SG
локов нативных не будет
Это понятно
Size: a a a
2019 December 09
SG
Надо бы себе доки настроить. А то уже трое инфру ковыряют, но все без локов. Пока вроде проносит :)
SG
Вот, придумал чем сегодня заняться на работе :))))
🌠
как в терраформе можно добавить лейбл и тайнт к aws_autoscaling_group
в доке таких свойств у aws_autoscaling_group нету...
в доке таких свойств у aws_autoscaling_group нету...
k
Я просто не понимаю почему стейт-файл, если его потеря и правда так страшна, должен лежать где-то отдельно.
Тем не менее он по прежнему представляет собой код, код задеплоенной инфраструктуры, правильно? - так почему-бы не хранить его в гите, его и версионировать там можно.
Нафига нужны все эти .tfstate.backup, возврат в 90 какой-то, когда всё было статичым и загружалось на веб-сервер по ftp.
Какой-то неправильный IaaC получается.
Тем не менее он по прежнему представляет собой код, код задеплоенной инфраструктуры, правильно? - так почему-бы не хранить его в гите, его и версионировать там можно.
Нафига нужны все эти .tfstate.backup, возврат в 90 какой-то, когда всё было статичым и загружалось на веб-сервер по ftp.
Какой-то неправильный IaaC получается.
k
Простите за мой поток сознания, но вы меня не убедили. Я буду продолжать хранить стейт-файл в гите, хоть и без локов, но мне кажется это отличное решение😄
DK
Простите за мой поток сознания, но вы меня не убедили. Я буду продолжать хранить стейт-файл в гите, хоть и без локов, но мне кажется это отличное решение😄
и это правильно
A
Простите за мой поток сознания, но вы меня не убедили. Я буду продолжать хранить стейт-файл в гите, хоть и без локов, но мне кажется это отличное решение😄
Если ты работаешь один, то норм
A
Я правда тоже работаю один, но даже я юзаю gcs
YA
Я просто не понимаю почему стейт-файл, если его потеря и правда так страшна, должен лежать где-то отдельно.
Тем не менее он по прежнему представляет собой код, код задеплоенной инфраструктуры, правильно? - так почему-бы не хранить его в гите, его и версионировать там можно.
Нафига нужны все эти .tfstate.backup, возврат в 90 какой-то, когда всё было статичым и загружалось на веб-сервер по ftp.
Какой-то неправильный IaaC получается.
Тем не менее он по прежнему представляет собой код, код задеплоенной инфраструктуры, правильно? - так почему-бы не хранить его в гите, его и версионировать там можно.
Нафига нужны все эти .tfstate.backup, возврат в 90 какой-то, когда всё было статичым и загружалось на веб-сервер по ftp.
Какой-то неправильный IaaC получается.
так если ты хочешь его там хранить, то настрой CI на применение измений. Вот тебе и лок из коробки и обратный мердж можно собрать. И даже в коммит мессадж можно чейндж инфры добавлять.
k
так если ты хочешь его там хранить, то настрой CI на применение измений. Вот тебе и лок из коробки и обратный мердж можно собрать. И даже в коммит мессадж можно чейндж инфры добавлять.
Вот, человек дело говорит👍
A
так если ты хочешь его там хранить, то настрой CI на применение измений. Вот тебе и лок из коробки и обратный мердж можно собрать. И даже в коммит мессадж можно чейндж инфры добавлять.
Это не лок, это никак не помешает локально запустить применение
YA
Это не лок, это никак не помешает локально запустить применение
отсутствие ключей помешает )
A
Отсутствие ключей - не лок
A
Лок это лок
A
Ключи это ключи
YA
С гитом беда только если с продом что-то не так. Чинить гит коммитами это прямо не здорово.
YA
Ну и экспериментировать неудобно. Поэтому хорошо, если можно иногда локально запускать.
YA
А вот расскажите, кто на GCP живет - где вы переменные для общих воркспейсов (типа прода) храните? На AWS можно башем из SecretManager вытянуть и собрать tfvar файл. А у гугла что-то я ничего такого не вижу.
k
А вот расскажите, кто на GCP живет - где вы переменные для общих воркспейсов (типа прода) храните? На AWS можно башем из SecretManager вытянуть и собрать tfvar файл. А у гугла что-то я ничего такого не вижу.
Я не использую GCP, но креды хранил бы так же в репе, и шифровал бы git-crypt