terraform
如何在 PROXMOX 上获取 talos 虚拟机的 IP
我想使用 Terraform 的 Talos 和 Proxmox 提供程序创建一个包含 Talos VM 的 K8s 集群。但是,即使在 Proxmox 级别启用了 qemu 代理,它也无法工作,因为 Talos 没有预装了 qemu 代理的映像。由于我无法获取 IP 地址,我可以渲染 Talos 配置文件以连接到节点进行配置。 我很难理解这如果确实如此,就解决了这个问题。 ...
terraform
terraform
Terraform `aws_eks_node_group` 已准备就绪但创建从未完成
我有一个 Terraform 设置,我在其中创建了一个新的启动模板和一个节点组。没有启动模板,一切都正常工作。使用启动模板,节点准备就绪,但节点组永远不会完成创建。 main.tf ... resource "aws_launch_template" "this" { block_device_mappings { device_name = "/dev/xvda" ebs { volume_type = var.block_device_mappings.type volume_size ...
terraform
AWS EKS 集群:InvalidParameterException:不支持 Kubernetes 次要版本更新、Gitlab CI、Terraform
每次运行管道时都会发生以下错误 │ Error: error updating EKS Cluster (business-staging) version: InvalidParameterException: Unsupported Kubernetes minor version update from 1.19 to 1.18 │ { │ RespMetadata: { │ StatusCode: 400, │ RequestID: "d3203e19-5691-48eb-9442-05435331c8a4" │ }, │ ...
terraform
如何在 Win VM Terraform 上安装 VMTools
我想使用 Terraform 在 Win VM 上安装 VMTools,并在部署操作系统后使用 Autounattend.xml。有人能帮我吗? 我正在使用 terraform 并使用 ISO 内置的 autounattend.xml 文件在我的 vSphere 服务器上安装了 WIN OS VM,并且 OS 部署没有任何错误。现在我无法弄清楚在 OS 构建后如何安装 VMTools。需要帮助 ...
terraform
Terraform 可以有条件地创建资源或使用数据源吗?
我有一个名为“loose”的布尔值,根据它的值,我想使用现有资源或创建一个资源,比如安全组。我想避免使用 terragrunt。 ...
terraform
AWS:如何提供缺失的公共 IPv4 DNS
更新:重写问题 我有一个通过 terraform 启动的 ec2 实例,它是无法到达;我基于完全相同的图像手动启动了完全相同类型的实例,并且能够毫无问题地连接到它。 比较这两个实例,我能看到的唯一区别是在网络设置方面: Public IPv4 DNS对于可访问(手动启动)的实例列出,但对于经过地形改造的实例则为空白。 Answer private resource DNS nameIPv4 (A)对于可访问实例,将其列出;对于已改造的实例,则为空白。 问:我该如何提供这一缺失的基础信息? 这DNS 提供商好像是用来设置自定义域名的?我不需要这个/没有要...
terraform
为运行 postgres 的亚马逊 ec2 实例保留数据
我正在为自己配置一个便宜的 postgres 实例,直接安装在 amazon ec2 上。一切都将使用 terraform 进行部署。我希望数据库数据在基础架构重新启动/拆卸/重新部署之间保持不变。 实现这一目标的常规方法是什么? (a)单独定义一个亚马逊EBS资源,以便 terraform trashdown 不会破坏它,并始终将其 arn 作为已安装的存储附件提供给 ec2 实例? (b)使用 Terraform 定义 Amazon EBS 资源,但设置 afinal_snapshot = true并且还设置 asnapshot_id以便破坏地形,数据...
terraform
通过 AWS ec2 实例上的用户数据使用 Terraform 设置 postgres conf 文件(pg_hba_conf + postgresql.conf)
我正在使用 Terraform 在 amazon ec2 上设置一个便宜的 postgres 服务器。 我知道在设置 ec2 实例时可以添加用户数据文件。我知道使用 terraform,我可以使用该file(..)函数提供该用户数据脚本文件。到目前为止一切顺利。 我的问题是我还想自动执行 pg 设置的最后步骤,即在同一用户数据脚本执行期间修改pg_hba.conf和文件。这可能吗?postgresql.conf 即,如果我pghbaconftpl.conf在其他 terraform 文件旁边创建一个文件,我可以cat pghbaconftpl.conf &g...
terraform
使用 KMS 加密时,哪种 IAM 策略适合 gitlab S3 存储桶?
我正在使用 S3 存储后端设置 GitLab,并希望使用 KMS 加密存储桶。我想避免广泛授予权限。我正在使用 terraform 来配置这些资源。 我该如何为此制定一个好的政策? ...
terraform
如何使用 Ansible 实现“真正”动态的库存,当有新主机可访问时,该库存会随之发生变化?
我动态配置虚拟机,它们在执行过程中变得可访问,而我的剧本已经在执行。如何获得“真正”的动态清单? 我所说的“真正的”动态库存是指: Ansible 启动时始终会评估动态清单,无论清单是不可变文件还是动态发现一堆 IP 地址的脚本。我需要在配置虚拟机的任务之后和执行其他任务之前评估清单。 ...
terraform
将 Terraform 下载到 Linux OCI VM
我目前正在尝试在我可以访问的 OCI 隔间中使用一些 tf 脚本。 我目前的立场是: 我已成功通过运行 Linux 8 的 OCI 控制台启动了虚拟机。 我也已成功下载了 OCI CLI。 我已经下载了 Terraform,并解压文件以获取改造地形二进制 现在我明白我需要将二进制文件移动到“绝对路径”中?这就是我感到困惑的地方,我是否只需将保存二进制文件的目录附加到此图所示路径的末尾?我尝试编辑路径,但文本出现在页面底部。这让我认为我不能以这种方式更改路径? 有没有更简单的方法可以做到这一点? ...
terraform
Terraform 嵌套映射 for_each
我已经创建了这个 terraform 变量。 variable "test" { default = { map1 = { secrets = { "user" = "user" "pass" = "123456" } config = { "setting1" = "123|456|789" "setting2" = "123|456|789" "setting3" = "123|456|789" "s...
terraform
Terraform:通过地图进行交互并访问子值
我有一个如下定义的 terraform 变量: variable "domains" { default = { instance01 = [ "example.com", "www.example.com", "staging.example.com" ] } } Terraform 版本: Terraform v0.13.3 我如何访问域名instance01并循环遍历值? 我如何访问实例名称并循环遍历实例名称? 编辑: 我尝试创建一个循环来迭代每个实例以及与该实例关联的列表中的每个域名: r...
terraform
Terraform AWS-无法连接到EC2实例(SSH端口无法从外部访问)
我正在尝试为自己构建一个小型 EC2 实例,该实例将启动到具有 EIB、子网/互联网网关和安全组的 VPC 中。 main.tf resource "aws_instance" "live" { ami = "ami-060e472760062f83f" instance_type = "t2.nano" key_name = "xxx" network_interface { device_index = 0 network_interface_id = aws_network_interface.multi-ip.id ...
terraform
Terraform - huaweicloudstack 提供商 - 无法使用 ssh 密钥登录
在 terraform 和 huaweicloudstack 提供商的帮助下,我使用特定的 ssh 密钥创建了 ECS 实例,但我无法使用密钥登录,也无法使用管理员密码登录。如果我通过 webconsole 手动创建机器,则一切正常。Webconsole 还显示正确的 ssh 密钥。 机器创建后还有什么需要做的吗? resource "huaweicloudstack_compute_instance_v2" "testsrv" { name = "basic" flavor_name = "s3.small...