Г
ну вот я в частноснти про ансибл который через нул-ресурс идет
Почему не ansible provisioner?
Size: a a a
2020 June 04
AR
Доступна 0.13 бета
Дикий патчинг провайдеров теперь будет сложной историей. Всё ставится через репозитории. Поддержки локальных не увидел пока. Как и спеки для создания собственного репоса.
AK
Приветствую, начал использовать терраформ при разворачивании кластера, и сразу столкнулся с несколькими проблемами. А именно порядок исполнения. В моем случае сперва должен создаваться класстер kubernetes ,а после пользователи и права. Но терраформ сейчас порядок не соблюдает. Буду признателен за подсказку
Пользователи и права - это какие ресурсы?
EM
Cluster Role Binding
Service Account
Cluster Role
Service Account
Cluster Role
AK
Понятно. А как настройки k8s провайдера передаёте?
EM
Понятно. А как настройки k8s провайдера передаёте?
AK
У tf провайдер не может быть готов до деплоя кластера, поэтому он не может ресурсы кластера разворачивать до готовности кластера
EM
А не подскажите как правильно обойти данное ограничение?
AK
Зачем его обходить?
AK
А не подскажите как правильно обойти данное ограничение?
Вообще, покажи код. Будет проще ткнуть в неправильное место
AR
Самое быстрое — через
-target прогнать манифест до создания кластера, потом уже запускать манифест целиком.EM
Вообще, покажи код. Будет проще ткнуть в неправильное место
чуть выше ссылка на вопрос в Тостере
AK
Самое быстрое — через
-target прогнать манифест до создания кластера, потом уже запускать манифест целиком.Плохому учишь. Должна быть зависимость
EM
Зачем его обходить?
Создаю кластер, создаю сразу сервисные службы хотелось бы автоматизировать вплоть до пуша сервисов через CI
AK
чуть выше ссылка на вопрос в Тостере
Код правильный, террором должен сначала создать кластер, потом ресурсы. Если что то идёт не так, запускай с дебагом
AK
Возможно это баг в провайдере scaleway, и он отдаёт конфиг неготового кластера.
AB
Вижу тут была недавно дискусия про то, как передать данные между модулями в <0.13 и как мы жили без depends_on в модулях (tldr - хорошо)🙂 Вот код, который создаёт один null_resource (загружает архив), а потом когда загрузится передаём его в модуль:
locals {
package_url = "https://raw.githubusercontent.com/terraform-aws-modules/terraform-aws-lambda/master/examples/fixtures/python3.8-zip/existing_package.zip"
downloaded = "downloaded_package_${md5(local.package_url)}.zip"
}
resource "null_resource" "download_package" {
triggers = {
downloaded = local.downloaded
}
provisioner "local-exec" {
command = "curl -L -o ${local.downloaded} ${local.package_url}"
}
}
data "null_data_source" "downloaded_package" {
inputs = {
id = null_resource.download_package.id
filename = local.downloaded
}
}
module "abc" {
filename = data.null_data_source.downloaded_package.outputs["filename"]
}AB
это же делается и в случаях, когда надо точно дождаться аутпута от одного или нескольких модулей, а потом передать их дальше в другие модули
AB
не надо использовать
-target и depends_on (даже на data-source)AR
Это понятно. Тут речь про цепные провайдеры. Когда провайдер настраивается выхлопом ресурса из этого же манифеста. В доке явно написано, что цепи провайдеров вообще работать не обязаны. Но на практике они почти всегда работают. :> Пока они работают, будут такие темы.