每次运行管道时都会发生以下错误 │ Error: error updating EKS Cluster (business-staging) version: InvalidParameterException: Unsupported Kubernetes minor version update from 1.19 to 1.18 │ { │ RespMetadata: { │ StatusCode: 400, │ RequestID: "d3203e19-5691-48eb-9442-05435331c8a4" │ }, │ ...
我想使用 Terraform 在 Win VM 上安装 VMTools,并在部署操作系统后使用 Autounattend.xml。有人能帮我吗? 我正在使用 terraform 并使用 ISO 内置的 autounattend.xml 文件在我的 vSphere 服务器上安装了 WIN OS VM,并且 OS 部署没有任何错误。现在我无法弄清楚在 OS 构建后如何安装 VMTools。需要帮助 ...
我有一个名为“loose”的布尔值,根据它的值,我想使用现有资源或创建一个资源,比如安全组。我想避免使用 terragrunt。 ...
更新:重写问题 我有一个通过 terraform 启动的 ec2 实例,它是无法到达;我基于完全相同的图像手动启动了完全相同类型的实例,并且能够毫无问题地连接到它。 比较这两个实例,我能看到的唯一区别是在网络设置方面: Public IPv4 DNS对于可访问(手动启动)的实例列出,但对于经过地形改造的实例则为空白。 Answer private resource DNS nameIPv4 (A)对于可访问实例,将其列出;对于已改造的实例,则为空白。 问:我该如何提供这一缺失的基础信息? 这DNS 提供商好像是用来设置自定义域名的?我不需要这个/没有要...
我正在为自己配置一个便宜的 postgres 实例,直接安装在 amazon ec2 上。一切都将使用 terraform 进行部署。我希望数据库数据在基础架构重新启动/拆卸/重新部署之间保持不变。 实现这一目标的常规方法是什么? (a)单独定义一个亚马逊EBS资源,以便 terraform trashdown 不会破坏它,并始终将其 arn 作为已安装的存储附件提供给 ec2 实例? (b)使用 Terraform 定义 Amazon EBS 资源,但设置 afinal_snapshot = true并且还设置 asnapshot_id以便破坏地形,数据...
我正在使用 Terraform 在 amazon ec2 上设置一个便宜的 postgres 服务器。 我知道在设置 ec2 实例时可以添加用户数据文件。我知道使用 terraform,我可以使用该file(..)函数提供该用户数据脚本文件。到目前为止一切顺利。 我的问题是我还想自动执行 pg 设置的最后步骤,即在同一用户数据脚本执行期间修改pg_hba.conf和文件。这可能吗?postgresql.conf 即,如果我pghbaconftpl.conf在其他 terraform 文件旁边创建一个文件,我可以cat pghbaconftpl.conf &g...
我正在使用 S3 存储后端设置 GitLab,并希望使用 KMS 加密存储桶。我想避免广泛授予权限。我正在使用 terraform 来配置这些资源。 我该如何为此制定一个好的政策? ...
我动态配置虚拟机,它们在执行过程中变得可访问,而我的剧本已经在执行。如何获得“真正”的动态清单? 我所说的“真正的”动态库存是指: Ansible 启动时始终会评估动态清单,无论清单是不可变文件还是动态发现一堆 IP 地址的脚本。我需要在配置虚拟机的任务之后和执行其他任务之前评估清单。 ...
我目前正在尝试在我可以访问的 OCI 隔间中使用一些 tf 脚本。 我目前的立场是: 我已成功通过运行 Linux 8 的 OCI 控制台启动了虚拟机。 我也已成功下载了 OCI CLI。 我已经下载了 Terraform,并解压文件以获取改造地形二进制 现在我明白我需要将二进制文件移动到“绝对路径”中?这就是我感到困惑的地方,我是否只需将保存二进制文件的目录附加到此图所示路径的末尾?我尝试编辑路径,但文本出现在页面底部。这让我认为我不能以这种方式更改路径? 有没有更简单的方法可以做到这一点? ...
我已经创建了这个 terraform 变量。 variable "test" { default = { map1 = { secrets = { "user" = "user" "pass" = "123456" } config = { "setting1" = "123|456|789" "setting2" = "123|456|789" "setting3" = "123|456|789" "s...
我有一个如下定义的 terraform 变量: variable "domains" { default = { instance01 = [ "example.com", "www.example.com", "staging.example.com" ] } } Terraform 版本: Terraform v0.13.3 我如何访问域名instance01并循环遍历值? 我如何访问实例名称并循环遍历实例名称? 编辑: 我尝试创建一个循环来迭代每个实例以及与该实例关联的列表中的每个域名: r...
我正在尝试为自己构建一个小型 EC2 实例,该实例将启动到具有 EIB、子网/互联网网关和安全组的 VPC 中。 main.tf resource "aws_instance" "live" { ami = "ami-060e472760062f83f" instance_type = "t2.nano" key_name = "xxx" network_interface { device_index = 0 network_interface_id = aws_network_interface.multi-ip.id ...
在 terraform 和 huaweicloudstack 提供商的帮助下,我使用特定的 ssh 密钥创建了 ECS 实例,但我无法使用密钥登录,也无法使用管理员密码登录。如果我通过 webconsole 手动创建机器,则一切正常。Webconsole 还显示正确的 ssh 密钥。 机器创建后还有什么需要做的吗? resource "huaweicloudstack_compute_instance_v2" "testsrv" { name = "basic" flavor_name = "s3.small...
该命令terraform show不显示彩色文本,但命令terraform show | less显示的输出似乎是文本颜色代码: ESC[0m#module.vpc.module.label.data.null_data_source.tags_as_list_of_maps[2]: data "null_data_source" "tags_as_list_of_maps" { ESC[1mESC[0mhas_computed_defaultESC[0mESC[0m = "default" ESC[1mESC[0midESC[0mESC[0m ...
我是 Terraform 的新手,这个问题可能早就解决了。不幸的是,我找不到。 问题:使用来自另一个资源(null_resource)的计数来访问资源(aws_instance)的属性(public_ip)的正确语法是什么。 terraform { required_version = ">= 0.12, < 0.13" } provider "aws" { region = "us-east-1" # Allow any 2.x version of the AWS provider version = "~> 2.0...