TerraForm循环:for_each for tuple
引用:original question Terraform loop : for_each 与问题类似,我的更改很少,也需要使用相同的方法进行处理。 更改 db_type的值可以介于这两个值之间 db_type = [["CLUSTER", "LAKE"], ["CLUSTER", "LAKE"], ["CLUSTER", "LAKE"]] OR db_type =
..
infrastructure-as-code相关内容
在可分析的行动手册中使用GitLab-ci变量
我想使用Ansible剧本在码头容器内设置一个远程环境。本攻略将使用我在GitLab CI/CD配置中设置的变量从GitLab-ci运行。我如何才能获得它? 这是我要使用的模板。如何从CI/CD变量设置user_id和password? tasks: - name: Run XYZ Container docker_container: name: XYZ
..
具有 Beta 参数的 Google Cloud Platform 资源的正确 Terraform 提供程序配置是什么?
改造任何由任何 beta 参数定义的 Google Cloud Platform (GCP) 资源都需要 google-beta 提供程序.应该使用 google-beta 提供程序而不是 或 与 google 提供程序一起使用吗? 换句话说,假设某个 Google Kubernetes Engine (GKE) 集群 $GKE_CLUSTER_NAME 存在于 GCP 项目 $GCP_PR
..
Terraform - 使用在单独文件中创建的安全组 ID 来创建 EC2 实例
我用过 这个 在 AWS VPC 中创建安全组的模块.如何在单独的文件中引用由此创建的资源?我正在同一个 repo 的单独目录中创建我们的堡垒实例. 我的堡垒配置如下所示,使用 Terraform EC2 模块,如果我硬编码 vpc 安全组 ID,它就可以工作,但我希望它能够直接从创建安全组时获取它,因为这可能会改变未来.. terraform/aws/layers/bastion/m
..
AWS 和 Terraform - 安全组中的默认出口规则
我在许多提供者是 AWS 的 Terraform 项目中看到了一个可重复的配置:配置出站(出口)规则以允许所有出站流量. 据我了解,这是 AWS 用户指南: 默认情况下,安全组包含允许所有出站流量的出站规则.您可以删除规则并添加仅允许特定出站流量的出站规则.如果您的安全组没有出站规则,则不允许来自您的实例的出站流量. 安全组的常见 Terraform 设置示例 - 我的问题的重点
..
AWS CDK 多个应用程序
是否可以在同一个项目中拥有两个 CDK 应用程序,例如: from aws_cdk 导入核心从堆栈 1 导入堆栈 1从 stack2 导入 Stack2app1 = core.App()Stack1(app1, “CDK1")app1.synth()app2 = core.App()Stack2(app2, “CDK2")app2.synth() 然后部署它们?同步/异步? 是否可以从一
..
使用 Terraform 时从实例获取 EC2 Windows 密码
在使用 terraform 时,我正在努力从几个新的 ec2 实例中获取密码.通读了几篇文章,并认为我拥有它,但没有取得任何进展. 这是我的配置: 资源“aws_instance"“例子"{ami = "ami-06f9d25508c9681c3"计数 = "2"instance_type = "t2.small"key_name = "mykey"vpc_security_group_i
..
AWS基础设施文档作为代码
最近,在尝试构建Terraform IaC时,我发现我无法使API网关正确路由到Lambda.事实证明,使用控制台时,AWS会自动分配Lambda网关所需的权限,但是在terraform中使用IaC时,必须明确分配该权限. 以上内容是可以理解的,但对于AWS和terraform而言,对于新手而言,很容易混淆. 是否存在说明基础设施连接中所需组件的文档,例如上述文档? 据我所知,A
..
AWS和Terraform-安全组中的默认出口规则
我在提供程序是AWS的许多Terraform项目中看到了可重复的配置:配置出站(出口)规则以允许所有出站流量. 据我了解,这是 AWS用户指南: 默认情况下,安全组包含一个允许所有出站流量的出站规则.您可以删除规则并添加仅允许特定出站流量的出站规则.如果您的安全组没有出站规则,则不允许来自您的实例的出站流量. 用于安全组的常见Terraform设置的示例-我的问题的重点是出口区块
..
如何使用Terraform将自定义GCP角色附加到GCP服务帐户
我已经使用Terraform在GCP中创建了服务帐户和自定义角色.如何将此自定义角色附加到服务帐户?我可以使用GCP控制台执行此操作,但这不是必需的操作,因为我必须使用Terraform进行操作.请在下面找到我用来创建服务帐户和自定义规则的代码段. resource "google_service_account" "mservice_infra_service_account" { a
..
Terraform配置未将其他文件的输出用于已创建的资源,而是尝试重新创建它并失败(安全组ID)
在terraform/aws/global/vpc/security_groups.tf中,我具有以下代码来创建我的堡垒安全组,以及下面的output.tf文件.但是在terraform/aws/layers/bastion/main.tf(也在下面的代码中)中,我引用了该安全组,因为我需要它的安全组ID来创建我的EC2实例,所以我遇到的问题是,不是从已经存在的ID中获取ID.由/vpc/secu
..
Terraform-使用在单独的文件中创建的安全组ID来创建EC2实例
我使用了此模块,以在AWS VPC中创建安全组.如何在单独的文件中引用由此创建的资源?我正在同一仓库中的单独目录中创建堡垒实例. 我的堡垒配置如下所示,使用Terraform EC2模块,并且在我对vpc安全组ID进行硬编码时可以使用,但是我希望它能够直接从创建安全组时获取,因为这可能会发生变化将来.. 地形/aws/layers/bastion/main.tf prov
..
如何在Pulumi中的Azure AD中获得组?
我正在尝试在Azure AD中建立一个小组. var group = Output.Create( GetGroup.InvokeAsync( new GetGroupArgs { Name = "Administrators" })); PS C:\dev\___> pulumi preview Prev
..