h
ssh
Size: a a a
2020 January 17
AK
пересоздаёт?
h
точнее не смог перезаписать, я не вникал , но удивило что это не волшебная утилита)
AK
это специфика подхода. Terraform использует API AWS, если AWS требует пересоздания - ничего не поделаешь. Ансибл может работать на уровне OS
h
вообще в проде terraform только для IaC юзают, а шлифуют настройки и т.д. уже ansible?
AK
Terraform больше для инфры, ansible - для CM
AK
но можно извращаться и всякие провижионеры использовать
h
документацию бы еще как у ансибла...
AK
проще тем, кто на Terraform пришёл с CloudFormation. Ansible более гибкий инструмент и область применения шире
AK
вот не надо документацию как у ансибла, у TF она лучше :)
h
ну я сегодня ночью поплутал по ней)
h
но вообще после ансибла - первые впечатления - вау)
h
а как Вы пароли храните? я например вынес всякие такие пароли/ключи/переменные в terraform.tfvars и добавил в .gitignore . Может есть что-то типа vault в ansible? Пробовал securestring, но не взлетело.
DK
а как Вы пароли храните? я например вынес всякие такие пароли/ключи/переменные в terraform.tfvars и добавил в .gitignore . Может есть что-то типа vault в ansible? Пробовал securestring, но не взлетело.
Переменные окружения в ci/cd
h
ОК, а если нет CI CD?
DK
ОК, а если нет CI CD?
Не могу посоветовать, локально тоже через env запускал, где то специально секреты пока не храню
VS
в амазоновском parameter store, еще с родным vault терраформ работает (hashicorp vault)
h
еще мельком видел в "бакеты" кидают в облако
N
да ладно нормально же можно хранить в репе прямо и шифровать просто файл с секретами
SM
такая тема будет работать?
provisioner "local-exec" {
command = "echo 'digitalocean_kubernetes_cluster.k8s_cluster.kube_config[0].raw_config' > pathexpand(var.kubeconfig_path) "
}