Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Error: Provider produced inconsistent result after apply #479

Closed
VictorEfim opened this issue Oct 31, 2024 · 4 comments
Closed

Error: Provider produced inconsistent result after apply #479

VictorEfim opened this issue Oct 31, 2024 · 4 comments

Comments

@VictorEfim
Copy link

При применении изменений для ресурсов yandex_vpc_security_group_rule выскакивает следующая ошибка:

Error: Provider produced inconsistent result after apply
│ 
│ When applying changes to
│ module.abc_db_sg.yandex_vpc_security_group_rule.ingress_rules_with_sg_ids[1],
│ provider "provider[\"registry.terraform.io/yandex-cloud/yandex\"]" produced
│ an unexpected new value: .to_port: was cty.NumberIntVal(5432), but now
│ cty.NumberIntVal(-1).
│ 
│ This is a bug in the provider, which should be reported in the provider's
│ own issue tracker.

Проявляется в актуальной версии провайдера v0.131.0

@PeppaTheC
Copy link

При применении изменений для ресурсов yandex_vpc_security_group_rule выскакивает следующая ошибка:

Error: Provider produced inconsistent result after apply
│ 
│ When applying changes to
│ module.abc_db_sg.yandex_vpc_security_group_rule.ingress_rules_with_sg_ids[1],
│ provider "provider[\"registry.terraform.io/yandex-cloud/yandex\"]" produced
│ an unexpected new value: .to_port: was cty.NumberIntVal(5432), but now
│ cty.NumberIntVal(-1).
│ 
│ This is a bug in the provider, which should be reported in the provider's
│ own issue tracker.

Проявляется в актуальной версии провайдера v0.131.0

Можешь пожалуйста приложить пример конфигурации ресурса.

@raorn
Copy link

raorn commented Nov 1, 2024

Предположу, что from_port и to_port имеют одинаковые значения. Тогда действительно при чтении ресурса это "схлопнется" до port. Старый SDKv2 такую ситуацию игнорировал, а terraform-framework видимо перепроверяет

@VictorEfim
Copy link
Author

VictorEfim commented Nov 2, 2024

Конфигурация следующая:


module "abc_db_sg" {
  source                   = "github.com/terraform-yc-modules/terraform-yc-security-group?ref=1.0.0"
  name                     = "abc-db"
  network_id               = module.abc-vpc.vpc_id
  ingress_rules_with_cidrs = []

  ingress_rules_with_sg_ids = [
    {
      protocol          = "ANY"
      description       = "Communication with app SG"
      security_group_id = module.abc_app_sg.id
      from_port         = 22
      to_port           = 22
    },
    {
      protocol          = "ANY"
      description       = "Communication with app SG"
      security_group_id = module.abc_app_sg.id
      from_port         = 5432
      to_port           = 5432
    },
    {
      protocol          = "ANY"
      description       = "Communication with airflow SG"
      security_group_id = module.abc_airflow_sg.id
      from_port         = 5432
      to_port           = 5432
    }
  ]
  egress_rules = [
    {
      protocol       = "ANY"
      description    = "To the internet"
      v4_cidr_blocks = ["0.0.0.0/0"]
    },
  ]

  labels = {
    project     = "${var.project_name}"
    environment = "prod"
  }
}

@raorn
Copy link

raorn commented Nov 11, 2024

 from_port         = 22
 to_port           = 22

Используйте "port = 22". Это особенность парсинга ответа от API, где порты всегда указываются в виде диапазона (https://yandex.cloud/en/docs/vpc/api-ref/grpc/SecurityGroup/create), но в TF для удобства одинаковые значения "схлопываются" в "port". С переходом на terraform-framework внутренний код провайдера стал болезненно реагировать на "несанкционированные" изменения, когда установленное пользователем значение параметра отличается от прочитанного.

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Labels
None yet
Projects
None yet
Development

No branches or pull requests

3 participants