact support for help with service: <service>

El servicio de OCI especificado ha detectado un error desconocido. Vuelva a intentarlo o póngase en contacto con los Servicios de Soporte en relación con ese servicio.

Si la CLI de Terraform devuelve un mensaje de error como el siguiente:

Error asking for user input: 1 error(s) occurred:

* provider.oci: dial unix /var/folders/6r/8fk5dmbj4_z3sl0mc_y_fhjw0000gn/T/plugin811254328|netrpc: connect: no such file or directory

Es probable que esté utilizando una versión del proveedor de Terraform de OCI que no sea compatible con el binario de Terraform que ha instalado. Para las versiones del proveedor de OCI v3.x.x y posteriores, se necesita como mínimo la versión v.0.10.1 de Terraform.

Si la CLI de Terraform devuelve un mensaje de error como el siguiente:

* provider.oci: ... dial tcp 134.70.16.0:443: i/o timeout

Es posible que no haya configurado correctamente los ajustes del proxy. El proveedor de Terraform de OCI soporta las variables http_proxy, https_proxy y no_proxy en las que las listas de inclusión o exclusión se pueden definir de la siguiente manera:

export http_proxy=http://www.your-proxy.com:80/
export https_proxy=http://www.your-proxy.com:80/
export no_proxy=localhost,127.0.0.1

Si la CLI de Terraform devuelve un mensaje de error como el siguiente:

Error: Get https://iaas.<region>.oraclecloud.com/20160918/services: x509: certificate signed by unknown authority
  on ../modules/network/modules/main/main.tf line 3...

Asegúrese de que Terraform está utilizando certificados TLS de confianza y de que la cadena de certificados es válida. Consulte el artículo sobre el fallo de las ejecuciones de Terraform con el error "x509: certificate signed by unknown authority" para obtener más información. Si utiliza MacOS Catalina, consulte la sección MacOS del documento para obtener más detalles sobre la resolución de problemas relacionados con certificados.

Si la CLI de Terraform devuelve un mensaje de error como el siguiente:

Warning: registry.terraform.io: 
This version of Terraform has an outdated GPG key and is unable to verify new provider releases.
Please upgrade Terraform to at least <version> to receive new provider updates.
For details see: https://discuss.hashicorp.com/t/hcsec-2021-12-codecov-security-event-and-hashicorp-gpg-key-exposure/23512

Este mensaje significa que el registro de Terraform omite las versiones del proveedor de Terraform firmadas por una nueva clave de GPG. La CLI de Terraform instalará la última versión más reciente del proveedor de Terraform de OCI que pueda verificar correctamente, que podría no ser la versión más reciente.

Para eliminar este mensaje y asegurarse de que puede utilizar la versión más reciente del proveedor de Terraform de OCI, actualice la CLI de Terraform a la versión de mantenimiento más reciente disponible para la versión de Terraform principal que está utilizando. Por ejemplo, si utiliza Terraform v0.12.21, actualice a la versión más reciente disponible de v0.12.

Si utiliza módulos y la CLI de Terraform devuelve un mensaje de error como el siguiente:

Error: 401-NotAuthenticated, The required information to complete authentication was not provided or was incorrect.

Verifique que cada módulo declare sus propios requisitos de proveedor. Para obtener más información, consulte Proveedores dentro de módulos.

Si la CLI de Terraform devuelve un mensaje de error como el siguiente:

Error: 401-NotAuthenticated
Provider version: <provider_version>, released on <release_date>. This provider is <n> updates behind to current.
Service: <service>
Error Message: The required information to complete authentication was not provided or was incorrect.
OPC request ID: exampleuniqueID
Suggestion: Please retry or contact support for help with service: <service>

• Verifique que ha definido correctamente user_ocid, tenancy_ocid, fingerprint y private_key_path.
• Verifique que private_key_path apunta a la clave privada y no a la clave pública correspondiente.
• Verifique que ha agregado la clave pública correspondiente a la cuenta de usuario especificada con user_ocid.
• Verifique que los pares de claves públicas/privadas que está utilizando tienen el formato correcto. Consulte Claves necesarias para obtener detalles sobre el formato correcto y cómo generar claves.
• Verifique que la cuenta de usuario forma parte de un grupo con los permisos adecuados para poder realizar las acciones del plan que está ejecutando.
• Verifique que el arrendamiento se ha suscrito a la región a la que se dirige en el plan.
• Si está utilizando módulos, verifique que cada módulo declare sus propios requisitos de proveedor. Para obtener más información, consulte Proveedores dentro de módulos.

Si la CLI de Terraform devuelve un mensaje similar a este, podría indicar una incidencia con su entorno:

Error: can not create client, bad configuration: did not find a proper configuration for tenancy

Si la configuración del proveedor incluye un alias, los recursos deben especificar explícitamente el alias del proveedor mediante provider = "oci.alias_name". Si un recurso no utiliza el alias para especificar el proveedor, Terraform crea un proveedor por defecto para utilizarlo con dichos recursos. El proveedor por defecto carga los valores de configuración de las variables de entorno o del archivo ~/.oci/config. Estos valores pueden ser diferentes de los utilizados por el proveedor con alias y provocar el error de configuración.

