ac
что-то я недогнал как If в 12 использовать(
Size: a a a
2020 June 09
f
Добрый день. Как для GKE указать taint со значениями определенными? Никак не могу найти конструкцию
f
Разобрался сам)
e
Использую AWS S3 как backend. Стейт файл вижу и ресурсы в нем есть.
мой backend.tf топорный:
делаю
Вижу что пытается создать все ресурсы заново. В чем может быть беда? (пробовал .terraform удалять - не помогло)
мой backend.tf топорный:
terraform {
backend "s3" {
encrypt = true
bucket = "bucket-bk"
key = "dev/terraform.tfstate"
region = "us-east-1"
}
}делаю
terraform init
terraform plan
Вижу что пытается создать все ресурсы заново. В чем может быть беда? (пробовал .terraform удалять - не помогло)
e
terraform 0.12.26
e
сравнивая стейты - я увидел разницу в версиях (то что лежит в S3 и то, что получаю при terraform init)
MP
Всем привет, кто сталкивался с проблемой сетапа s3 как бекенда?
Не хочет экспортить локал стейт, ListObjects forbidden, IAM роль с правами админа, сам бакет полностью публичный?
Не хочет экспортить локал стейт, ListObjects forbidden, IAM роль с правами админа, сам бакет полностью публичный?
S
может хоть ошибку покажешь?
MP
2020/06/09 17:50:29 [DEBUG] [aws-sdk-go] DEBUG: Validate Response s3/GetObject failed, attempt 0/5, error AccessDenied: Access Denied status code: 403
Terraform failed to load the default state from the "s3" backend. State migration cannot occur unless the state can be loaded. Backend modification and state migration has been aborted. The state in both the source and the destination remain unmodified. Please resolve the above error and try again.
I
а кто нибудь использует docker провайдер и как решали проблему как прописать несколько хостов на которых нужно запустить ресурсы?
знаю что можно сделать алисами, но проблема в том что это огромная простыня из хостов. Думал что сначала в самом провайдере можно сделать переменную на хост, но оказалось это не поддерживается.
знаю что можно сделать алисами, но проблема в том что это огромная простыня из хостов. Думал что сначала в самом провайдере можно сделать переменную на хост, но оказалось это не поддерживается.
A
а кто нибудь использует docker провайдер и как решали проблему как прописать несколько хостов на которых нужно запустить ресурсы?
знаю что можно сделать алисами, но проблема в том что это огромная простыня из хостов. Думал что сначала в самом провайдере можно сделать переменную на хост, но оказалось это не поддерживается.
знаю что можно сделать алисами, но проблема в том что это огромная простыня из хостов. Думал что сначала в самом провайдере можно сделать переменную на хост, но оказалось это не поддерживается.
Без оркестратора будет больно
ac
Добрый день) подскажите как разрулить
есть такая конструкция
resource "cloudflare_filter" "wordpress" {
zone_id = "d41d8cd98f00b204e9800998ecf8427e"
description = "Wordpress break-in attempts that are outside of the office"
expression = "(http.request.uri.path ~ \".*wp-login.php\" or http.request.uri.path ~ \".*xmlrpc.php\") and ip.src ne 192.0.2.1"
}
resource "cloudflare_firewall_rule" "wordpress" {
zone_id = "d41d8cd98f00b204e9800998ecf8427e"
description = "Block wordpress break-in attempts"
filter_id = cloudflare_filter.wordpress.id
action = "block"
}
Но есть есть например "cloudflare_filter" которые без "cloudflare_firewall_rule"
данные для них лупятся в двумерный массив
это в норме
[expression, description_firewall_rule, action, priority, paused(true/false)]
но для некоторых значений массива подмассив такой
[expression, "", "", "", ""]
Вопрос. Как в модуле влупить проверку что если допустим отсуствует action то часть в модуле относящуюся к "cloudflare_firewall_rule" не выполнять.
есть такая конструкция
resource "cloudflare_filter" "wordpress" {
zone_id = "d41d8cd98f00b204e9800998ecf8427e"
description = "Wordpress break-in attempts that are outside of the office"
expression = "(http.request.uri.path ~ \".*wp-login.php\" or http.request.uri.path ~ \".*xmlrpc.php\") and ip.src ne 192.0.2.1"
}
resource "cloudflare_firewall_rule" "wordpress" {
zone_id = "d41d8cd98f00b204e9800998ecf8427e"
description = "Block wordpress break-in attempts"
filter_id = cloudflare_filter.wordpress.id
action = "block"
}
Но есть есть например "cloudflare_filter" которые без "cloudflare_firewall_rule"
данные для них лупятся в двумерный массив
это в норме
[expression, description_firewall_rule, action, priority, paused(true/false)]
но для некоторых значений массива подмассив такой
[expression, "", "", "", ""]
Вопрос. Как в модуле влупить проверку что если допустим отсуствует action то часть в модуле относящуюся к "cloudflare_firewall_rule" не выполнять.
Коллеги, может у кого мысли какие есть?)
AG
Без оркестратора будет больно
Опять ты) ты же не разбираешься
2020 June 10
А
2020/06/09 17:50:29 [DEBUG] [aws-sdk-go] DEBUG: Validate Response s3/GetObject failed, attempt 0/5, error AccessDenied: Access Denied status code: 403
Terraform failed to load the default state from the "s3" backend. State migration cannot occur unless the state can be loaded. Backend modification and state migration has been aborted. The state in both the source and the destination remain unmodified. Please resolve the above error and try again.
А через aws cli на той же машине можешь посмотреть объекты в бакете? И скачать с него объект?
IZ
А что такое докер провайдер?
VT
А что такое докер провайдер?
IZ
ааа
IZ
все, я туплю
IZ
я чет про сварм подумал грешно
V
remote_state {
backend = "s3"
config = {
bucket = "qless-terraform2-state"
key = "${path_relative_to_include()}/tfstate"
region =
dynamodb_table = "terraform-state-lock"
}
}
Кто подскажет, как Терагрантом передать регион через переменную, которую чтобы он брал из tfvars ?
backend = "s3"
config = {
bucket = "qless-terraform2-state"
key = "${path_relative_to_include()}/tfstate"
region =
var.aws_region
dynamodb_table = "terraform-state-lock"
}
}
Кто подскажет, как Терагрантом передать регион через переменную, которую чтобы он брал из tfvars ?