問題タブ [terraform]

適用時にソフトレイヤーでテラフォームをテストしています。以下のエラーが表示されます

ssh キーを適用すると、softlayer に追加されますが、環境は次のエラーで作成されません。

助けが必要です

terraform のdestroy前に terraform が必要applyですか? そうでない場合、既存のインフラストラクチャを更新するときに従うワークフローは何ですか?また、destroy必要かどうかをどのように判断しますか?

このリンクを使用して、Amazon S3 でバケットを作成できました。

次のコードを使用してバケットを作成しました。

ここで、バケット内にフォルダーを作成したいと思いましたFolder1。

S3 オブジェクトを作成するためのリンクを見つけました。ただし、これには必須のパラメーターがありますsource。私の意図は S3 バケット内にフォルダーを作成することなので、この値が何を意味するのかわかりません。

このテラフォーム グラフの循環依存関係を理解するのを手伝ってくれませんか。

前もって感謝します、

バケットを作成し、フォルダとして folder1 のようなものを用意したかった (AWS コンソールからバケットにフォルダ アクションを作成するのと同じ)。次のテラフォームコードで同じことをしようとしています:

次のエラーが表示されます。

どうすればこれを解決できますか?

次の terraform ファイルを初めて実行するたびに、エラーが発生します。

IAM ロール SecurityMonkey の作成中にエラーが発生しました: MalformedPolicyDocument: ポリシーの無効なプリンシパル: "AWS"。

ただし、コードを実行すると、2 回目の実行が成功し、役割を引き受けるオブジェクトが作成されます。私には、ロール A とロール B の間の依存関係に問題があるように見えます。解決策として、ロール A に depends_on ステートメントを追加しましたが、うまくいきませんでした。

SecurityMonkeyInstanceProfile

ここで私のTFコードを確認できます。

エラーで最初の実行。

2回目の実行はエラーなし。

SecurityMonkeyInstanceProfile明らかに、リソースは正しい順序で作成されますが、ロールごとにロールを検出できないようにするある種のタイムアウトがあるようですSecurityMonkey。かなりニワトリが先か卵が先かの問題。

ヒントはありますか？

Ansible Playbook の準備ができており、いくつかの暗号化された変数が含まれています。通常のプロセスでは、vault パスワード ファイルをフィードして暗号化解除し--vault-password-file ~/.vault_pass.txt、リモート EC2 インスタンスに変更をデプロイできます。したがって、パスワード ファイルを公開する必要はありません。

しかし、私の要求はここで異なります。user-data新しい EC2 インスタンスを作成するときに、スクリプトにansible-playbook の変更を含める必要があります。理想的には、インスタンスの実行後にすべての設定を自動的に準備する必要があります。

以下の簡単なスクリプトで、 Terraformを使用してインスタンスをデプロイします。user-data

そのため、プレイブックに暗号化された変数がいくつかある場合は、パスワードファイルをユーザーデータスクリプトにもアップロードする必要があります。

それを避けるために私にできることはありますか？Ansible Towerはこの要求に役立ちますか?

CredStashでテストしましたが、まだ鶏と卵の問題です。