Elimine el alias en la configuración del proveedor o asegúrese de que cada recurso especifique el proveedor por el alias adecuado. Obtenga más información sobre el uso de alias en la documentación oficial de Terraform y consulte Configuración del proveedor para obtener más información sobre cómo utiliza Terraform las variables de entorno y el archivo de configuración de OCI.

Si la CLI de Terraform devuelve un mensaje de error como el siguiente:

* Error: "field_name": this field cannot be set

Probablemente esté utilizando una versión anterior del proveedor de Terraform de OCI y el campo que está intentando definir se publicase en una versión posterior. Utilice el siguiente comando para comprobar la versión del proveedor de Terraform.

terraform -version

La documentación del proveedor de Terraform de OCI refleja cuál es la última versión.

Si a oci_database_db_system que se está importando le falta un db_home principal, se define un marcador de posición vacío para db_home en el archivo de estado de Terraform. Para mantener las configuraciones coherentes con el estado importado, agregue un marcador de posición vacío para db_home a la configuración. Por ejemplo:

# Add this placeholder into your oci_database_db_system configuration to indicate that the primary db home is empty. 
db_home {
 database { 
  admin_password = "" 
  } 
}

Si la CLI de Terraform devuelve un mensaje de error como el siguiente cuando se utiliza la detección de recursos:

Failed to query available provider packages
 
Could not retrieve the list of available versions for provider hashicorp/oci:
the previously-selected version is no longer available

Puede asegurarse de que Terraform utilice un binario de proveedor local existente especificando su ubicación mediante la variable de entorno provider_bin_path. Por ejemplo:

export provider_bin_path=/Users/user/go/bin/

Terraform intenta descargar la versión más reciente del proveedor de Terraform de OCI cuando se utiliza la detección de recursos.

A veces, el proveedor de Terraform de OCI puede suprimir inesperadamente los valores por defecto de etiqueta existentes de un recurso al ejecutar terraform apply. Esta incidencia afecta en particular a los valores por defecto de las etiquetas automáticas Oracle-Tags.

Para solucionar esta incidencia, puede agregar el atributo ignore_defined_tags al bloque del proveedor.

El atributo ignore_defined_tags permite mostrar las claves de las etiquetas definidas que Terraform ignorará como parte del plan o de la aplicación. El atributo ignore_defined_tags solo se puede especificar en el nivel de proveedor y tiene un tamaño máximo permitido de 100. Las etiquetas proporcionadas en este atributo se ignoran para todos los recursos de ese archivo de Terraform.

En el siguiente ejemplo, "Oracle-Tags.CreatedOn" y "Oracle-Tags.CreatedBy" son las claves de la asignación defined_tags asociada a un recurso remoto:

provider "oci" {
    ignore_defined_tags = ["Oracle-Tags.CreatedBy", "Oracle-Tags.CreatedOn"]
}

Para obtener más información, consulte Definiciones de proveedores y consulte la incidencia relacionada en GitHub.

Si la CLI de Terraform devuelve un mensaje de error como el siguiente:

Error: 400-InvalidParameter
Provider version: <provider_version>, released on <release_date>. This provider is <n> updates behind to current. 
Service: <service>
Error Message: <error_message>
OPC request ID: exampleuniqueID
Suggestion: Please update the parameter(s) in the Terraform config as per error message: <error_message>

Actualice el parámetro especificado en el mensaje de error en la configuración de Terraform para el recurso.

Al utilizar Terraform, puede que se encuentre con errores que indiquen que ha alcanzado o superado los límites de servicio de un recurso. Por ejemplo:

Error: 400-LimitExceeded
Provider version: <provider_version>, released on <release_date>. This provider is <n> updates behind to current. 
Service: <service>
Error Message: Fulfilling this request exceeds the Oracle-defined limit for this tenancy for this resource type.
OPC request ID: exampleuniqueID
Suggestion: Request a service limit increase for this resource <service>

Para obtener más información sobre los límites de su servicio OCI y cómo solicitar un aumento del límite, consulte Límites de servicio.

Si la CLI de Terraform devuelve un mensaje de error como el siguiente:

Error: 404-NotAuthorizedOrNotFound
Provider version: <provider_version>, released on <release_date>. This provider is <n> updates behind to current.
Service: <service>
Error Message: Authorization failed or requested resource not found.
OPC request ID: exampleuniqueID
Suggestion: Either the resource has been deleted or service <service> need policy to access this resource. Policy reference: <link>

Verifique que la cuenta de usuario forma parte de un grupo con los permisos adecuados para poder realizar las acciones del plan que está ejecutando. Consulte la Referencia de política del servicio para obtener más información.

Si la CLI de Terraform devuelve un mensaje de error como el siguiente:

Error: 500-InternalError
Provider version: <provider_version>, released on <release_date>. This provider is <n> updates behind to current. 
Service: <service>
Error Message: Internal error occurred
OPC request ID: exampleuniqueID
Suggestion: The service for this resource encountered an error. Please contact support for help with service <service>

El servicio ha respondido a la solicitud del proveedor de Terraform con un error interno. Si se pone en contacto con los Servicios de Soporte en relación con esta incidencia, haga referencia a la información del mensaje.