YA
хороший вариант
Size: a a a
2019 December 09
A
А вот расскажите, кто на GCP живет - где вы переменные для общих воркспейсов (типа прода) храните? На AWS можно башем из SecretManager вытянуть и собрать tfvar файл. А у гугла что-то я ничего такого не вижу.
А из remote state нельзя вытащить то что нужно?
YA
тогда либо придется все измения в этот стейт прописывать или городить var.my_var != "" ? var.my_var : lookup(data.my_remote_state.self.outputs, "my_var", "default_value") на каждую переменную
A
Чиво
A
У тебя зависимости между воркспейсами, верно?
YA
У нас есть общие воркспейсы - типа прода и нескольких стейджингов разного назначения. И есть приватные воркспейсы, где проверяются гипотезы и просто люди что-то пробуют. Так вот задача синхронизировать variables для общих воркспейсов. При этом хочется оставить возможность запускать apply локально.
YA
На амазоне terraform apply обвязан башем, который эти файлы создает
YA
При этом в переменных есть сенситив данные, которые в открытом виде хранить не хочется
YA
Сделать отдельные проект для чисто переменных и читать его ремоут стейтом в принципе рабочая идея. Только муторная.
A
Я просто не понимаю почему стейт-файл, если его потеря и правда так страшна, должен лежать где-то отдельно.
Тем не менее он по прежнему представляет собой код, код задеплоенной инфраструктуры, правильно? - так почему-бы не хранить его в гите, его и версионировать там можно.
Нафига нужны все эти .tfstate.backup, возврат в 90 какой-то, когда всё было статичым и загружалось на веб-сервер по ftp.
Какой-то неправильный IaaC получается.
Тем не менее он по прежнему представляет собой код, код задеплоенной инфраструктуры, правильно? - так почему-бы не хранить его в гите, его и версионировать там можно.
Нафига нужны все эти .tfstate.backup, возврат в 90 какой-то, когда всё было статичым и загружалось на веб-сервер по ftp.
Какой-то неправильный IaaC получается.
я не особо шарю за терраформ, только планирую, а разве у него нет никакого импорта, чтобы он всю инфраструктуру заимпортил в этот файл, если этот файл где-то потерян?
НС
я не особо шарю за терраформ, только планирую, а разве у него нет никакого импорта, чтобы он всю инфраструктуру заимпортил в этот файл, если этот файл где-то потерян?
нет, это не волшебная пилюля
A
я не особо шарю за терраформ, только планирую, а разве у него нет никакого импорта, чтобы он всю инфраструктуру заимпортил в этот файл, если этот файл где-то потерян?
В коробке нет, но есть terraformer
A
Сделать отдельные проект для чисто переменных и читать его ремоут стейтом в принципе рабочая идея. Только муторная.
Зачем отдельный для чисто переменных? Просто в продовый добавь переменные и читай их как ремоут стейт из не-продовых
YA
а как их менять?
DK
В коробке нет, но есть terraformer
кинь на проект сслыку
DK
из гугла не то все
A
В коробке нет, но есть terraformer
падажжи, разве он не видит состояние? он же должен видеть, что сервера созданы, учетки созданы, то-то и то-то настроено
A
падажжи, разве он не видит состояние? он же должен видеть, что сервера созданы, учетки созданы, то-то и то-то настроено
terraformer генерит тф код по инфре