садистский нейминг

Всем привет!

Подскажите пожалуйста по terraform и aws

1) Есть отдельный модуль под remote_state на s3
Когда в нем делаю terraform state pull, то ничего не происходит
При выполнении terraform plan - отображаются все ресурсы, описанные в main.tf (и которые уже существуют, но не должны отображаться для выполнения, тк remote state был получен (?) )
Почему такое происходит?

2) Необходимо подсунуть сертификат из CertificateManager в alb для eks. Сертификат уже присутствует, его arn есть. Как я понял, сделать это можно двумя способами:
- resource "aws_acm_certificate" "cert" и затем terraform import aws_acm_certificate.cert <arn>
- data "aws_acm_certificate" "cert"
Чем отличаются эти два варианта?

В первом случае сам ingress-контроллер ругается на то, что не может найти данный сертификат (по arn, который присутствует в системе)
Во втором случае (при terraform plan) получаю ошибку, что No certificate for domain found in this region. Добавление директивы provider в data не поменяло ничего

что я делаю не так?

Заранее благодарю!

HashiCorp официально анонсировали что теперь они занимаются поддержкой и развитием расширения для тераформа для VS Code 🔥.
Обещают в скором времени полную поддержку 0.12 версии и другие улучшения.

http://amp.gs/34Lt
#terraform #hashicorp #vscode

1. У вас уже должен быть стейт значит раз вас смущает вывод плана
вам надо инит запустить и он предложит передвинуть ваш сушествующий локальный план в сетевой ресурс.
после этого все будет работать как вам и нужно
2. я просто конфигурирую ингрес так чтобы он сам создавал LB c нужным сертефикатом.
annotations:
     service.beta.kubernetes.io/aws-load-balancer-backend-protocol: "tcp"
     service.beta.kubernetes.io/aws-load-balancer-ssl-ports: "443"
     service.beta.kubernetes.io/aws-load-balancer-ssl-cert: "${acm_certificate_arn}"
     service.beta.kubernetes.io/aws-load-balancer-type: "nlb"
     service.beta.kubernetes.io/aws-load-balancer-additional-resource-tags: "${load_balancer_tags}"

на счет второго - data лишь дает доступ на чтение ресурса, по определенным параметрам находит ресурс каждый раз. resource тип - управляет ресурсом, можно уничтожить, поменять параметры.
Если ошибка что не найден сертификат - значит не правильные параметры поиска или не тот регион

Спасибо большое!🙌

но регион тот же, что и у сертификата
Прописывал provider в data - ошибка та же

Добрый день.
Подскажите, у вас так же когда контейнеры скейлятся вниз и дошло до минимума, то аларм не пропадает?

вот мой aws_cloudwatch_metric_alarm

# CloudWatch alarm that triggers the autoscaling down policy
resource "aws_cloudwatch_metric_alarm" "service_cpu_low" {
  alarm_name          = "${var.project}_cpu_utilization_low"
  comparison_operator = "LessThanOrEqualToThreshold"
  evaluation_periods  = "2"
  metric_name         = "CPUUtilization"
  namespace           = "AWS/ECS"
  period              = "60"
  statistic           = "Average"
  threshold           = "10"

  dimensions = {
    ClusterName = aws_ecs_cluster.main.name
    ServiceName = aws_ecs_service.main.name
  }

  alarm_actions = [aws_appautoscaling_policy.down.arn]
}

у меня должно скейлится от 1 до 5. Сейчас 1 контейнер и аларм не пропадает.

Коллеги как правильно в 12+ сделать такую штуку хочу как то так определить переменные

variable "sfe_nodes" {
       type = list
       default = ["sdp1sfe1"]
}

variable "sfe_profiles" {
       type = map
       default = {
               "sdp1sfe1" = {
                       "proxmox_node" = "proxmox-dc-hv06"
                       "storage" = "hv06-1700gb"
                       "template_name" = "MFSDP-SFE-main-template"
                       "vcpu" = 2
                       "memory" = 4096
               }
       }
}

и использовать так

name = var.sfe_nodes[count.index]

storage = lookup(var.sfe_profiles[name],[storage])

говорит Invalid reference

Всем привет! Вот только что обновил Terragrunt Reference Architecture репозиторий, если кому-то будет интересно - https://github.com/antonbabenko/terragrunt-reference-architecture

Спасибо, Антон! 👍
я кстати начал использовать yaml с yamldecode вместо tfvars

да, это удобно, если всё вокруг уже покрыто толстым слоем ямла 🙂