首页 文章
  • 0 votes
     answers
     views

    Terraform - AWS EC2 IAM角色

    希望在AWS中使用IAM角色运行Terraform,删除访问/共享密钥等 . 我这样做是对的,感觉有些奇怪 . 所以我有我的aws_provider.tf provider "aws" { region = "${var.aws_region}" assume_role { role_arn = "${var.aws_terra...
    amazon-web-services amazon-ec2 terraform aws-iam terraform-provider-aws
  • 0 votes
     answers
     views

    terragrunt-infrastructure-live-example变量未设置

    我正在尝试使用terragrunt-infrastructure-live-example实现一个terragrunt基础设施:https://github.com/gruntwork-io/terragrunt-infrastructure-live-example . 我基本上遵循了程序,但我不明白为什么terragrunt在尝试计划时要求我输入变量: ~/workspace/terragru...
    terraform terragrunt
  • -2 votes
     answers
     views

    Terraform VM已创建,然后已删除

    terraform版本v0.11.10 provider.vsphere v1.9.0 vsphere 5.5(vcenter运行) vm模板 - > centos7,安装vmtools,安装perl,关闭selinux,关闭firewalld 我试图使用terraform在vsphere中旋转克隆的vm . 我是terraform的新手 . 即时通讯使用centos7 vm来克隆 . 发生...
    linux centos terraform devops vsphere
  • 0 votes
     answers
     views

    使用SSH类型连接获取Terraform的Provisioner“remote-exec”的输出

    有没有办法可以使用Terraform的 remote-exec 配置器(通过 ssh 类型连接)运行命令并获得输出? 或者,如果没有办法做到这一点,我还有什么其他选择在Terraform正在创建并获得输出的机器上运行命令?
    terraform terraform-provider-aws hashicorp
  • 4 votes
     answers
     views

    如何使用Terraform和AWS API Gateway创建API代理

    我正在尝试使用Terraform能够在AWS上的API网关中 Build 一个简单的API代理 . 基本上,我想包装root并将请求代理回另一个 endpoints . 它可能是最简单的设置,我似乎无法让它在Terraform中工作 . 您将在下面找到该脚本 . 此时,我能够创建REST API,定义资源,创建方法,但似乎没有任何方法可以定义它的终点 . provider "aws&q...
    amazon-web-services aws-api-gateway terraform
  • 0 votes
     answers
     views

    将插值赋入Terraform查找的最佳方法

    我正在尝试将Terraform设置为部署到各个AWS区域,我在命令行上发送Region,因为它是脚本中为数不多的更改值之一 . 我正在使用-var“region = east” - 例如,它通过正确分配区域在其他模块中工作,我正在使用此值的main.tf设置正确 . 在创建资源时,有一个查找使用区域作为映射值,amis是区域的映射和不同的ami值我只想要匹配此资源的ami . 我尝试了两种方法,使...
    amazon-web-services terraform
  • 0 votes
     answers
     views

    terraform插值不适用于供应商on_fail?

    对于terrafrom来说是新手,需要第二双眼睛,因为我正在努力寻找看似简单的东西 . 在我看来,提供者的on_failure输入不支持插值 . 如果使用output指令,我可以看到正确的值 . 我试图做的是允许terraform供应商(如果开发人员正在对开发工作区工作,如果供应“失败”则调用ansible继续,但确保供应商在所有其他情况下将该资源标记为污染) 我正在使用https://githu...
    interpolation terraform
  • 0 votes
     answers
     views

    Terraform持久和动态的基础设施部分?

    我想将我的基础设施分为两部分: 持久性(防火墙,块存储等) 动态(将消耗来自#1的持久资源) 我想确保永久性部分永远不会被删除,同时,动态基础架构部分会有一个选项 terraform destroy .
    terraform
  • 2 votes
     answers
     views

    模块中的Terraform提供程序/变量共享

    有没有一种方法可以为项目中定义的所有模块提取提供程序 . 例如,我有这个项目 ├── modules │   ├── RDS │   └── VPC └── stacks ├── production │   └── main.tf └── staging └── main.tf 它工作得很好......问题在于模块的定义 ├── RDS │ ├── ...
    terraform terraform-provider-aws terragrunt
  • 1 votes
     answers
     views

    Artifactory:使用packer和AWS实现自动化

    我正在寻找一种方法来自动使用打包器在AWS上进行Artifactory部署 . 我想要一个简单的配置:AWS ALB [ASG:仅1 EC2]用于Blob的Artifactory EFS AWS RDS PostgreSQL 我写了Terraform,基础设施设置正常 我轻松地使用打包器构建Artifactory AMI(我是从RPM安装构建的 在AWS userdata中: 我更...
    amazon-web-services artifactory terraform
  • 3 votes
     answers
     views

