問題タブ [terraform-provider-kubernetes]

Terraform を使用して k8s クラスターをデプロイしようとしています。k8s クラスターのデプロイは正常に機能しますが、terraform が構成のポッド セキュリティ ポリシー部分を実行しようとすると、次のようなエラーが返されます。

ServiceAccountID上記のエラーで使用されているサービス アカウントを知っています。ただし、ポッド セキュリティ ポリシーとその他の k8s リソースを作成する権限を持つ別のサービス アカウントを作成しました。impersonate_service_accountブロックへのアクセス許可を持つ新しく作成されたサービス アカウントを使用しようとしていmodule gkeます。

これは、なりすましを依頼したサービス アカウントを使用していないようです。代わりに、上記のエラーで返されたサービス アカウントを使用し続けます。

注:ここに示すように、terraform kubernetes エンジン モジュールを使用しています。

私の TF スクリプトは、k8s リソースを作成し、に基づいて kubeconfig ファイルを生成していますtemplate_file。
次に、別のモジュールに渡したい (GitLab プロバイダーを使用する - GitLab 変数として保存する)。

これまでは kubconfig を 1 つだけ作成していましたが、アプローチは非常に簡単でした。

次に、GitLab モジュールに次のように渡します。

そして次のように使用します：

しかし、複数のファイルで同じことを達成するにはどうすればよいでしょうか?

データでも機能することcountがわかったので、次のように定義できます。

しかし、その後outputはサポートcountされず、強制ループを使用した私の「派手な」回避策は機能していないようです:

そのようなトピックにアプローチする方法を知っていますか?