terraform

    2热度

    1回答

    AWS:使用KMS加密的主密码创建RDS实例

    当通过aws cli工具在AWS上创建新的RDS实例时,是否可以使用使用AWS KMS密钥加密的主密码? 例如使用这个命令:http://docs.aws.amazon.com/cli/latest/reference/rds/create-db-instance.html 我问,因为我不想存储明文密码在我的开发环境(使用terraform或云的形成)做的,而不是加密的被透明地根据AWS组件解密值
    mysql amazon-web-services amazon-rds terraform amazon-kms 2017-03-16

    0热度

    1回答

    跨4中部署多个实例时AZS

    我有一个创建在现有VPC 4个额外的子网资源集团配套AZ选择subnet_id: # Create a subnet to launch instances into resource "aws_subnet" "mesos_subnet" { vpc_id = "${var.dcos_vpc}" count = 4 cidr_block = "${cidrsub
    amazon-web-services terraform 2017-03-17

    2热度

    3回答

    Terraform中的可变插值

    我在地形变量插值中遇到了问题。这是我的terraform配置看起来像。即内建函数内部变量 variable "key" {} ssh_keys { path = "/home/${var.provider["user"]}/.ssh/authorized_keys" key_data = "${file(${var.key})}" } 命令:te
    terraform 2017-03-24

    2热度

    1回答

    Can Terraform可以通过remote_exec命令设置变量吗?

    我正在尝试使用Terraform在AWS中构建Docker Swarm集群。我已经成功地启动了一个Swarm管理器,但我正在试图找出如何最好地将连接密钥传递给工作者(将在管理器之后创建)。 我想运行一个可以设置为Terraform变量的docker swarm join-token worker -q命令。这样,工作人员可以有一个remote_exec命令,如docker swarm join $
    amazon-web-services docker docker-swarm terraform 2017-03-24

    1热度

    2回答

    强制terraform继续创建新的ECS任务定义而不是销毁并创建新的

    有没有办法强制terraform在每次更改任务定义而不是销毁和创建新任务定义时继续创建新的ECS任务定义? 这是我的配置 resource "aws_ecs_service" "app-service" { name = "my-task" cluster = "${aws_ecs_cluster.app-cluster.id}" task_definitio
    amazon-web-services amazon-ecs terraform 2017-03-24

    1热度

    1回答

    有没有什么方法可以使用terraform将aws ELB/ALB与WAF ACL相关联?

    我创建了以下AWS WAF ACL,并且我想使用terraform将其与我的ALB相关联。有什么办法可以用terraform来完成吗? 我想阻止所有的请求,除了那些使用亚马逊Web服务Web应用程序防火墙,aws waf的秘密密钥。为此,我创建byte_set,AWS规则和访问控制列表,ACL resource "aws_alb" "app" { ............ }
    amazon-web-services terraform amazon-waf 2017-03-25

    1热度

    1回答

    Terraform /配置:未知变量引用

    我在PT-plan目录.tf文件有以下明确: ${lookup(var.prod, var.pt)} 此外我有以下terraform.tfvars文件: variable "prod" { type = "map" default = { pt = "https://pt:9200" } } 当我运行: /terraform plan pt-pla
    terraform 2017-03-27

    0热度

    1回答

    我已经如何配置凭据文件Terraform

    配置terraform以下提供: provider "google" { credentials = "${file("key.json")}" project = "project-123456" region = "${var.region}" } 我能项目名称移到我打电话terraform计划时,传递和应用的变量。但凭证密钥文件似乎不可配置。 prov
    terraform 2017-03-28

    0热度

    0回答

    terraform是否支持ssh密码保护密钥?

    我想在这里使用此配置: connection { type = "ssh" user = "root" agent = true private_key = "${file("~/.ssh/id_rsa")}" } 我有错误: password protected keys are not supported. Please decrypt the k
    ssh-keys terraform 2017-04-04

    5热度

    2回答

    Terraform:状态管理多租户

    正如我们在评估Terraform更换(部分)我们Ansible配置过程中的多租户SaaS的进步,我们意识到Terraform的便利性,性能和可靠性,我们可以处理基础设施的变化(增加/删除)顺利,跟踪基础设施状态(非常酷)。 我们的应用程序是一个多租户SaaS的,我们提供单独的实例为我们的客户 - 在Ansible我们有自己的动态库存(不太一样EC2动态库存)。我们翻阅大量的书籍Terraform
    amazon-web-services amazon-ec2 terraform 2017-04-04
最新问题