问题标签 [hashicorp]

I'm a beginner in Terraform.

I have a directory which contains 2 .tf files.

Now I want to run Terraform Apply on a selected .tf file & neglect the other one.

Can I do that? If yes, how? If no, why & what is the best practice?

使用 Terraform 0.12.6

我有一个包含多个*.tf文件的目录，例如，product1.tf等product2.tf。我如何执行terraform plan并随后执行terraform apply某个 *.tf 文件？我希望这将是一个-target选项，但我阅读了文档并没有看到提到这一点。

我开始用 nomad 做一些测试，我可以在最简单的方法上使用一些帮助来将网络添加到组任务中。基本上我的问题是：

在任务之间添加内部网络的最简单方法是什么？并且同一组中的任务不应该彼此具有默认访问权限吗？还是我做错了什么？

我有这个配置：

我希望我的 app1 和 app2 可以在内部相互通信并与数据库通信。我已阅读有关传递给每个容器的游牧地址变量的信息，并且我试图建立连接，但连接被拒绝。是使用 connect 完成此行为的唯一方法吗？还是有更简单的方法？感谢帮助:)

描述： 我正在尝试为 Terraform 使用 Elasticsearch 提供程序。由于没有来自 Elastic 或 Hashicorp 的官方版本，我正在尝试使用社区版本“https://registry.terraform.io/providers/phillbaker/elasticsearch/latest”。

Terraform 版本： Terraform v0.14.4

代码：

我试图将所有内容放入 1 个 .tf 文件中。我还尝试为 Hashicorp 推荐的资源创建一个单独的模块。两种方法都会生成相同的错误消息。

问题：

terraform init由于某种原因，无法在 Terraform Registry 中找到合适的提供程序。

没有生成 tfstate 文件。

如何使用 Terraform Registry 中的第三方提供商？

我是 Consul 的新手，我创建了一个带有 2 个服务器节点的数据中心。我按照本文档中提供的步骤进行操作， https://learn.hashicorp.com/tutorials/consul/deployment-guide? in=consul/datacenter-deploy

节点已成功创建，并且在我启动服务时它们都处于同步状态。直到这一步，一切都运行良好。

但是，如果领导节点发生故障（脱机），我将面临一个问题。在这种情况下，follower 节点不会自动承担leader 节点的角色，并且 Consul 整体变得无法访问服务。即使跟随节点仍在运行，它也会停止响应请求。

谁能帮我理解我的设置到底出了什么问题，我怎样才能让我的设置仍然在跟随节点自动成为领导节点并响应来自 API Gateway 的查询的情况下工作？

下面的文档给出了一些指导，并讨论了实现“法定人数”以自动选择领导者。我不确定它是否适用于我的这种情况？

https://learn.hashicorp.com/tutorials/consul/recovery-outage-primary?in=consul/datacenter-operations#outage-event-in-the-primary-datacenter

编辑：

领事.hcl

服务器.hcl：

第一个服务器：

第二服务器：

1. 我有一个虚拟机集群（vmWare vCloude），其中一个安装了领事服务器。
2. 虚拟机之间的通信仅查看内部网络 IP。使用 ExternalIP 被阻止。因此安装在其他 VM 上的领事代理正在获取内部 IP 作为广告地址。
3. 我使用安装在集群外部 VM 上的 k8s 创建了一些微服务。我只能使用 ExternalIP 与集群通信。

问题：领事正在从虚拟机返回一个广告地址，它只能是内部或外部 IP。如果我选择内部 IP，那么我不能从集群外部使用它，如果我使用外部 IP，那么安装在集群内的所有代理都将无法通信。我没有找到使用 FQDN 配置广告地址的原因。

有没有人遇到过这个问题或有解决方案？谢谢你，里奥

我有一个非常基本的 Flask 应用程序。

我的 Dockerfile 也很简单：

当我手动运行该应用程序时，它可以工作。当我使用 Waypoint 时，它总是会出现以下错误：

找不到带有此 URL 的 Waypoint 部署（见屏幕截图）

我的 waypoint.hcl 文件如下：

当我尝试转到显示的部署 URL 时，我在日志中收到以下错误消息：

[错误] entrypoint.url.agent：服务处理程序中的错误：错误=“获取“http://:3000/”：拨号 tcp：3000：连接：连接被拒绝”

我正在尝试在多区域和多数据中心集群中设置 Nomad ACL，在服务器节中，我在所有服务器节点上添加了以下内容

在我重新启动所有服务器以跟踪日志后，这就是我得到的

如果我跑步，这就是我得到的

在我看到的文档上，它要求您设置 acl 节的 replication_token 值，但我不清楚该怎么做，它是否必须像加密令牌一样生成？如果是，那怎么办？ 参考

我正在测试 Vault + Consul 之间的集成，以保存我的秘密并将它们存储在多台机器中。我可以毫无问题地从 Vault 查看和插入/检索我的秘密。

现在我正在尝试将 SpringCloud 配置为使用来自 Vault 的机密（我按照页面https://cloud.spring.io/spring-cloud-vault/reference/html/进行操作）并且我的 bootstrap.yml 类似于例子：

它也有效！我的应用程序可以看到 Vault 中的秘密。

现在，我想了解的是领事如何与此相关联？因为在使用 Consul 的时候，我在想不需要插入 Vault 的地址，Consul 应该负责通知这个。但我没有发现任何与此相关的有用信息。

这里有什么想法吗？或者领事只会存储我的秘密，而我仍然需要连接到 Vault？

对于某些任务，我将按照以下示例使用 minikube 配置 HashiCorp Vault 自动身份验证代理。

在“确定保险柜地址”部分第 3 步中。我正在尝试执行以下 curl 命令来检查连接性：

并低于错误”

当我检查主机之间的连接时（Windows10 和 minikube 路由，网关值为 0.0.0.0）。