-
0 votesanswersviews
如何在terraform v0.9.6中为aws_elasticsearch_domain指定vpc_options?
尝试为 resource: aws_elasticsearch_domain 指定vpc_options键(其中包含security_group_ids和subnet_ids),但在尝试 terraform plan 时出现以下错误:无效或未知密钥:vpc_options . 我正在使用terraform v0.9.6 . 我升级到最新版本似乎工作正常,但使用最新版本将是一个问题,因为我们所有的共... -
1 votesanswersviews
我可以假设 - 使用terraform的aws ec2实例配置文件的角色吗?
我遇到了一个情况,我试图在ec2-instance内的kubernetes(k8s)内的jenkins中运行一个terraform( v0.11.7 )脚本 . k8s worker正在使用特定aws实例配置文件的ec2实例上运行 terraform脚本通过各种环境变量,凭证和配置文件进行配置,以便能够为其目的承担特定角色 设置在我的macbook上工作正常,但遗憾的是,在jenkin... -
0 votesanswersviews
在terraform init和terraform计划成功运行后,terraform对S3应用报告后端配置错误
我在我的Linux实例上运行terraform,我得到了下面的恐怖 . + /usr/local/bin/terraform workspace new test enter code here[0m[0m[1m[33mBackend reinitialization required. Please run "terraform init".[0m [33mReason: ... -
0 votesanswersviews
Terraform计划在规划更改时删除资源
我目前有一个如下所示的terraform目录: └── aws ├── iam │ └── iam.tf ├── services │ └── services.tf └── vpc.tf 后端是S3,我们正在使用工作区 . 我为每个tf配置使用相同的工作空间和后端配置 . 我正在执行的步骤: _ aw9目录中的 terraform init ... -
1 votesanswersviews
Terraform Route Table强制每次申请新资源
如果您知道答案,请提前致谢! 当我为这样的多个子网添加路由以用于跨帐户vpc对等时,它会在每次应用时强制使用新资源 resource "aws_route" "route" { count = "${var.first_route_table_count}" route_table_id ... -
0 votesanswersviews
terraform文件(.tf)中的“aws_eip”资源在“aws_instance”资源中获取引用“id”属性的值?
在此页https://www.terraform.io/intro/getting-started/dependencies.html aws_instance.example.id 的值是什么,因为我没有看到名为 id 的属性用于实例资源(https://www.terraform.io/docs/providers/aws/d/instance.html) -
4 votesanswersviews
通过Terraform在目标组中添加ASG实例
我有一个Terraform脚本,可以创建启动配置,自动调节组,单个ALB,一个目标组和一个监听器 . 使用自动缩放组启动实例 . 如何在同一脚本中通过Terraform在目标组中添加新启动的实例? resource "aws_launch_configuration" "CF2TF-LC" { name = "C... -
1 votesanswersviews
terraform tf文件或模块可以自动使资源过期吗?
在cloudformation中,您可以在堆栈上设置TTL,该TTL运行删除堆栈的命令:https://aws.amazon.com/blogs/devops/scheduling-automatic-deletion-of-application-environments/ 我如何在TF文件中执行此操作? 或者我可以有一个脚本来获取tf文件(状态文件)的创建时间,将其与当前时间进行比较并进行销毁... -
2 votesanswersviews
使用Terraform和aws_ami_ids数据源将AMI共享到子帐户
我希望使用Terraform在AWS中的帐户之间共享AMI . 我有以下模块; data "aws_ami_ids" "wh_ami_ids" { owners = "${var.owner_id}" name_regex = "${var.name_regex}" } resource "aws_... -
0 votesanswersviews
如何确定terraform中aws_instance.main . * . public_ip中的数字
我想在我首先制作的服务器的输出结果和我第二次及以后制作的服务器上添加不同的消息,然后显示它 . 我想做的最后是如下 . output ec2global_ips [ manager_ip is : xxx, node ip is: [xxx,xxx] ] 目前我的output.tf代码如下 . output "ec2_global_ips" { va... -
0 votesanswersviews
aws_lb的动态子网映射
我正在尝试使用Terraform创建一个网络负载均衡器,重要的是它与保护其免受破坏的弹性IP相关联 . 我有类似以下代码: resource "aws_lb" "balancer" { name = "${var.name}-nlb" internal = "${var.internal}"... -
1 votesanswersviews
terraform - 如何为DNS创建Route53?
