IZ
версию провайдера обновил и привет
Да, привет). Обновил, да
Size: a a a
2019 August 02
IZ
Проблема правда только с одним энвом появилась
IZ
думаю, теперь, как стейт заэкспортить и сказать, что теперь этот стейт твой новый стейт
2019 August 04
S
физкульт привет всем
помогите разобраться как aws провайдер работает
вот есть такие манифесты
https://github.com/cablespaghetti/kubeadm-aws
вот ту в скрипте который на spot instance попадает через userdata используется aws cli
https://github.com/cablespaghetti/kubeadm-aws/blob/master/master.sh#L75
я не понимаю, в какой момент на инстансе оказываются credentials которые достаточны чтобы из s3 что то синкать внутри инстанса?
помогите разобраться как aws провайдер работает
вот есть такие манифесты
https://github.com/cablespaghetti/kubeadm-aws
вот ту в скрипте который на spot instance попадает через userdata используется aws cli
https://github.com/cablespaghetti/kubeadm-aws/blob/master/master.sh#L75
я не понимаю, в какой момент на инстансе оказываются credentials которые достаточны чтобы из s3 что то синкать внутри инстанса?
IM
This repository has been archived by the owner. It is now read-only.
S
ну какая разница? ;) ссылки то работают, и скрипты работают
я очу понять как именно
здесь ведь работают все с aws через terraform?
я очу понять как именно
здесь ведь работают все с aws через terraform?
IM
ну какая разница? ;) ссылки то работают, и скрипты работают
я очу понять как именно
здесь ведь работают все с aws через terraform?
я очу понять как именно
здесь ведь работают все с aws через terraform?
Смотреть темплейты
S
ну я смотрю
какие именно темплейты надо смотреть в данном случае?
сам скрипт master.sh ничего не копирует в /home/ubuntu/.aws/
main.tf тоже не содержит ничего подобного...
но при этом aws s3 sync в момент старта отрендеренного master.sh
как то работает
я не понимаю как
кто и в какой момент создает
/home/ubuntu/.aws/credentials ?
какие именно темплейты надо смотреть в данном случае?
сам скрипт master.sh ничего не копирует в /home/ubuntu/.aws/
main.tf тоже не содержит ничего подобного...
но при этом aws s3 sync в момент старта отрендеренного master.sh
как то работает
я не понимаю как
кто и в какой момент создает
/home/ubuntu/.aws/credentials ?
VT
ну я смотрю
какие именно темплейты надо смотреть в данном случае?
сам скрипт master.sh ничего не копирует в /home/ubuntu/.aws/
main.tf тоже не содержит ничего подобного...
но при этом aws s3 sync в момент старта отрендеренного master.sh
как то работает
я не понимаю как
кто и в какой момент создает
/home/ubuntu/.aws/credentials ?
какие именно темплейты надо смотреть в данном случае?
сам скрипт master.sh ничего не копирует в /home/ubuntu/.aws/
main.tf тоже не содержит ничего подобного...
но при этом aws s3 sync в момент старта отрендеренного master.sh
как то работает
я не понимаю как
кто и в какой момент создает
/home/ubuntu/.aws/credentials ?
А ты уверен что создаётся?
VT
s3-Bucket-Policy посмотри, там просто полиси к ec2 роли аттачится, как положено
S
а. вот как... понял спасибо
S
только непонятно, этот полиси в каком скопе действует
я правильно понимаю что там s3-bucket-policy делает открытым вообще для всех?
я правильно понимаю что там s3-bucket-policy делает открытым вообще для всех?
VT
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": ["s3:ListBucket"],
"Resource": ["${aws_s3_bucket.s3-bucket.arn}"]
},
{
"Effect": "Allow",
"Action": [
"s3:PutObject",
"s3:GetObject",
"s3:ListObjects"
],
"Resource": ["${aws_s3_bucket.s3-bucket.arn}/*"]
}
]
Только с сервера к которому эта полиси подключена через роль.
i
ну какая разница? ;) ссылки то работают, и скрипты работают
я очу понять как именно
здесь ведь работают все с aws через terraform?
я очу понять как именно
здесь ведь работают все с aws через terraform?
Ну смотря для чего, я инфраструктуру для куба ансиблом поднимаю
i
А если тебе нужен готовый куб на aws, возьми kops и не насилуй себя
VT
А если тебе нужен готовый куб на aws, возьми kops и не насилуй себя
+1 :)
V
Всем доброго дня, подскажите пожалуста, как использовать функцию templatefile (terraform 0.12.6) для создания ansible hosts.yml Желательно пример.
VT
Всем доброго дня, подскажите пожалуста, как использовать функцию templatefile (terraform 0.12.6) для создания ansible hosts.yml Желательно пример.
S
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": ["s3:ListBucket"],
"Resource": ["${aws_s3_bucket.s3-bucket.arn}"]
},
{
"Effect": "Allow",
"Action": [
"s3:PutObject",
"s3:GetObject",
"s3:ListObjects"
],
"Resource": ["${aws_s3_bucket.s3-bucket.arn}/*"]
}
]
Только с сервера к которому эта полиси подключена через роль.
а все до меня дошло
там есть
aws_spot_instance_request
который содержит
iam_instance_profile = aws_iam_instance_profile.profile.name
этот самый aws_iam_instance_profile
содержит
role = aws_iam_role.role.name
которая уже через aws_iam_role_policy_attachment
полностью все права раздает, таким образом получается что инстансы которые создаются через spot request
автоматически содержат права которые закреплены за IAM ролью
там есть
aws_spot_instance_request
который содержит
iam_instance_profile = aws_iam_instance_profile.profile.name
этот самый aws_iam_instance_profile
содержит
role = aws_iam_role.role.name
которая уже через aws_iam_role_policy_attachment
полностью все права раздает, таким образом получается что инстансы которые создаются через spot request
автоматически содержат права которые закреплены за IAM ролью
S
спасибо еще раз что помогли разобратьс