IZ
стейт хранится в s3 бакете
Size: a a a
2019 April 17
AO
в таком случае не знаю
IZ
просто в подходе, что предлагают сами терраформ. Получается что терраформ должен иметь доступ сразу ко всем энвам
IZ
А когда кто-нибудь что-нибудь сделает неправильно, ошибется и сделает эплай в прод, будет очень плохо
AK
свойства бэкенда можно перезаписывать аргументом в консольной команде
можно сделать враппер или просто убрать параметр и заставлять указывать при вводе
или заиспользовать terragrunt,запараметризировать backend, описать аккаунты в отдельных директориях, запускать из них
можно сделать враппер или просто убрать параметр и заставлять указывать при вводе
или заиспользовать terragrunt,запараметризировать backend, описать аккаунты в отдельных директориях, запускать из них
IZ
свойства бэкенда можно перезаписывать аргументом в консольной команде
можно сделать враппер или просто убрать параметр и заставлять указывать при вводе
или заиспользовать terragrunt,запараметризировать backend, описать аккаунты в отдельных директориях, запускать из них
можно сделать враппер или просто убрать параметр и заставлять указывать при вводе
или заиспользовать terragrunt,запараметризировать backend, описать аккаунты в отдельных директориях, запускать из них
Чета я не вижу что бы бекенд конфиг из консоли работал для s3 бакета
IZ
и оно как-то только из init работает
AK
terraform init -backend-config "bucket=terradorm_test2"
terraform plan рисует все как надо
terraform plan рисует все как надо
AK
у меня работает)
VT
Делайте для каждого окружения свой бэкенд конфиг.
workspace'ы весьма бестолковы и отделаться от них не так просто.
workspace'ы весьма бестолковы и отделаться от них не так просто.
IZ
terraform init -backend-config "bucket=terradorm_test2"
terraform plan рисует все как надо
terraform plan рисует все как надо
Да можно и так конечно, хотя не очень удобно и придется логику в скрипт закладывать...
VT
Да можно и так конечно, хотя не очень удобно и придется логику в скрипт закладывать...
ничего плохого в этом нет.
IZ
хотелось бы перенести терраформ на новый акк, запустить и получить тот же результат
IZ
без доп телодвижений
VT
бэкенд креденшелы можно держать в password-store там же в репозитории,
каждый зашифрован под своё окружение.
можно также и обвязку для vault сделать, но не всем командам понятен vault :)
каждый зашифрован под своё окружение.
можно также и обвязку для vault сделать, но не всем командам понятен vault :)
VT
хотелось бы перенести терраформ на новый акк, запустить и получить тот же результат
никаких проблем.
VT
но без телодвижений никак.
AO
Делайте для каждого окружения свой бэкенд конфиг.
workspace'ы весьма бестолковы и отделаться от них не так просто.
workspace'ы весьма бестолковы и отделаться от них не так просто.
а чем плохи воркспейсы для разделения стейта? я думал делать как вы советуете, выдавать стейт через параметр, но воркспейсы тот же функционал обеспечивают, о чем там и написано в мануале, это их единственное предназначение фактичеси.
VT
На новом аккаунте (прикиним это test,staging,uat i.e.):
настроить iam(создать пользователя, ключи),
закинуть ключи в acm,
вытащить ключ для cloudfront,
сгенерить свои ssh ключи,
добавить/поменять конфиги под новое окружение.
большинство этого автоматизируется.
настроить iam(создать пользователя, ключи),
закинуть ключи в acm,
вытащить ключ для cloudfront,
сгенерить свои ssh ключи,
добавить/поменять конфиги под новое окружение.
большинство этого автоматизируется.