AK
и иронию тоже не понял :)
Смотри, запускается это все в дженкинсе, а именно в докер слейве.
Задача - логировать изменения инфраструктуры, создание/удаление/изменения
Я мог бы парсить plan file, но не очень хочется)
Size: a a a
2019 October 29
VT
если писать парсер - получится очень не стабильный интерфейс.
это хорошо бы внутри terraform-core добавить, дополнительное логирование действий, кто, откуда и когда. В enterprise это сделанно на уровне платформы которая запускает тф. (предположительно), там и sentinel есть
это хорошо бы внутри terraform-core добавить, дополнительное логирование действий, кто, откуда и когда. В enterprise это сделанно на уровне платформы которая запускает тф. (предположительно), там и sentinel есть
AK
если писать парсер - получится очень не стабильный интерфейс.
это хорошо бы внутри terraform-core добавить, дополнительное логирование действий, кто, откуда и когда. В enterprise это сделанно на уровне платформы которая запускает тф. (предположительно), там и sentinel есть
это хорошо бы внутри terraform-core добавить, дополнительное логирование действий, кто, откуда и когда. В enterprise это сделанно на уровне платформы которая запускает тф. (предположительно), там и sentinel есть
Ну мне прям нужно за пару недель реализовать...
VT
Смотри, запускается это все в дженкинсе, а именно в докер слейве.
Задача - логировать изменения инфраструктуры, создание/удаление/изменения
Я мог бы парсить plan file, но не очень хочется)
Задача - логировать изменения инфраструктуры, создание/удаление/изменения
Я мог бы парсить plan file, но не очень хочется)
т.ч. на уровне Jenkins или Atlantis можно написать нечто очень простое.
AK
Есть такая штука как terraform show -json "planfile"
AK
Придется парсить по ходу
YA
так нет гарантий, что оно исполнится
DK
Есть такая штука как terraform show -json "planfile"
а в чем проблема мониторить события в самом облаке? какого провайдера используете?
AK
AK
а в чем проблема мониторить события в самом облаке? какого провайдера используете?
зачем, терраформ удобнее
DK
зачем, терраформ удобнее
тераформ никто и не отменял, зачем парсить его выхлоп, когда есть https://aws.amazon.com/ru/cloudtrail/
VT
Придется парсить по ходу
нет, не надежно.
нужно централизованное выполнение.
где ты сможешь вытаскивать историю изменений.
нужно централизованное выполнение.
где ты сможешь вытаскивать историю изменений.
VT
тераформ никто и не отменял, зачем парсить его выхлоп, когда есть https://aws.amazon.com/ru/cloudtrail/
👍
AK
В cloudtrail излишки
VT
Cloudtrail вполне решает вопрос.
VT
переизобретать колесо за неделю на стороне tf - так себе решение.
Можно, но получится не стабильно. Радоваться не долго придется.
Можно, но получится не стабильно. Радоваться не долго придется.
DK
и cloud trail решает проблему, когда кто-то не использовал тераформ
AK
Вытягивать с cloud trail что мне нужно, а что нет... Могу конечно
AK
Но это ещё фильтровать все изменения на аккаунте
DK
ну во первых у вас должны быть несколько аккаунтов, во вторых в cloud trail можно настроить то что нужно смотреть от конкретного аккаунта