我正在使用terraform来创建AWS资源 . Terraform v0.11.3 provider.aws v1.11.0 provider.template v1.0.0 我想创建Active Directory,我能够成功地做到这一点 . 现在我正在尝试使用Route53而不是ActiveDirectory DNS . 问题是在创建Route53区域时,我必须在Route53中创建SRV... -
1 votesanswersviews
如何修复:VALIDATION_ERROR:您还必须指定ServiceAccessSecurityGroup Terraform
我是terraform的新手 . 当我在私有子网中启动一个简单的EMR集群时,我遇到了一个问题 它失败并显示以下错误消息: aws_emr_cluster.emr-test-cluster:[WARN]等待EMR群集状态为"WAITING"或"RUNNING"时出错:TERMINATED_WITH_ERRORS:VALIDATION_ERROR:如果在私有... -
1 votesanswersviews
如何保持使用Terraform aws_security_group DRY
我编写了一个简单的模块来配置变量AZ编号的AWS VPC . 它创建了路由表,网关,路由等,但是我无法将安全组保持为DRY,即在指定安全组时保持模块可重用 . 这是我能得到的最接近的: varibles.tf: variable "staging_security_groups" { type = "list" default = [ { ... -
0 votesanswersviews
Terraform:Cloudwatch Log Stream不考虑依赖关系,抛出400错误
我正在尝试使用Terraform在AWS上创建Cloudwatch Log Group和相应的Cloudwatch Log Stream . 看起来很直接,但是我的代码在Plan上的日志组中引发了 ResourceNotFoundException: The specified log group does not exist 错误 . 我的terraform: variable "fi... -
0 votesanswersviews
在Terraform变量中配置插值列表以创建SNS订阅
我正在尝试在我的文件顶部配置一个列表,列出应订阅SNS主题的所有SQS资源 . 它抛出“资源变量必须是三个部分:TYPE.NAME.ATTR” 我使用本地因为它似乎支持插值而变量没有 . locals { update-subscribers = [ "${var.prefix}-${terraform.workspace}-contribution-update... -
0 votesanswersviews
Terraform:如何在使用模块创建安全组时不重复安全组?
Update 我没有得到它,但我重申 terraform apply 并且它没有尝试复制资源(没有错误) . 现在它正确检查资源 . 一种意想不到的事件结束 . 我正在学习Terraform,我创建了模块以允许创建一些基本的安全组 . 它第一次运行良好,并按预期创建资源 . 但是如果我第二次运行 terraform apply ,它会尝试再次创建相同的组,然后我会收到重复的错误,因为这样的安全组... -
0 votesanswersviews
引用Azure ACS群集主VM公共IP?
我正在使用this repo使用acs-engine在Azure上创建kubernetes集群 . 我想知道是否有人可以帮我确定如何引用主VM的公共IP地址 . 这将用于ssh到主VM( ssh user@public-ip ),这很重要,因为我想运行local-exec配置程序来使用Ansible配置我的集群 . 我不相信它是下面的 first_master_ip main.tf (这是在r... -
0 votesanswersviews
Terraform - AWS EC2 IAM角色
希望在AWS中使用IAM角色运行Terraform,删除访问/共享密钥等 . 我这样做是对的,感觉有些奇怪 . 所以我有我的aws_provider.tf provider "aws" { region = "${var.aws_region}" assume_role { role_arn = "${var.aws_terra... -
1 votesanswersviews
错误terraform init,plan,apply
当terraform init,plan或apply时,我面临以下错误 Failed to load backend: Error configuring the backend "s3": RequestError: send request failed caused by: Post https://sts.amazonaws.com/: dial tcp: looku... -
0 votesanswersviews
ASG上的terraform动态标签和EFS等其他资源
我想在aws_autoscaling_group资源上获得动态标签,但与文档中的示例不同,我现在还没有多少,标签 must be shared with other resources . 在下面的示例中,这将是EFS,但基本上所有其他aws资源都将受到影响 . 所以设置以下行: variable "tags" { type = "map" de... -
0 votesanswersviews
如何即时修改 Map ?
