i
Не поднимать что-то в кубе терраформом, там один геморрой сплошной будет
Size: a a a
2020 January 14
D
бандиты, вопрос. Я терраформом поднял кубик, им же поднял поды. Соответственно при terraform destroy получаю ошибку, когда удаляется под, ведь кубика то уже нет. Как тут быть?
разделить и удалять в определнном порядке а не всё сразу.
YA
Поднимай поды другим терраформом
SM
Дык мож какой то параметр есть типа лайф цикла? А то такое себе
b
бандиты, вопрос. Я терраформом поднял кубик, им же поднял поды. Соответственно при terraform destroy получаю ошибку, когда удаляется под, ведь кубика то уже нет. Как тут быть?
destroy -target ?
SM
destroy -target ?
Сейчас так и делаю, ниочень
b
а ты хочешь весь кластер под чистую всегда сносить?
SM
AR
У ресурсов пода входным параметром должен быть какой-нибудь выходной параметр куба. Тогда накат/откат будет идти в правильном порядке.
N
дело говорит ⤴️
N
я у себя делал так:
делил все на модули и внутри модуля добавлял проверку на зависимости
делил все на модули и внутри модуля добавлял проверку на зависимости
set depget depN
main.tf:resource "null_resource" "dependency_getter" {
provisioner "local-exec" {
command = "echo ${length(var.dependencies)}"
}
}
......
......
resource "null_resource" "dependency_setter" {
depends_on = [
"<last resource in module name>",
]
}SM
хм, я ж могу depends_on тут заюзать поидеи
A
я не уверен, но кажется про это и сказали только что и даже это буквосочетание упоминалось
SM
ну да, не ругайся андорка
A
ладно
AR
Пытаюсь сотворить что-то такое
И получаю MalformedPolicyDocument. Что не так? Кто сталкивался?
data "aws_caller_identity" "caller_identity" {}
data "aws_iam_policy_document" "grafana" {
statement {
actions = ["sts:AssumeRole"]
principals {
type = "Service"
identifiers = ["ec2.amazonaws.com"]
}
principals {
type = "AWS"
identifiers = ["arn:aws:iam::${data.aws_caller_identity.caller_identity.account_id}:role/${format(«corp-%s-%s-role", var.app, var.environment)}"]
}
}
}И получаю MalformedPolicyDocument. Что не так? Кто сталкивался?
AR
Читал вот такое https://github.com/terraform-providers/terraform-provider-aws/issues/8905 тут не совсем понятно где проблема
Использую * provider.aws: version = "~> 2.44"
Использую * provider.aws: version = "~> 2.44"
2020 January 15
AK
Alex Romanin
Пытаюсь сотворить что-то такое
И получаю MalformedPolicyDocument. Что не так? Кто сталкивался?
data "aws_caller_identity" "caller_identity" {}
data "aws_iam_policy_document" "grafana" {
statement {
actions = ["sts:AssumeRole"]
principals {
type = "Service"
identifiers = ["ec2.amazonaws.com"]
}
principals {
type = "AWS"
identifiers = ["arn:aws:iam::${data.aws_caller_identity.caller_identity.account_id}:role/${format(«corp-%s-%s-role", var.app, var.environment)}"]
}
}
}И получаю MalformedPolicyDocument. Что не так? Кто сталкивался?
попробуй использовать https://www.terraform.io/docs/providers/aws/d/iam_role.html и вместо
arn:aws:iam::${data.aws_caller_identity.caller_identity.account_id}:role/${format(«corp-%s-%s-role", var.app, var.environment)}" брать arn оттуда. Есть подозрение, что ты arn неправильный передаёшь
SG
Всем доброго времени суток!
Есть вопрос по Terragrunt: как вы передаёте данные от например data в hcl.
Я пока надумал только с помощью dependency и отдельного модуля для data...
Может есть другие варианты?
Есть вопрос по Terragrunt: как вы передаёте данные от например data в hcl.
Я пока надумал только с помощью dependency и отдельного модуля для data...
Может есть другие варианты?