Size: a a a

2020 April 01

s

stempher in terraform_ru
Victor Tur
там еще надо: skip_metadata_api_check
может кому пригодится - там еще несколько параметров надо выставить
https://github.com/hashicorp/terraform/pull/15553#issuecomment-334724247
источник

ЯК

Яковлев Константин in terraform_ru
Всем привет.
источник

VT

Victor Tur in terraform_ru
skip_requesting_account_id - (DEPRECATED, Optional) Skip requesting the account ID.
источник

VT

Victor Tur in terraform_ru
deprecated
источник

s

stempher in terraform_ru
Victor Tur
skip_requesting_account_id - (DEPRECATED, Optional) Skip requesting the account ID.
при skip_credentials_validation = true обращения пошли по указанному endpoint
источник

ZB

Zakhar Bessarab in terraform_ru
Zakhar Bessarab
возможно кто-нибудь пробовал заставить terraformer импортировать все aws_security_group правила как "aws_security_group_rule"?
по умолчанию делает "if a rule cannot be inlined"
есть необходимость их объявить отдельно чтобы избавиться от циклических зависимостей в уже существующих рулах и нельзя пока менять рулы никаким образом
если кому-нибудь будет актуально, решилось костылем в коде terraformer(если нужно - могу поделиться) который заставил его развернуть все inline правила в объекты отдельные, циклические ссылки дальше не вызывают проблем
источник
2020 April 02

А

Андрей in terraform_ru
привет!
а можно ли в depends on как-то поставить ресурс с другого модуля или используя data.terraform_remote_state? или все должно быть в одном модуле, действительно, как сказано в документации: The depends_on meta-argument, if present, must be a list of references to other resources in the same module
источник

А

Андрей in terraform_ru
может есть какие-то ухищрения?
источник

i

inqfen in terraform_ru
Ну так на data и поставь
источник

А

Андрей in terraform_ru
я так и сделал. может коряво:
output "eks_cluster_role_policy_attachment" {
 value = aws_iam_role_policy_attachment.cluster_AmazonEKSClusterPolicy
}
...
и потом в другом модуле
depends_on = [
data.terraform_remote_state.iam.outputs.eks_cluster_role_policy_attachment,data.terraform_remote_state.iam.outputs.eks_service_role_policy_attachment,
 ]
но получается такое
Error: Invalid depends_on reference

 on cluster.tf line 12, in resource "aws_eks_cluster" "main":
 12:     data.terraform_remote_state.iam.outputs.eks_cluster_role_policy_attachment,

References in depends_on must be to a whole object (resource, etc), not to an
attribute of an object.
источник

А

Андрей in terraform_ru
хотя может в таком случае depends on и лишнее. так как роль отдельно от кластера менеджится.
источник

N

Nikolai in terraform_ru
Надо ставить на ресурс а не на атрибут ресурса
источник

А

Андрей in terraform_ru
Там на ресурс и стоит - aws_iam_role_policy_attachment.cluster_AmazonEKSClusterPolicy
источник

А

Андрей in terraform_ru
И если глянуть стейт то там тип “object”
источник

AR

Alexey Remizov in terraform_ru
Андрей
может есть какие-то ухищрения?
Передавай output от одного модуля в variable другого. И используй это значение в параметрах ресурса, который должен быть зависимым. Если параметр зависимости совсем-совсем никак не используется в зависимом, можно упороться как-то так:
resource "inner.res" "dependant" {
 name = ["name", var.outer_dependency_id][0]
}
источник

А

Андрей in terraform_ru
Я уже решил пойти по пути упрощения и буду создавать роли для eks в модуле eks.  Изначально была идея использовать одну и ту же роль для всех кластеров. Но меня испугали предупреждения в офф.  Документации.  Мол не забудьте поставить зависимости от ролей, а то ...Придется для каждого кластера создавать такую же роль как и для соседнего но с другим именем 😐
источник

А

Андрей in terraform_ru
Тем более у меня там не классические несколько модулей а просто подробленный стейт и я могу обращаться к ресурсам «другого стейта» только через data
источник
2020 April 03

AE

Aleksey Ezhov in terraform_ru
Привет Интересует такой кейс Создается rds После создания необходимо выполнить sql скрипт (1 раз) Rds без доступа в интернет . Как можно это сделать? Нашел 2 подхода. 1 - через выполнения скрипта на неком инстансте из той же подсети или доступом к ней (типо при создании ec2 его запустить и после грохунть ec2)   2 - создать лямбда функцию и через нее выполнить Может есть еще какие то кейсы которые я упускаю?
источник

MM

Maksim Makhalov in terraform_ru
Слушайте, как через API или другими методами, получить набор всех параметров proxmox, например storages с их id и type, network и т.д и т.п
источник

N

Nikolai in terraform_ru
Maksim Makhalov
Слушайте, как через API или другими методами, получить набор всех параметров proxmox, например storages с их id и type, network и т.д и т.п
Немного не по адресу вопрос, тут канал про другое
источник