A
По ссылке написано
Size: a a a
2019 December 08
DZ
надо ковырнуть будет, теперь бы еще глянуть доку для 0.11
A
Доку по 0.11 не могу посмотреть
DZ
теперь еще вопрос как это все завернуть чтобы ТФ работал в докер контейнер и ассьюмило через aws-vault на хосте
A
Лично я сделал специальный шелл-скрипт который запускает все нужные мне тулзы в доскере с нужными мне опциями
DZ
скорее всего если я запущу контейнер через aws-vault с ролью SSO аккаунта то дальше надо в ТФ прописывать роль для remote state backend и для самого кода
DZ
Лично я сделал специальный шелл-скрипт который запускает все нужные мне тулзы в доскере с нужными мне опциями
у меня этот скрипт называется docker compose 🙂
A
Ну ок
i
Dmytro Zavalkin
бывает наоборот нужно, у нас есть один типа как главный аккаунт и куча аккаунтов для разных сервисов - хочется стейт хранить в главном а ресурсы создавать в аккаунтах сервисов
Жиза
i
Аккаунтов штук 20
DZ
так это бест практисы амазона самого, само собой если в компании несколько команд то уже будет несколько аккаунтов
k
kubectl get nodes
No resources foundРазобрался в чём проблема была?
N
Разобрался в чём проблема была?
Да
k
Да
расскажи)
N
Там что то с подсетями было: публичная подсеть, а ноды с запретом на публичные айпишники
N
Но я потом научился пихать ноды в приватные подсети, а внешний лоадбалансер в публичные
DZ
а зачем ноды в приватные то?
k
А как отдебажить?
Я просто не понимаю инстансы создаются, но к ним не подключиться не посмотреть что там происходит даже.
деплоил с отдельным vpc по примеру из
https://github.com/terraform-aws-modules/terraform-aws-eks/tree/master/examples/launch_templates
Я просто не понимаю инстансы создаются, но к ним не подключиться не посмотреть что там происходит даже.
деплоил с отдельным vpc по примеру из
https://github.com/terraform-aws-modules/terraform-aws-eks/tree/master/examples/launch_templates
DZ
чтобы за NAT GW платить?
k
Dmytro Zavalkin
чтобы за NAT GW платить?
Нат будет дороже публичных IPv4?