AK
а как тебе террагрнут вообще? я не уверен что хочу использовать его)
Size: a a a
2019 July 03
AK
Привет ол. Вопрос - Можно ли терраформом проинсталировать образ (как пример центос) на vmware esxi ? Цель - поднимать авто режиме виртуалки с уже проинсталиными ОС.
а ансибл?
РР
а как тебе террагрнут вообще? я не уверен что хочу использовать его)
Я его не использую, не люблю лишние прослойки из инструментов, где нет реального value
AK
вот и я не использую никакие лишние прослойки... и не хочется.
Может тогда и оставлю 2 разные репы под прод/дев
Может тогда и оставлю 2 разные репы под прод/дев
АО
terraform {
backend "s3" {
bucket = "bla-bla-bla"
key = "bla-bla-bla"
region = "eu-west-1"
}
}
сюда переменные не пихаются
я не хочу стейт прод энва держать на дев аккаунте, например)
backend "s3" {
bucket = "bla-bla-bla"
key = "bla-bla-bla"
region = "eu-west-1"
}
}
сюда переменные не пихаются
я не хочу стейт прод энва держать на дев аккаунте, например)
Этого ещё не сделали
https://github.com/hashicorp/terraform/issues/13022
https://github.com/hashicorp/terraform/issues/13022
АО
Как вариант можно написать оборачивающий скрипт и перед запуском терраформа явно прописывать ключи авс в переменных окружения
АО
Только чтобы видимость их была на один этот скрипт
AK
Слишком костыльно)
АО
Ещё вариант - прописать вместо ключей профайл и запускать эти конфигурации с разных машин, на которых этот профайл будет резолвится в разные ключи
АО
Тогда вообще шоколадно - для каждого энвайронмента отдельный агент (тимсити или что у вас там) создаёт конфигурацию
АО
А конфигурация вообще не знает про креденшелы, и что самое важное - они не лежат в репе
АО
Или вариант полегче - на одной машине, но передавать ключи аргументами к терраформу
АО
А брать их например из AWS systems manager из parameter store
AK
второй вариант не реализуем, без стейт локации заранее заданйо такое не сработает
а на счет первого, разные файлы под каждый энв я подумаю, спасибо
а на счет первого, разные файлы под каждый энв я подумаю, спасибо
АО
второй вариант не реализуем, без стейт локации заранее заданйо такое не сработает
а на счет первого, разные файлы под каждый энв я подумаю, спасибо
а на счет первого, разные файлы под каждый энв я подумаю, спасибо
не совсем так.
1) из конфигурации убираются ключи
2) ключи передаются аргументами при запуске терраформа или задаются переменными окружения. на сайте терраформа была хорошая статья про порядок обработки аргументов и откуда можно задать терраформу ключи амазона
1) из конфигурации убираются ключи
2) ключи передаются аргументами при запуске терраформа или задаются переменными окружения. на сайте терраформа была хорошая статья про порядок обработки аргументов и откуда можно задать терраформу ключи амазона
АО
Можно было бы просто указывать разные профайлы aws для разных сред, но всё равно понадобится переменная, чтобы этот самый профайл определять. а бэкенд не умеет в переменныке
АО
Тут или разносить по разным тачкам, или задавать ключи динамически в рантайме
AK
не понимаю пока до конца, почему нельзя на одной тачке иметь n профайлов и в рантайме их задавать
АО
не понимаю пока до конца, почему нельзя на одной тачке иметь n профайлов и в рантайме их задавать
Это второй описанный мной вариант
АО
1 - профайлы грузить автоматически из конфига авс, но на разных тачках
2 - профайлы грузить динамически, можно на одной тачке
2 - профайлы грузить динамически, можно на одной тачке