то же самое.
А вообще, провиженить ключи терраформом это норм практика или так себе?

provisioner "remote-exec" {
    inline = ["mkdir .ssh"]

    connection {
      type     = "ssh"
      user     = "${var.ssh_user}"
      password = "${var.ssh_password}"
    }
  }

  provisioner "file" {
    source = "${var.ssh_public_key_file}"
    destination = ".ssh/authorized_keys"

    connection {
      type     = "ssh"
      user     = "${var.ssh_user}"
      password = "${var.ssh_password}"
    }
  }

довольно громоздкая конструкция для копирования одного файла. А можно блок connection вынести как-то и  ссылаться на него одной строчкой?

resource "null_resource" "setup" {
connection {}
provisioner "remote-exec" {}
provisioner "file" {}
}

Если у тебя нормальный облачный сервис, там вот так приседать с ключами и не надо

provisioner "remote-exec" {
    inline = ["mkdir .ssh"]

    connection {
      type     = "ssh"
      user     = "${var.ssh_user}"
      password = "${var.ssh_password}"
    }
  }

  provisioner "file" {
    source = "${var.ssh_public_key_file}"
    destination = ".ssh/authorized_keys"

    connection {
      type     = "ssh"
      user     = "${var.ssh_user}"
      password = "${var.ssh_password}"
    }
  }

@Nklya кажется имеет ввиду что лучше попробовать найти возможность делать шаблоны на стороне провайдера. так они и запускаться будут быстрее ) там наверное и пакетов захочется доставлять в каждую VM.

у многих провайдеров ключ передается через user_data или подобный механизм. vm внутри знает как прочитать данные и положить ключ куда надо.

конкретно как вынести коннекшн - не знаю. разве что опять же сделать модуль который все это скроет.

а чем openstack_compute_keypair_v2 неподходит?

этот ресурс ведь для этого

тьфу, это если опенстэк

может у других провайдеров тоже есть, что подобное

> там наверное и пакетов захочется доставлять в каждую VM

пакеты потом энсиблом поставятся. Я бы и ключи энсиблом прокинул, если бы не странное его поведение с --ask-pass. Но это уже другой оффтопик.

кто-нибудь сталкивался с проблемой на vcloud: помечаю виртуальную машину через taint, делаю terraform apply, и у меня выключаются все машины в vApp, потом удаляется помеченная, запускаются все машины, и создается новая.
Собственно я думал, терраформ будет что-то делать только с помеченной машиной, а остальные не трогать.

Может сеть гасит?

я не создаю сеть через терраформ, использую существующую.
Только vApp и машины в нем

Текущее состояние провайдера для vcloud весьма печальное как я помню

Так что там можно много чего словить имхо

Через -target пробовал?

appy через таргет?

Нет, plan через target с флагом -out

Это должно решить проблему, но разобраться почему у тебя все инстансы гасятся все равно надо

чем отличаются между собой эти ресурсы
openstack_networking_secgroup_v2 и openstack_fw_firewall_v1 ?