    是否可以将terraform工作空间链接到AWS账户

    如果有一个AWS账户,一个用于开发,一个用于实时(例如),我知道可以使用terraform工作区来管理每个环境的状态 . 但是,如果我将工作区从“dev”切换到“live”,有没有办法告诉terraform现在应该将状态应用于真实账户而不是测试账户? 我想到的一种容易出错的方法是每次切换工作区时交换我的 secret.auto.tfvars 文件,因为我假设当使用不同的访问密钥(属于"l...
    terraform terraform-provider-aws
  • 0 votes
     answers
     views

    我如何在不同环境中共享Terragrunt中的一些基础设施

    我是terraform / terragrunt的新手,我们正在使用terragrunt来管理我们的基础设施 . 场景是我正在尝试创建这样的基础: APIGateway - Resource - Method - Authorizer(Lambda) - Stage(Deployment) - Backend 对于不同的环境(测试,升级,产品)我想分享相同的 APIGateway , Resou...
    amazon-web-services terraform api-gateway terragrunt
  • 0 votes
     answers
     views

    有没有办法合并terraform变量以跨多个AWS区域使用相同的模块?

    我是terraform的新手,我正在利用terragrunt来帮助我实现目标 . 我有相当数量的基础设施可以迁移和设置w / terraform,但我首先得到了我的脚 . 我们在不同地区有多个VPC,并且使用了很多相同的安全组规则,即(web,db等),我想在每个区域复制 . 我有一个简单的例子,说明我目前如何设置EC2模块以重新创建安全组规则,并且想知道是否有更好的方法来组织此代码,因此我不必为...
    terraform terragrunt
  • 0 votes
     answers
     views

    要求使用terragrunt输入在terraform模块中设置的变量的值

    我有一个具有以下结构的terragrunt项目: |---terraform.tfvars |---account | |---us-east-1 | |---nonprod | |---s3 | |---terraform.tfvars |---modules | |---s3 | |---main.tf |---s...
    terraform terragrunt
  • 0 votes
     answers
     views

    如何获得管理员用户kubeconfig

    我正在使用azure aks并使用terraform模块进行部署,我已成功执行 . 以下文件 . https://www.hashicorp.com/blog/kubernetes-cluster-with-aks-and-terraform 但问题是我想保存admin user的kubeconfig.Below是我写的代码 . 我无法获得admin用户的kubeconfig文件 . ======...
    azure-devops terraform azure-aks hashicorp azure-rm
  • -1 votes
     answers
     views

    检索自动缩放组实例ip并将其提供给ansible

    我目前正在开发terraform脚本和ansible角色,以便通过复制安装mongodb . 即时通讯使用自动缩放组,我需要通过,ec2实例私人IP的ansible作为额外的vars . 有没有办法做到这一点? 当它来到rs.initiate()时,有任何方法可以在创建实例的terraform时将ec2 private ip添加到mongo集群 .
    mongodb ansible terraform
  • 0 votes
     answers
     views

    如何将标签映射应用于aws_autoscaling_group?

    https://www.terraform.io/docs/providers/aws/r/autoscaling_group.html#propagate_at_launch 我这样做是为aws资源应用标签: tags = "${merge( local.common_tags, // reused in many resources map( "...
    terraform terraform-provider-aws
  • 0 votes
     answers
     views

    如果我没有设置master_version和node_version,terraform会尝试升级我的gke节点并掌握吗?

    https://www.terraform.io/docs/providers/google/r/container_cluster.html 只是想确保我理解这一点 . 如果我创建一个gke集群并且没有指定master_version和node_version terraform将让gke使用最新版本 . 让我们说我从现在开始一个月再次运行terraform . GKE的默认主版本将更新 . ...
    kubernetes google-cloud-platform terraform gke
  • 0 votes
     answers
     views

    Terraform 's azurerm_lb_rule doesn' t在Azure门户中分配前端和后端端口

    我'm trying to assign some frontend and backend ports for an Azure load balancer using Terraform' s azurerm_lb_rule 资源,但它没有拿起 Value . resource "azurerm_resource_group" "test" { ...
    azure terraform azureportal azure-load-balancer
  • 0 votes
     answers
     views

    VPC IP不正确

    我试图得到VPC实例IP的输出和IP不正确这里是我的配置 resource "aws_vpc" "default" { cidr_block = "${var.vpc_cidr}" enable_dns_hostnames = true tags { Name = "terraform-a...
    amazon-web-services amazon-s3 terraform
  • 2 votes
     answers
     views

    捕获Terraform配置器输出?

