Всем привет)
Есть вопрос по поднятию связки alb-ecs-rds. RDS уже описан и там пока вопросов нет. Но вот alb/ecs меня приводит в ступор.
Где можно найти практический курс?

А что именно в ступор вводит?) там главное скейлгруппу правильную создать для ecs

Сами конфиги настройки alb/ecs

Ecs сам по себе сущность с одним-двумя параметрами. Под капотом там
1) скейлгруппа EC2 из подготовленных ами
2) ИАМ роли
У АЛБ под капотом:
Таргет группа
Аттач таргет группы к скейлгруппе
Балансировщик типа application
Lb listener

Ща ноут достану, скину основные моменты тогда уж

Сам кластер выходит просто абстрактной сущностью resource "aws_ecs_cluster" "cluster" {
 name = "${var.project_name}-${var.env_name}"
}
скейлгруппа создается из амишек отсюда: https://docs.aws.amazon.com/AmazonECS/latest/developerguide/ecs-optimized_AMI.html,
в юзердату пишется

echo ECS_CLUSTER=${ecs_cluster_name} >> /etc/ecs/ecs.config;
echo ECS_LOGLEVEL=${ecs_loglevel} >> /etc/ecs/ecs.config
echo ECS_AVAILABLE_LOGGING_DRIVERS=${ecs_logging_drivers_list} >> /etc/ecs/ecs.config
echo ECS_ENGINE_TASK_CLEANUP_WAIT_DURATION=${ecs_container_cleanup_timeout} >> /etc/eccs/ecs.config

ну и политики для скейлгруппы примерно такие:

"ecs:CreateCluster",
                  "ecs:DeregisterContainerInstance",
                  "ecs:DiscoverPollEndpoint",
                  "ecs:Poll",
                  "ecs:RegisterContainerInstance",
                  "ecs:StartTelemetrySession",
                  "ecs:UpdateContainerInstancesState",
                  "ecs:Submit*",
                  "ecr:GetAuthorizationToken",
                  "ecr:BatchCheckLayerAvailability",
                  "ecr:GetDownloadUrlForLayer",
                  "ecr:BatchGetImage",
                  "logs:CreateLogStream",
                  "logs:PutLogEvents"

Вроде в этом чате не было https://twitter.com/mitchellh/status/1129158245904347138

"ecs:CreateCluster",
                  "ecs:DeregisterContainerInstance",
                  "ecs:DiscoverPollEndpoint",
                  "ecs:Poll",
                  "ecs:RegisterContainerInstance",
                  "ecs:StartTelemetrySession",
                  "ecs:UpdateContainerInstancesState",
                  "ecs:Submit*",
                  "ecr:GetAuthorizationToken",
                  "ecr:BatchCheckLayerAvailability",
                  "ecr:GetDownloadUrlForLayer",
                  "ecr:BatchGetImage",
                  "logs:CreateLogStream",
                  "logs:PutLogEvents"

Спасибо)

Подскажите пожалуйста куда копать, только изучаю терраформ на гугл облаке, тестово создаю инстанс cloud sql, и сразу пользователя и базу.
2 дня назад терраформ прекрасно создал инстанс, пользователя и базу, но сегодня с нуля только инстанс а дальше упал по таймауту.

Вопрос: можно ли как то продолжить работу "джоб" которые не выполнились?
Потому что опять apply не даётся так как  cloudsql с тем же именем существует.

Если требуется - могу выложить сам код, но он просто с офф доки.
А лог ошибки уже не могу приложить, так как пришлось в консоли выполнить reset

Удалить cloudsql или импортировать его. Как раз в АВС чатике на днях обсуждали это веселье.

так и сделал,
а что за АБС чатик?

AWS_RU

Спасибо

Ребят, кто может подсказать адекватный алерт в AWS на BurstCreditBalance в EFS ? Не могу понять, как допустим сделать алерт который бы предупреждал за час, до обреза скорости ?

импортировать обычно не нужно.
state файл в любом случае записывается с результатами даже в случае ошибки или таймаута.
достаточно удалить ресурс или сделать apply заново.
Я думаю ты наткнулся на лимиты gcloud.

это удивительно, но в gce самые драконовские лимиты для free tier

в данном случае акк проплачен, и не на триале
а apply не пускает, ругается на коллизию имён cloud sql, он вообще не даёт тот же пересоздавать чаще чем раз в неделю.
Приходится дестроить и менять имя инстанса cloudsql
Это норма)

Как правильно вставить Metric Math в metric_name в cloudwatch_metric_alarm ?

Прикольная тема для полиси чекинга
https://link.medium.com/5jTkopJVRW