count vs for_each: массовое создание

Шаги

1. 01

   Создай три бакета через count

   Создай main.tf:

   hclcopy

   resource "aws_s3_bucket" "many" {

     count  = 3

     bucket = "linuxlab-count-${count.index}-${random_id.suffix.hex}"

     tags = {

       Index = tostring(count.index)

     }

   }

   resource "random_id" "suffix" {

     byte_length = 4

   }

   Здесь:

   • count = 3, создать три экземпляра.
   • count.index, индекс текущего (0, 1, 2).
   • tostring(count.index), преобразовать число в строку для тега.

   bashcopy

   cd /home/student/tf-count

   terraform init -input=false

   terraform apply -auto-approve -input=false

   В state увидишь:

   copy

   aws_s3_bucket.many[0]

   aws_s3_bucket.many[1]

   aws_s3_bucket.many[2]

   подсказка

   Если apply ругается «duplicate bucket name»: random_id.suffix должен подставиться. Проверь что random_id ресурс есть в HCL.

   ✓ Три бакета с индексами 0, 1, 2: count работает.

2. 02

   Добавь три бакета через for_each

   Добавь в main.tf ещё один ресурс:

   hclcopy

   resource "aws_s3_bucket" "regional" {

     for_each = toset(["us", "eu", "ap"])

     bucket = "linuxlab-regional-${each.key}-${random_id.suffix.hex}"

     tags = {

       Region = each.key

     }

   }

   Здесь:

   • for_each = toset([...]), создать для каждого элемента set.
   • each.key, текущий ключ ("us", "eu" или "ap").
   • each.value, то же самое для set; для map отличается.

   bashcopy

   terraform apply -auto-approve

   В state добавятся:

   copy

   aws_s3_bucket.regional["us"]

   aws_s3_bucket.regional["eu"]

   aws_s3_bucket.regional["ap"]

   Это не индексы, это именованные ключи. Гораздо стабильнее при изменениях списка.

   подсказка

   toset обязательно: for_each не принимает обычный list, только set или map. Если убрать toset: упадёт.

   ✓ for_each создал три бакета по ключам us, eu, ap.

   То же самое на OpenTofu

   OpenTofu держит CLI и state совместимыми с Terraform по командам этого шага: миграция обычно проходит через mv .terraform .terraform.bak; tofu init -upgrade. Но при первом переходе сделай backup state и прогон на feature-branch - расхождения концентрируются в новых фичах (variables в backend, state-encryption, OCI registry-backed модули). См. tf-opentofu-parity для полной матрицы.

   • → OpenTofu parity
3. 03

   Удали средний элемент из обоих списков

   Сейчас у тебя 6 бакетов: 3 через count, 3 через for_each. Удалим средний в каждом случае. Поправь HCL:

   hclcopy

   resource "aws_s3_bucket" "many" {

     count  = 2   # было 3

     bucket = "linuxlab-count-${count.index}-${random_id.suffix.hex}"

     tags = {

       Index = tostring(count.index)

     }

   }

   resource "aws_s3_bucket" "regional" {

     for_each = toset(["us", "ap"])   # убрали "eu"

     bucket   = "linuxlab-regional-${each.key}-${random_id.suffix.hex}"

     tags = {

       Region = each.key

     }

   }

   Запусти plan:

   bashcopy

   terraform plan

   Что увидишь:

   • count: Plan: 0 to add, 0 to change, 1 to destroy. Снесётся aws_s3_bucket.many[2]. Это последний по индексу, не средний. Если бы тебе нужен был именно middle, count его не «понимает».
   • for_each: Plan: 0 to add, 0 to change, 1 to destroy. Снесётся именно aws_s3_bucket.regional["eu"]. Точно тот, что ты убрал. us и ap не тронуты.

   В этом и есть главное различие: for_each стабильнее.

   bashcopy

   terraform apply -auto-approve

   подсказка

   Если plan показывает destroy + create в count: это норма: count.index сдвигается. Для middle-удалений переходи на for_each.

   ✓ Удалили 2 бакета (по одному из каждого блока), осталось 4. for_each сделал это аккуратно.

   Правило выбора между count и for_each

   Если ресурсы реально одинаковы и количество растёт/убывает только с конца, count нормально. Если у каждого свой смысл (регион, имя, окружение): for_each. Если сомневаешься, бери for_each. Стоимость рефакторинга count → for_each болезненная: нужны moved {} блоки или ручной state mv. Лучше сразу делать правильно.

   • → count vs for_each
   • → Адресация ресурсов