terraform 创建 AKS 使用现有的应用程序网关似乎已损坏

Question

我很确定最近有变化吗？似乎我不能再在 terraform 中使用现有的应用程序网关作为 aks 的 AGIC，

ingress_application_gateway {

      subnet_id    = var.ingress_agic_subnet == null ? null : data.azurerm_subnet.ingress_agic_subnet[0].id # existing subnet where I created App gateway
      gateway_id   = var.ingress_application_gateway_id #existing  app gateway ID
    

    }

错误消息一直显示

│ Error: Conflicting configuration arguments
│
│   with module.aks.azurerm_kubernetes_cluster.this,
│   on terraform-azurerm-lab3-aks\main.tf line 70, in resource "azurerm_kubernetes_cluster" "this":
│   70:       subnet_id    = var.ingress_agic_subnet == null ? null : data.azurerm_subnet.ingress_agic_subnet[0].id
│
│ "ingress_application_gateway.0.subnet_id": conflicts with ingress_application_gateway.0.gateway_id
╵
╷
│ Error: Conflicting configuration arguments
│
│   with module.aks.azurerm_kubernetes_cluster.this,
│   on terraform-azurerm-lab3-aks\main.tf line 73, in resource "azurerm_kubernetes_cluster" "this":
│   73:       gateway_id   = var.ingress_application_gateway_id
│
│ "ingress_application_gateway.0.gateway_id": conflicts with ingress_application_gateway.0.subnet_id

Answer 1

感谢您stephybun在 GitHub 讨论中提出的建议与同一问题相关。将此作为答案发布以帮助其他社区成员。

AKS API 将根据
提供的subnet_id 或subnet_cidr，或者您可以BYO 应用程序网关。
因此，无法同时指定subnet_id和gateway_id
因为这会触发 API 中的冲突行为。自从你
已经有一个现有的应用程序网关，这是您唯一的财产
需要设置的是gateway_id。

参考：https://github.com/hashicorp/ terraform-provider-azurerm/issues/15693

即使您也可以遵循此Microsoft 文档 提到了相同的启用 AGIC现有 AKS 集群中的附加组件，您只需要 gateway_id