Closed4
bootstrap_cluster_creator_admin_permissions = true -> false # forces replacement
背景
- terraform eksモジュールのバージョンアップ
- 19→20へのアップグレードをしたい
変更
module "eks" {
source = "terraform-aws-modules/eks/aws"
- version = "~> 19.0.0"
+ version = "~> 20.0.0"
plan
# module.eks.aws_eks_cluster.this[0] must be replaced
// 略
~ access_config {
~ authentication_mode = "CONFIG_MAP" -> "API_AND_CONFIG_MAP"
~ bootstrap_cluster_creator_admin_permissions = true -> false # forces replacement
}
このようにbootstrap_cluster_creator_admin_permissions
起因でEKSクラスタ全体が再作成となってしまう
bootstrap_cluster_creator_admin_permissionsについて
- クラスタ作成者(Terraformが使用するID)をアクセスエントリ経由で管理者として追加するか
- デフォルトはfalse
- ここに説明があった
-
enable_cluster_creator_admin_permissions
で定義する
変更してみる
enable_cluster_creator_admin_permissions
を追加する
+ enable_cluster_creator_admin_permissions = true
plan
# module.eks.aws_eks_cluster.this[0] must be replaced
// 略
~ access_config {
~ authentication_mode = "CONFIG_MAP" -> "API_AND_CONFIG_MAP"
~ bootstrap_cluster_creator_admin_permissions = true -> false # forces replacement
}
変わらん
糸口
これらによると、バージョン20.11.1以降は改善されるらしい
module "eks" {
source = "terraform-aws-modules/eks/aws"
- version = "~> 20.0.0"
+ version = "~> 20.11.1"
plan
$ terraform init -upgrade
$ terraform plan
として解決
このスクラップは4ヶ月前にクローズされました