i
Что ты в доке читал не понимаю
Size: a a a
2019 December 27
V
Все читал, в опциях не заметил ничего примечательного и пропустил...
i
У тебя если провайдер будет azure, а бэкенд на S3, ты что, будешь думать что он по данным azure в aws аутентифицируется?
i
Провайдер вообще никак с бэкендом не связан и пофиг какие креды ты там в провайдере указал
V
Так?
terraform {
backend "s3" {
shared_credentials_file = "./credentials.cred"
profile = "default"/credentials.cred"
profile = "default"
encrypt = true
bucket = "mega-terraform-state"
region = "ap-southeast-2"
key = "terraform/state"
dynamodb_table = "terraform-state-lock"
}
}
terraform {
backend "s3" {
shared_credentials_file = "./credentials.cred"
profile = "default"/credentials.cred"
profile = "default"
encrypt = true
bucket = "mega-terraform-state"
region = "ap-southeast-2"
key = "terraform/state"
dynamodb_table = "terraform-state-lock"
}
}
i
Ну типа того
i
профиль можно не указывать, если default
i
он по дефолту и так default
V
Благодарствую!
V
Думал что DynamoDB будет автоматом развернута и туда Терраформ все положит...
Ошибка из-за того что база должна быть уже развернута на момент запуска сценария?
Ошибка из-за того что база должна быть уже развернута на момент запуска сценария?
i
конечно
N
Говорят террагрант умеет все создать с первого запуска
V
Free Tier - DynamoDB capacity:
read_capacity = 5
write_capacity = 5
Этого достаточно?
read_capacity = 5
write_capacity = 5
Этого достаточно?
SG
Вполне
V
resource "aws_route53_zone" "public_dns_zone" {
name = "company.com"
force_destroy = true
vpc {
vpc_id = aws_vpc.main_vpc.id
}
}1) Даный ресурс у меня в модуле networking. Он создает зону и прописывает SOA и NS записи со значениями которыпе видать Амазон определить для данной развертки. То есть если сделать terraform destroy,а после apply, NS и SOA записи будут иметь совершенно другие значения.
2) Доменное имя хоститься у стороннего хостинг-провайдера. В NS записях зоны у этого провайдера нужно удет прописать NS сервера Амазона, из пункта 1). Предположим что все успешно прошло.
3) Если пройти еще разок destroy, а после apply - то NS сервера в амазоне для заны изменятся и соответсвтенно будет косяк.
Как обычно наводят в том порядок? В том смысле, как можно NS записи в Амазоне чтобы не менялись?
V
Или при создании зоны прописывать Терраформом и NS записи?
V
конечно
Базу создал вручную. Но теперь из-за этого ресурс базы не может пройти... Или эта часть кода не нужна?
i
Логично
i
Зачем тебе еще раз создавать базу, которую ты руками создал?
