D
у них nginx в хидерах был раньше
Size: a a a
2020 March 17
D
но даже если и он, то явно с массой патчей от самого амазона
AK
привет всем
может подскажете такую штуку
есть у меня ecs сервис и task definition который создается через terraform
деплоит ecs - codepipeline (стандартный ecs deployment)
Проблема в том, что codepipeline-у пофиг что terraform создал новую ревизию task definition, он берет за основу рабочую версию в сервисе.
terraform сервис не обновляет, и о новых ревизиях котоыре создал codepipeline он тоже не знает. Как собственно подружить это все дело?)
может подскажете такую штуку
есть у меня ecs сервис и task definition который создается через terraform
деплоит ecs - codepipeline (стандартный ecs deployment)
Проблема в том, что codepipeline-у пофиг что terraform создал новую ревизию task definition, он берет за основу рабочую версию в сервисе.
terraform сервис не обновляет, и о новых ревизиях котоыре создал codepipeline он тоже не знает. Как собственно подружить это все дело?)
РО
привет всем
может подскажете такую штуку
есть у меня ecs сервис и task definition который создается через terraform
деплоит ecs - codepipeline (стандартный ecs deployment)
Проблема в том, что codepipeline-у пофиг что terraform создал новую ревизию task definition, он берет за основу рабочую версию в сервисе.
terraform сервис не обновляет, и о новых ревизиях котоыре создал codepipeline он тоже не знает. Как собственно подружить это все дело?)
может подскажете такую штуку
есть у меня ecs сервис и task definition который создается через terraform
деплоит ecs - codepipeline (стандартный ecs deployment)
Проблема в том, что codepipeline-у пофиг что terraform создал новую ревизию task definition, он берет за основу рабочую версию в сервисе.
terraform сервис не обновляет, и о новых ревизиях котоыре создал codepipeline он тоже не знает. Как собственно подружить это все дело?)
Сказать тераформу чтоб не обращал внимания на изменения таскдефа наверное.
NB
Всем привет. Кто-нибудь работал с resource based policies в отношении secrets manager и lambda? Secrets manager находится в одном акке, а lambda (rotation) в другом
AK
Сказать тераформу чтоб не обращал внимания на изменения таскдефа наверное.
Да, но когда мне нужно терраформом внести изменения в переменные окружения (к примеру) то в итоге код пайплайн их не воспринимает
РО
привет всем
может подскажете такую штуку
есть у меня ecs сервис и task definition который создается через terraform
деплоит ecs - codepipeline (стандартный ecs deployment)
Проблема в том, что codepipeline-у пофиг что terraform создал новую ревизию task definition, он берет за основу рабочую версию в сервисе.
terraform сервис не обновляет, и о новых ревизиях котоыре создал codepipeline он тоже не знает. Как собственно подружить это все дело?)
может подскажете такую штуку
есть у меня ecs сервис и task definition который создается через terraform
деплоит ecs - codepipeline (стандартный ecs deployment)
Проблема в том, что codepipeline-у пофиг что terraform создал новую ревизию task definition, он берет за основу рабочую версию в сервисе.
terraform сервис не обновляет, и о новых ревизиях котоыре создал codepipeline он тоже не знает. Как собственно подружить это все дело?)
resource "aws_ecs_task_definition" "task" {
…бла-бла-бла…
lifecycle {
ignore_changes = [
"container_definitions",
"network_mode",
]РО
Да, но когда мне нужно терраформом внести изменения в переменные окружения (к примеру) то в итоге код пайплайн их не воспринимает
А ну эт да… или одно, или другое по идее.
РО
Т.е. один раз тераформом создал, а дальше тераформ просто не лезет в таскдеф.
РО
Так и живём
AK
ну вот как раз так и сделал, но когда пришлось подправить кое что, не сразу допер почему сервис не подтянул
как-то костыльно получается....
как-то костыльно получается....
РО
Но тока у нас не код-пайплайн, а своё кастомное говно - ну чтобы жизнь маслом не казалась.
РО
Мы тераформом вообще только инишал такдеф создаём - безничего внутри - минимум параметров в контенер дефинишнах, стаб-образ докерный, который ничего не делает.
А дальше кастомное гуано ходит в ецс и апдейтит таскдефы актуальными данными чтобы продеплоиться.
А дальше кастомное гуано ходит в ецс и апдейтит таскдефы актуальными данными чтобы продеплоиться.
РО
Так исторически сложилось )
AK
есть вариант taskdef создвать в codebuild - но мне не нравится с кодом держать такое
AK
Мы тераформом вообще только инишал такдеф создаём - безничего внутри - минимум параметров в контенер дефинишнах, стаб-образ докерный, который ничего не делает.
А дальше кастомное гуано ходит в ецс и апдейтит таскдефы актуальными данными чтобы продеплоиться.
А дальше кастомное гуано ходит в ецс и апдейтит таскдефы актуальными данными чтобы продеплоиться.
так в принципе codepipeline так и работает
РО
есть вариант taskdef создвать в codebuild - но мне не нравится с кодом держать такое
Не уверен что вот щас не глупость скажу, но: «но в мире кубера же люди держат хельм-чарты в репе вместе с кодом приложения?»
V
V
И потом