問題タブ [terraform-provider-aws]

このリポジトリを使用して、acs-engine を使用して Azure 上に kubernetes クラスターを作成しています。

マスター VM のパブリック IP アドレスを参照する方法を誰かが特定するのを手伝ってくれるかどうか疑問に思っています。

これは、マスター VM ( ) に ssh 接続するために使用されますssh user@public-ip。ローカル実行プロビジョナーを実行して Ansible でクラスターを構成したいので、これは重要です。

first_master_ip私はそれが以下にあるとは信じていませんmain.tf(これはレポの variables.tf に値が与えられています) が、この IP を参照する方法もわかりません。

cluster-name私が試したもう 1 つのことは、azure コマンド ラインを使用してマスター VM のパブリック IP アドレスを取得することですが、これも成功していません。az acs kubernetes browse -g <resource-group-name> -n <cluster-name>

私は本当にこれで障害にぶつかったので、どんな助けでも大歓迎です。

AWS で IAM ロールを使用して Terraform を実行したり、アクセス キーや共有キーなどを削除したりしようとしています。

だから私は私の aws_provider.tf を持っています

実際に Terraform を実行している EC2 インスタンスにその役割を与えない限り、それは機能しません。

ここで何か不足していますか? AWS 側と IAM ロールについて考えていますか? Terraform は、EC2 インスタンスが割り当てられていなくても IAM ロールを引き受けることができるはずではありませんか? ロールを切り替えるには、別のロールを作成する必要がありますか?

それとも、これはあるべき姿ですか？

ありがとう

いくつかのコンテナを AWS ECS にデプロイするための Terraform 構成を構築しています。明らかに、Docker イメージを ECR にプッシュする必要があります。ECR にリポジトリを作成し、イメージをプッシュしました。

今、私は自動化しています。aws_ecr_repository私がそのように宣言した場合：

その後、Terraform がそれを管理します。最終的には次のようなもので参照できます

ECS タスク定義の構築中。

terraform destroy開発サイクルの一環として実行すると、Terraform がこのリポジトリを削除するか、イメージがある場合は失敗するという印象を受けます。これはterraform destroy、決して完了しないか、そのコマンドを正常に完了するために ECR リポジトリをクリアする必要があるため、悪いことです。

すでに存在する ECR リポジトリを参照するにはどうすればよいでしょうか。しかし、Terraform は Terraform の外部に存在するデータ、つまりリリース CI ジョブによってアップロードされた Docker イメージを破壊する可能性があるため、Terraform で管理したくないようです。