我需要在特定的HCL Map键/值对上迭代更多次,这需要基于特定变量的值 . 我想到了修改当前 Map 的想法 - 这样某些键/值将被迭代多次 . 如果我们有这张 Map - 我们称之为“map_domains”: key_1 = value_1 key_2 = value_2 我们设置了这些变量: variable "domains" { type = "l... -
0 votesanswersviews
从Terraform Map获取列表长度
我目前在test.tfvars文件中有这个 Map : ssm = { names = ["Terraform-1","Terraform-2","Terraform-3"] values = ["tf-1","tf-2","tf-3"] } 我想做的是以下内容... -
0 votesanswersviews
从每个主机输出多个字段作为单独的映射
我当前的 output.tf 看起来像: output "hosts" { main = { address = "${aws_instance.main.*.public_ip}" private_address = "${aws_instance.main.*.private_ip}" ... -
0 votesanswersviews
添加为terraform创建的子资源创建的标签
Terraform v0.11.9 provider.aws v1.41.0 我想知道是否有办法更新计划中没有直接创建的资源,而是更新计划中的资源 . 该示例使用 aws_directory_service_directory 创建托管Active Directory . 此过程创建安全组,我想向安全组添加标记 . 这是我用来创建资源的代码片段 resource "aws_directo... -
3 votesanswersviews
使用Terraform从快照创建RDS实例
通过抓取并使用最新的 生产环境 数据库快照来处理我正在创建RDS集群的Terraform项目: # Get latest snapshot from production DB data "aws_db_snapshot" "db_snapshot" { most_recent = true db_instance_identifier = ... -
1 votesanswersviews
Terraform循环依赖性挑战
好的,所以除了......之外大部分都在工作 我们有一个用户数据模板文件,用于让每个新的AWS服务器向Chef Automate注册 . Chef通过用户数据脚本中设置的“node_name”引用每个客户端,默认情况下为实例ID . 但是在Chef UI或“刀节点列表”中查看时,实例ID并不完全是用户友好的 . 我们能够使用模板写出有意义的node_name . 就像是: data "... -
-1 votesanswersviews
Terraform - AWS上的共享卷
尝试将共享卷附加到我的自动缩放组 . 不确定如何在terraform中完成,或者即使可能? aws_volume_attachment采用一个实例id,但我希望以某种方式将它放在启动配置中 . 有人可以请帮助 . resource "aws_ebs_volume" "shared_volume" { availability_zone = "u... -
1 votesanswersviews
Terraform - aws_cloud_watch_log_metric_filter
有没有人有尝试在 Cloud 计算日志上设置指标过滤器的经验?想知道我是否在Terraform中发现了一个错误? 所以这就是我想要做的; resource "aws_cloudwatch_log_metric_filter" "AWS_Console_Login" { name = "${var.aws_account_id... -
2 votesanswersviews
Terragrunt v0.14.9,Terraform v0.11.7从第二环境读取AWS VPC ID
我使用Terragrunt来编排非默认AWS VPC的创建 . 我've got S3/DynamoDB state mgmt, and the VPC code is a module. I have the ' VPC环境' terraform.tfvars 代码根据 terragrunt README.md检入第二个回购 . 我创建了第二个模块,最终将在此VPC中创建主机,但现在只是为了输...