В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

terraform_ru

431 membersпожаловаться на группу
2019 July 25

АО

Анатолий Облаухов in terraform_ru
Aleksandr Kostiuk
стейт прода - на проде акк
стейт дева - на дев акк

разные акк, разные бакеты и ключи
Можно перед запуском терраформа задавать креденшелы, а он их пусть как дефолтные ест.
Соответственно, разные среды запускаются с разными креденшелами, а терраформ от этого абстрагирован
источник
15:04пожаловаться

VT

Victor Tur in terraform_ru
передавай просто разные backend конфиги для окружений
источник
15:05пожаловаться

AK

Aleksandr Kostiuk in terraform_ru
Victor Tur
передавай просто разные backend конфиги для окружений
а как он поймет что он прод, или дев?
источник
15:06пожаловаться

VT

Victor Tur in terraform_ru
Анатолий Облаухов
Можно перед запуском терраформа задавать креденшелы, а он их пусть как дефолтные ест.
Соответственно, разные среды запускаются с разными креденшелами, а терраформ от этого абстрагирован
+1
источник
15:06пожаловаться

AK

Aleksandr Kostiuk in terraform_ru
Анатолий Облаухов
Можно перед запуском терраформа задавать креденшелы, а он их пусть как дефолтные ест.
Соответственно, разные среды запускаются с разными креденшелами, а терраформ от этого абстрагирован
бакет и ключ разные, так не выйдет
источник
15:06пожаловаться

АО

Анатолий Облаухов in terraform_ru
Aleksandr Kostiuk
бакет и ключ разные, так не выйдет
можно как вариант хранить стейты в одном бакете - лучше в новом, раз со старого переезжаете
источник
15:06пожаловаться

АО

Анатолий Облаухов in terraform_ru
тогда для них креды можно задать прямо в конфиге
источник
15:07пожаловаться

AK

Aleksandr Kostiuk in terraform_ru
так можно, но есть другой терраформ, как на проде, так и на деве, что юзает стейт файл
мне нужны стейт файлы на разных акк в общем)
источник
15:07пожаловаться

АО

Анатолий Облаухов in terraform_ru
единственное, что ресурсы для старой среды нужно будет создавать со старыми кредами - тут на помощь придут дефолтные креды. Терраформ предпринимает несколько попыток найти креды для aws провайдера, я не помню точно в каком порядке, это есть на их сайте. Конфиг, переменные окружения. параметры запуска терраформа, ещё пара способов. Суть в том, чтобы выпилить креды из конфига и передавать их при запуске. Тогда можно каждый раз для разной среды задавать разные креды, а терраформу будет пофигу, он просто возьмёт те, которые дали, и пойдёт там менеджить ресурсы
источник
15:08пожаловаться

АО

Анатолий Облаухов in terraform_ru
https://www.terraform.io/docs/providers/aws/index.html
Terraform by HashiCorp
Provider: AWS - Terraform by HashiCorp
The Amazon Web Services (AWS) provider is used to interact with the many resources supported by AWS. The provider needs to be configured with the proper credentials before it can be used.
источник
15:09пожаловаться

AK

Aleksandr Kostiuk in terraform_ru
да так оно и используется у меня. Я говорю о бекенде, а не о провайдере...
источник
15:10пожаловаться

VT

Victor Tur in terraform_ru
удобно иметь директорию с конфигами,
там внутри на каждое окружение, backend/provider конфигурации.
в общем и целом примерно как у terragrunt :)
источник
15:12пожаловаться

АО

Анатолий Облаухов in terraform_ru
Aleksandr Kostiuk
так можно, но есть другой терраформ, как на проде, так и на деве, что юзает стейт файл
мне нужны стейт файлы на разных акк в общем)
вот этого не уловил, почему нужны на разных?
источник
15:12пожаловаться

AK

Aleksandr Kostiuk in terraform_ru
Анатолий Облаухов
вот этого не уловил, почему нужны на разных?
management ветка создает всякие ресурсы, которые потом юзается терраформом из стейта, который деплоит serverless
источник
15:13пожаловаться

AK

Aleksandr Kostiuk in terraform_ru
Victor Tur
удобно иметь директорию с конфигами,
там внутри на каждое окружение, backend/provider конфигурации.
в общем и целом примерно как у terragrunt :)
а я вот пока и не могу понять структуру и порядок)
источник
15:14пожаловаться

АО

Анатолий Облаухов in terraform_ru
Aleksandr Kostiuk
management ветка создает всякие ресурсы, которые потом юзается терраформом из стейта, который деплоит serverless
То есть один стейт контролирует ресурсы, которые использует другой стейт? не понял...
источник
15:14пожаловаться

AK

Aleksandr Kostiuk in terraform_ru
data "terraform_remote_state" "management_remote_state" {
 backend = "s3"

 config = {
   bucket = var.management_state_bucket
   key    = var.management_state_key
   region = var.region
 }
}
источник
15:15пожаловаться

AK

Aleksandr Kostiuk in terraform_ru
это юзается при депле serverless (там эндпоинты и arn разные)
источник
15:16пожаловаться

AK

Aleksandr Kostiuk in terraform_ru
я же не буду за этим кросс акк бегать
источник
15:16пожаловаться

VT

Victor Tur in terraform_ru
Aleksandr Kostiuk
а я вот пока и не могу понять структуру и порядок)
зависит от враппера.
я смотрю какие конфиги есть в директории, рекурсивно вплоть до описания конфигов провайдера для инфрастуктурного модуля
вытаскиваю секреты в рантайме, соответственно и запускаю нужное.
источник
15:18пожаловаться