问题标签 [hashicorp]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
amazon-web-services - 在 ECS Fargate 上运行 consul-master 服务器
目前,我有 3 台 consul-master 服务器,一台作为领导者,另外两台作为追随者。所有 3 个领事服务器都在 ec2 实例上运行。这是示例架构图:
我已经在 ECS fargate 上使用 consul-client-agent 移动了我的核心应用程序。consul 客户端代理将作为 ECS fargate 任务中的 sidecar 容器运行。
现在我想知道,如果我可以在AWS ECS Fargate上运行这些 consul-master EC2 服务器?
如果是这样,可能的设置是什么?它会是相同的核心应用程序的 ecs 集群,但 consul 服务器的 ECS 服务不同吗?或者,它会是一个完全不同的 ecs 集群吗?
azure - 分配给单个 vm 的多个网络接口的 Terraform azure 输出
不确定以前是否有人遇到过这个问题,我有多个网络接口需要附加到 Azure 中的虚拟机,我将网络接口详细信息作为地图传递。我需要使用网络接口的输出并将其应用于 vm 资源中的 network_interface_ids。我当前分配network_interface_ids的代码似乎没有从azurerm_network_interface的输出中获取网络接口ID。这是我拥有的代码的简短快照:
任何想法我在这里分配network_interface_ids 做错了什么?
hcl - HCL2 不支持时间戳功能吗?
我正在尝试获取当前日期并放入本地
但是我收到此错误 Call to unknown function; There is no function named "timestamp".
HCL2 不再支持时间戳功能吗?有没有其他方法可以获取当前日期?
jenkins - Hashicorp vault accesskey 注入 terraform 脚本或 Jenkins 管道
我能够连接到 Hashicorp 保险库并从命令提示符获取“accesskey”、“secretkey”和“securitytoken”。我可以从我的 terraform 脚本文件中使用它们来连接 AWS 帐户。但是我必须将这 3 个凭据手动放入我的 terraform 文件中。这不是我想要的。
我想自动化这个过程。意思是有什么方法可以从 terraform 文件中调用我的 3 vault 命令并获取 accesskey、secretkey、token?
这是我的地形文件:
amazon-web-services - 无法将 IAM 角色凭证用于 Vault awskms Seal
看起来 Vault 不使用AWS_CONFIG_FILEenv 变量进行配置。Vault 服务器作为 systemd 服务运行。中的环境文件/etc/systemd/system/custom.env用于启用 KMS 密封并显式指向/.aws/config具有 IAM 角色设置的自定义 aws 配置位置。
/etc/systemd/system/custom.env
/.aws/config
但是,Vault 无法启动并抱怨缺少凭据:
解决此问题的唯一方法是在custom.env文件中硬编码具有 KMS 权限的用户的凭据,我想避免这种情况,因为它会失去 IAM 角色的好处。
根据文档:
所以我很困惑为什么 Vault 忽略了AWS_CONFIG_FILEenv。
在启动服务之前,我还取消了其他全球 AWS 环境。谁能找出问题所在?
vault.service文件的一部分
terraform - 如果 Terraform 中的 Resource.Schema 属性发生更改,请避免触发更新
我试图弄清楚当 Resource.Schema 属性之一发生更改时是否可以阻止资源更新。
本质上,我正在构建一个管理基础设施的提供商。我有一个更新固件的资源。就像是:
如您所见,target_firmware_image 确实指的是我的固件包的完整路径。我希望能够在不触发更新的情况下更改目录。例如,通过/home/mikeletux/Downloads/BIOS_FXC54_WN64_1.15.0.EXE更改target_firmware_image以上。
我不知道这是否可能。如果做了我自己的研究,我发现要添加到模式中的 CustomDiff 函数,但我认为这与我的场景不匹配。
你觉得我还能做些什么吗?
谢谢!
docker-compose - 在 dokcer-compose.yml 文件中松散地绑定 Terraform 版本
嗨,我想在下一个块中松散地绑定 terrform 版本。它锁定到 13.5 我想做 >=13.5 之类的事情。
consul - 将非 Mesh Consul 服务器连接到另一个数据中心的 Consul Mesh
我们目前在 OpenShift 集群内部将 Consul 作为服务注册表运行,我们即将在 GCP GKE 上运行 Consul Service Mesh,并且需要能够通过 Consul 的数据中心在内部和 GCP 之间同步注册表以提供单一视图'。我们面临的挑战是,由于公司对 Openshift 集群的限制,我们无法在内部运行网格。我的问题是,我们可以通过 GCP Mesh 网关将我们的内部 Consul 服务器连接到我们的 GCP Consul Mesh,而无需在内部启用 Consul Connect 吗?在此先感谢您的帮助。
devops - 保险库 TLS 错误阻止保险库进入活动模式
我们的保管库集群遇到了一个奇怪的问题,其中保管库没有进入活动模式并引发一些 TLS 错误,我对正在发生的事情有点茫然。该集群使用 AWS dynamodb 作为后端。
错误如下(此处以调试模式显示):
我们的配置如下所示:
任何帮助将非常感激!谢谢!
terraform - 在 Terraform 云中删除变量后 Terraform 计划错误
我的 terraform plan 和 apply 之前都成功了,但是,在我删除 Terraform cloud 中的两个变量并将它们从我的 terraform 脚本中删除之后,我遇到了以下错误消息:
错误:所需变量没有值
根模块输入变量“x”未设置,也没有默认值。
我只是再次添加变量,但我不记得它们的值了,我的脚本中也不需要它们,因此我删除了它们。
有人可以告诉我如何在没有删除这些变量的情况下再次成功运行我的脚本吗?