V
to associate with a private hosted zone
Вроде беды с английским нет, но не пойму о чем тут?
У меня зона типа private потому что я указываю VPC?
У меня зона типа private потому что я указываю VPC?
Size: a a a
2019 December 27
A
Это и написано
i
Ясно же написано, что указание VPC для ассоциирования с приватной зоной
i
Приватная - это и есть зона для какого-то VPC, и работать будет только в рамках этого VPC
i
Читай доку лучше и не по диагонали, у тебя уже вторая проблена которая описана в том, что ты прочитал
i
Но прочитал видимо плохо
V
То есть если из Инета к ней будет запрос - она не отработает, так?
2019 December 28
i
да
S
Какой-то странный подход работы с технологией - сразу пытаться использовать тулзы для автоматизации, не понимая при этом основ работы самой технологии 🙂
B
а никто случайно пайплайны не делал в гитлабе? столкнулся с тем, что иногда план в логах отображается не полностью.
IM
а никто случайно пайплайны не делал в гитлабе? столкнулся с тем, что иногда план в логах отображается не полностью.
В ienkins проблем не было
AS
а никто случайно пайплайны не делал в гитлабе? столкнулся с тем, что иногда план в логах отображается не полностью.
А покажите как у вас выглядит .gitlab-ci.yaml?
B
А покажите как у вас выглядит .gitlab-ci.yaml?
.plan_template: &plan_template
stage: plan
script:
- cd $CI_PROJECT_DIR/google/${PROJECT_NAME}/
- tfswitch
- ./terraform init
- ./terraform plan -lock=true -out "planfile"
- cd $CI_PROJECT_DIR
tags:
- terraform
artifacts:
paths:
- $CI_PROJECT_DIR/google/${PROJECT_NAME}/planfile
stage: plan
script:
- cd $CI_PROJECT_DIR/google/${PROJECT_NAME}/
- tfswitch
- ./terraform init
- ./terraform plan -lock=true -out "planfile"
- cd $CI_PROJECT_DIR
tags:
- terraform
artifacts:
paths:
- $CI_PROJECT_DIR/google/${PROJECT_NAME}/planfile
2019 December 30
rd
Checkov is a static code analysis tool for infrastructure-as-code. It scans cloud infrastructure provisioned using Terraform and detects security and compliance misconfigurations.https://github.com/bridgecrewio/checkov
. . .
Features
- 50+ built-in policies cover security and compliance best practices for AWS, Azure & Google Cloud.
- Policies support variable scanning by building a dynamic code dependency graph (coming soon).
- Supports in-line suppression of accepted risks or false-positives to reduce recurring scan failures.
- Output currently available as CLI, JSON or JUnit XML.
2019 December 31
e
Привет всем, столкнулся с проблемой - у меня в AWS был накликанный S3 bucket, я писал инфраструктуру и вместо
Я сделал
backend сделал aws_s3_bucket, указал тот же накликанный бакет и сделал план - терраформ сказал что 1 бакет будет создан.Я сделал
apply и временная метка создания бакета изменилась, хотя файлы остались. Но вот теги потерлись (вернее обновились). Это нормальное поведение?e
Я думал что терраформ не может ипортировать существующие ресурсы "неявно"
e
Что-то изменилось в 0.12.12 ?
AT
Что-то изменилось в 0.12.12 ?
Ну я сецчас не вспомню, но когда перевёл на 12 версию , с 11ой у меня все скрипты слетели
AT
Точно помню я переписывал момент где прикидывал Файлы на хосты
AT
Ещё момент с переменными в модули