    Use Case 尝试配置(Docker Swarm或Consul)集群,其中首先在一个节点上初始化集群,该节点生成一些令牌,然后需要由加入集群的其他节点使用 . 关键是节点1和2不应该尝试加入集群,直到节点0生成了连接密钥 . 例如 . 在节点0上,运行 docker swarm init ... 将返回一个连接令牌 . 然后在节点1和2上,您需要将该令牌传递给相同的命令,如 docker sw...
    terraform
  • -1 votes
     answers
     views

    无法从terraform执行azure VM中的自定义数据

    我正在尝试使用terraform创建azure vm . 但无法从terraform执行自定义数据 . Customdata.bin文件在服务器上创建 . 也尝试过配置资源,但没有运气 . main.tf文件azure vm资源语法: resource "azurerm_virtual_machine" "avmweb0" { name ...
    powershell azure terraform
  • 2 votes
     answers
     views

    Kubernetes pod的秘密/ var / run / secrets缺失

    TL; DR: 通过terraform创建的Kubernetes pod没有 /var/run/secrets 文件夹,但根据 hello-minikube 教程创建了一个pod - 为什么会这样,我该如何修复它? 动机:我需要traefik能够与k8s群集交谈 . 详情 我已经 Build 了一个带有minikube的本地Kubernetes集群,并设置了terraform以与该集群一起工作 ...
    kubernetes terraform minikube traefik
  • 0 votes
     answers
     views

    引用Azure ACS群集主VM公共IP?

    我正在使用this repo使用acs-engine在Azure上创建kubernetes集群 . 我想知道是否有人可以帮我确定如何引用主VM的公共IP地址 . 这将用于ssh到主VM( ssh user@public-ip ),这很重要,因为我想运行local-exec配置程序来使用Ansible配置我的集群 . 我不相信它是下面的 first_master_ip main.tf (这是在r...
    azure terraform azure-acs terraform-provider-aws
  • 0 votes
     answers
     views

    Terraform创建用户

    我试图让terraform为我创建除了指定管理员以外的用户,并将它们添加到sudoers以允许我的ansible脚本然后运行而无需sudo登录 . 可选地,如果我可以让我的管理员登录并且不需要sudo passowrd也可以工作,因为我可以通过ansible添加我需要的用户 . 我尝试了用我微弱的谷歌搜索技巧找到的唯一选择 . 选项是将配置器添加到我的azurerm_virtual_machine...
    terraform terraform-provider-azure
  • 0 votes
     answers
     views

    如何在使用Terraform启动GKE集群时引导RBAC权限

    我带了Terraform的GKE集群,效果很好 . 然后我希望Terraform在集群上执行一些Kubernetes级别的操作(使用k8s提供程序) - 没什么大不了的,只需要安装几个部署等 . 这个问题我喜欢 neat, tidy, declarative 方式来创建一个集群并拥有一组凭据,我可以使用它来短期对其进行"admin"操作,包括引导其他用户 . 我知道如何使谷歌用...
    kubernetes google-compute-engine terraform gke
  • 1 votes
     answers
     views

    对本地文件创建的依赖性

    我按照示例https://github.com/terraform-aws-modules/terraform-aws-eks/blob/master/aws_auth.tf设置了Terraform的EKS集群,现在我有两个Terraform文件: kubeconfig.tf resource "local_file" "kubeconfig" { co...
    terraform
  • 0 votes
     answers
     views

    获取Terraform外部数据源脚本的阶段

    我将使用外部数据源来创建当前不受支持的AWS资源(AWS Organizations OU) . 我正在做一些创建S3存储桶的测试,因为工作流程类似 . 我正在使用外部数据源来调用bash脚本,并传递参数(例如,桶名称,区域) . 脚本正在检查S3存储桶是否存在,如果不存在,则创建它 . 如果脚本已经存在,则编写该脚本以返回成功等 . 我所看到的是,即使在“terraform plan”阶段也会执...
    terraform
  • 0 votes
     answers
     views

    在terraforms中执行cmd文件

    我在Vsphere上配置了带有terraforms的Windows Server 2012R2 . 我让机器启动并运行 . 现在我想通过remote_exec terraforms在机器上运行一些.cmd文件 . 用户不是管理员,而是管理员组 . UAC已禁用,以便通过CLI或PowerShell执行脚本 . 我编写了一个runAsAdmin.ps1,它将调用我的install_software...
    windows powershell terraform elevated-privileges
  • 1 votes
     answers
     views

    根据另一个资源上的属性长度设置“count”

    我有一个相当简单的Terraform配置,它创建一个Route53区域,然后在Cloudflare中创建NS记录,以将子域委托给该区域 . 目前,它假设每个Route53区域总共有四个权威DNS服务器,并创建四个单独的 cloudflare_record 资源,但我想概括一下,部分原因是谁知道AWS是否会开始在第五个权威服务器中放置未来,但对于未来更复杂的东西也是如此(如AWS AZs,我知道区域...
    amazon-web-services terraform

热门问题