У меня довольно простая настройка настройки терраформа:
Теперь, если я выполняю terraform plan
сразу после terraform apply
с нуля, обнаруживается куча ложных изменений. Они делятся на две категории:
aws_default_route_table.propagating_vgws
), даже если в коде они заданы явно пустыми.Первые две группы раздражают, но в этом нет ничего страшного, даже если от них неплохо избавиться.
От последнего я бы хотел избавиться. Я думаю, это связано с тем, что у меня есть правила как отдельные aws_security_group_rule
ресурсы, а не встроенные в ресурсы группы безопасности (поскольку некоторые из них ссылаются друг на друга взаимно). У меня было несколько встроенных правил, но, перечитав документы, я думаю, что это не разрешено, но даже их удаление не устраняет эту проблему.
(Запуск terraform apply -refresh-only
делает все хорошо, но очень раздражает, что приложение с чистого листа нуждается в таком исправлении)
Как указано в комментарии Марцина, похоже, это ошибка в Terraform: обновление исполняемого файла terraform
до последней версии устраняет проблему.
Может быть ошибка. Вы можете сообщить об этом на github.