問題タブ [terraform]

アマゾン ウェブ サービスで Terraform (v 0.3.7) を使用する方法を学習しようとしています。

次の方法で Terraform を使用して VPC を作成する場合:

VPC には、メインのルーティング テーブルと「デフォルト」のセキュリティ グループが自動的に作成されます (Terraform ではなく AWS によるものと想定しています)。これらは、作成された VPC の属性によって識別できます:main_route_table_idおよびdefault_security_group_id.

このチュートリアルでは、独自のデフォルト セキュリティ グループとルーティング テーブルの作成について説明しています。作成されるデフォルトのセキュリティ グループについては触れていません (独自のルーティング テーブルを作成しても、デフォルトで作成された「メイン」のセキュリティ グループはそのまま残ります)。そこに座って、サブネットなどに関連付けられていません）。

VPC で作成されたデフォルトのリソースを使用するべきではないでしょうか? 特にルーティング テーブルについては、「メイン」のルーティング テーブルを使用しないことによる影響はありますか?

また、デフォルトのリソースを使用する必要がある場合、Terraform でどのようにすればよいでしょうか?

これらのデフォルト リソースに関する Terraform ドキュメントには何も表示されませんでした。それらをオーバーライドしようとすると (たとえば、Terraform に name のセキュリティ グループを作成するように指示するとdefault、エラーが発生します)。

packer.io を使用して、単一の VM を Azure にデプロイしています。私のプロジェクトの次のステップは、VM のクラスターを Azure にデプロイすることです。私の意見では、クラスターの展開を調整するには、Packer だけでは不十分です (間違っていたら訂正してください)。そのため、展開を調整するには別のものが必要です。これはクラスターであるため、その中の各マシンは他のすべてのマシンの IP アドレスを認識する必要があります (私のアプリケーションは分散データベースです)。terraform.io を見ていましたが、そのドキュメントには Azure に関する例がありません。 . 開始するためのリソースはありますか? Terraform は私が必要とするものですか? 他におすすめのツールはありますか？もう 1 つの問題は、顧客のためにデモ VM の展開を自動化しようとしていることです。私の現在のワークフローは、packer を使用し、VM を作成し、データベースをインストールし、必要なユーザー アカウントを作成し、特定のステージング ディレクトリを VM にアップロードします。次に、スナップショットを作成してイメージを取得します。後で、このイメージはクライアントによって (Azure アカウントに) VMDepot からデプロイされます。繰り返しますが、今のところ、これは単一マシン クラスターのみです。後で、これは少なくとも 4 台のマシンのセットである必要があります。これを達成するためのより良いワークフローはありますか?

お時間をいただきありがとうございます。

ドキュメントを読んで、 を に関連付ける方法を理解するのに苦労aws_iam_roleしていaws_iam_policyます。明らかにありaws_iam_role_policyますが、それは特定の役割の「インライン ポリシー」を作成することしかできません。

助言がありますか？

terraformを使用して、さまざまなクラウド プロバイダー (AWS など) のステージングおよび運用環境を制御し始めています。terraform 構成ファイルを使用して、たとえば多層アプリケーション環境用のローカル開発環境を作成する方法はありますか?それとも、開発ニーズのために vagrant を介して別の構成を維持する必要がありますか?

ほとんどのコンポーネントは Docker 化されているため、2 つのツールを使用することはそれほど難しくありませんが、構成が 1 つになると便利です。

AWS VPC でを構成する方法を見つけようとするとaws_instance、次のエラーが発生します。

また

問題: 動的に作成された Python スクリプトを、terraform で作成された AWS launch_config に渡そうとしています。スクリプトはインスタンスのユーザー データに表示されますが、実行されません。ユーザーデータを介してスクリプトを渡すことについて読んだすべてのガイドが、これが機能するはずだと言っている理由がわかりません。

awsユーザーデータをカールできるため、スクリプトが表示されることはわかっていますが、スクリプトは実行されませんでした。

私は何が欠けていますか？

動的に作成された python:

スクリプト全体:

通り

スクリプトをbase64でエンコードしましたが、EC2インスタンスはユーザーデータスクリプトをロードしますが、実行しません

しかし、それでも機能しません。

Terraform を使用して VPC 内でスポット インスタンスを起動しようとしています。

aws_instanceセットアップが機能していて、に変更しただけaws_spot_instance_requestですが、常に次のエラーが発生します。

私の.tfファイルは次のようになります。

なぜ機能しないのかわかりません... のすべてのパラメーターをサポートするドキュメントスタンドなので、動作を(価格を追加して) に変更しました...何か間違っていますか?spot_instance_requestaws_instanceaws_instancespot_instance_request

私はもともとこれをTerraform repoの問題としてオープンしましたが、誰も返信しませんでした。