为什么不用 terraform-plugin-sdk-v2 直接写 Provider
因为 v2 是当前生产环境唯一稳妥选择。terraform-plugin-go(v3)虽新,但官方明确不兼容 Terraform 1.5 之前版本,而多数企业仍在用 1.4.x 或 1.5.x —— 一旦你用了 terraform-plugin-go,用户升级前会直接报 Plugin failed to start: exec: \"./terraform-provider-xxx\": fork/exec ./terraform-provider-xxx: no such file or directory 这类启动失败错误,根本不是代码问题,是协议不匹配。
实操建议:
立即学习“go语言免费学习笔记(深入)”;
- 新建项目时,
go mod init后立刻go get github.com/hashicorp/terraform-plugin-sdk/v2@latest -
main.go必须用plugin.Serve启动,不能用tfprotov6.Serve - 资源定义结构体字段必须加
schema.Schema显式声明,哪怕只是Type: schema.TypeString—— v2 不支持 struct tag 自动映射
resourceCreate 函数里怎么安全处理 API 调用失败
Terraform 要求 Provider 在任何异常下都不能 panic,否则整个 apply 进程崩溃;但也不能吞掉错误让状态不一致。常见错误是直接 return fmt.Errorf("xxx"),结果 API 创建成功了、Terraform 却记成失败,下次 plan 又试图重试,造成重复资源或 409 Conflict。
实操建议:
立即学习“go语言免费学习笔记(深入)”;
- 所有 HTTP 调用后立刻检查响应状态码,
if resp.StatusCode == 409且业务上允许幂等,则调用 GET 查询是否已存在,若存在就d.SetId(existingID)并 return nil - 网络超时必须用
context.WithTimeout包裹,避免 Terraform 等待卡死;超时错误统一转为fmt.Errorf("request timeout: %w", err) - 不要在
Create里做异步轮询 —— 改用Read配合d.SetTimeout和retry.RetryContext,否则Refresh阶段无法感知中间态
如何让自定义字段支持 count 和 for_each
字段本身不决定是否支持 count 或 for_each,而是资源是否实现 Diff 和 Apply 的幂等逻辑。典型坑是:字段设为 Computed: true 但没在 Create 或 Read 中调用 d.Set("field", value),导致 Terraform 认为该字段“永远未设置”,每次 plan 都提示要变更。
实操建议:
立即学习“go语言免费学习笔记(深入)”;
- 所有
Computed字段,只要 API 返回了值,就必须在Read(和Create)中显式d.Set("field", value) - 需要动态生成子资源(比如批量创建安全组规则),不要在
Schema里定义 slice 字段,改用嵌套schema.TypeList+schema.Schema,并确保每个元素有唯一computedID 字段供 Terraform 做 diff -
for_each场景下,d.Id()必须包含 key 的哈希(如fmt.Sprintf("%s_%s", d.Get("name").(string), hashKey)),否则多个实例会互相覆盖状态文件
本地调试时 provider 一直报 Plugin did not respond
这不是代码 bug,是 Terraform 启动插件后没收到 gRPC 握手响应。最常见原因是 Go 编译产物没加可执行权限,或 TF_LOG=DEBUG 下看到 connection refused —— 实际是插件进程秒退了。
实操建议:
立即学习“go语言免费学习笔记(深入)”;
- 构建命令必须用
GOOS=linux go build -o terraform-provider-xxx(即使你在 macOS 开发),Terraform CLI 默认按 Linux ABI 加载插件 - 调试前先手动运行插件:
./terraform-provider-xxx debug,看是否输出Starting plugin server...;如果报cannot execute binary file,说明跨平台编译错了 - 确保
.terraformrc里provider_installation指向本地路径,且路径中不含空格或中文 —— Terraform 会静默失败
最难排查的是日志被缓冲:在 main.go 开头加 log.SetOutput(os.Stderr); log.SetFlags(log.LstdFlags | log.Lshortfile),再配合 TF_LOG=DEBUG terraform plan 才能看到真实 panic 位置。
