- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我目前使用的是在配备 Ansible 的裸机节点上运行的 Kubernetes 集群。有计划迁移到云端,我正在阅读有关 Terraform 和 Packer 的信息,为此做准备。撇开数据迁移不谈,我们似乎有一条非常直接的迁移路径:
这一切都很棒。我们现在拥有不可变的基础设施,使用最先进的工具。
我正在努力寻找的是如何对使用 Packer 构建的图像进行版本控制。在某个地方,我们将不得不升级这些镜像中的一些软件。有时 Ansible 脚本会发生变化,但有时只是在镜像中进行最新的安全更新。无论哪种方式,Packer 都必须为我们构建一个新镜像,而我们必须使用 Terraform 部署它。如果新图像最终造成问题,我们将不得不恢复到旧图像。
我可以想象如何通过在运行模板之前编辑模板然后编辑 Terraform 配置以获取新版本来手动完成此操作,但这不适用于 CI/CD 管道。另一个问题是我们可能会在不同地区和供应商之间移动。因此图像的一个版本可能存在于一个区域,但不存在于另一个区域,理想情况下,如果图像不存在,管道应该创建图像,如果图像已经存在,则使用现有图像。这可能会导致不同地区或云中的图像不同,尤其是因为它们可能在不同的日期构建并应用了不同的安全更新。
所有这些都内置在 Docker 工作流中,但是对于 Packer,要做什么远非显而易见。我还没有找到涵盖该主题的任何文档或教程。 Packer 和 Terraform 中是否有任何内置的版本控制功能?如果图像丢失,Terraform 是否能够调用 Packer?是否有公认的最佳做法?
我可以想象在执行 Terraform 之前,通过使用来自云提供商的 API 检查所需图像是否存在并为任何丢失的图像调用 Packer 来实现自动化。这可行,但我不想为每个云提供商编写自定义集成,这听起来像是 Terraform 应该已经提供的东西。我以前没有使用过 Terraform,所以也许我只是不知道去哪里找,也许在 Terraform 中实现起来并不难,但为什么没有任何教程告诉我如何实现?
最佳答案
这在很大程度上取决于提供商,您没有指定您正在使用的云提供商,但 AWS 在这里提供了一个很好的示例用例。
Terraform 和 Packer 都可以选择与过滤器匹配的最新 AMI。
Packer 的 AWS AMI 构建器使用 source_ami_filter
可用于选择最新图像作为图像的基础。 amazon-ebs
builder documentation 中给出了一个示例:
{
"source_ami_filter": {
"filters": {
"virtualization-type": "hvm",
"name": "ubuntu/images/\*ubuntu-xenial-16.04-amd64-server-\*",
"root-device-type": "ebs"
},
"owners": ["099720109477"],
"most_recent": true
}
}
这里的一个典型案例是始终使用最新的官方 Ubuntu 镜像进行构建。如果您正在为不同的用例(例如 Kubernetes 工作节点与 etcd 节点)生成多个 AMI,那么您可以从那里构建,以便创建一个具有已知命名方案的黄金基础镜像(例如 ubuntu/20.04/base/{{isotime | clean_resource_name}}
) 在您生产的每个 AMI 中包含您想要的一切,然后其他 AMI 也可以使用 source_ami_filter
来选择您发布的最新基础 AMI .
Terraform 的 AWS 提供商拥有 aws_ami
data source它以相同的方式工作,可用于自动选择与过滤器匹配的最新 AMI,以便发布新 AMI 然后运行 Terraform 将生成一个计划来替换您的实例或启动引用 AMI 数据源的配置/模板.
aws_instance
resource documentation 中给出了一个示例:
data "aws_ami" "ubuntu" {
most_recent = true
filter {
name = "name"
values = ["ubuntu/images/hvm-ssd/ubuntu-trusty-14.04-amd64-server-*"]
}
filter {
name = "virtualization-type"
values = ["hvm"]
}
owners = ["099720109477"] # Canonical
}
resource "aws_instance" "web" {
ami = "${data.aws_ami.ubuntu.id}"
instance_type = "t2.micro"
tags = {
Name = "HelloWorld"
}
}
一般来说,您应该依靠这些机制来自动选择最近发布的 AMI 并使用它,而不是在代码中硬编码 AMI ID。
管理图像的生命周期超出了 Packer 本身的范围,它应该被用作更大系统的一部分。如果你想回滚图像,那么你有两个可用的选项:
aws ec2 deregister-image
command line 虽然 Packer 可以自动将图像复制到不同区域(参见 ami_regions
AWS)和不同账户(使用 ami_users
与其他账户共享创建的 AMI 或 post processor 在不同账户中创建单独的副本)它不能很容易地有条件地做事,如果你没有不同的 Packer 配置文件,你想要共享东西的每种组合方式,并且不能分开推出,所以你在发布到生产帐户之前发布到非生产帐户等.
如果您想在某些帐户和区域中推出 AMI,但不是全部,那么您将需要将该逻辑置于更高顺序的位置,例如 CI/CD 系统之类的编排机制。
关于terraform - 您如何使用 Packer 和 Terraform 管理图像版本?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/62158544/
有什么方法可以将 Terraform 模板输出用于另一个 Terraform 模板的输入? 例如:我有一个创建 ELB 的 Terraform 模板,我有另一个 Terraform 模板,它将创建一个
我正在使用 Terraform 在 Azure 中设置虚拟网络。 我有几个 VNet,每个 VNet 都有自己的网络安全组 100% 在 Terraform 中管理,在运行 Terraform 之前不
resources and data sources在 terraform 文档中 link ,谁能解释一下它们的区别以及可以使用它们的示例场景 最佳答案 Data Sources :允许 Terra
terraform plan 等命令如何知道/决定使用哪些文件? -help 显示了一个 DIR-OR-PLAN 参数,但没有显示如何使用它: $ terraform -help plan Usage
我在尝试运行使用 terraform lock 的 terraform 脚本时收到以下错误消息。 *Acquiring state lock. This may take a few moments.
我想简化这样的构造 variable "google" { type = object({ project = string region = string
这是一个场景 - 您开发用于研发组织的 terraform 模块。它们已经被一两个微服务使用,转化为十几个 pod。您确定了重构机会,例如将某些功能提取到其自己的 terraform 模块中。很好,但
Terraform 是否支持条件属性?我只想根据变量的值使用属性。 例子: resource "aws_ebs_volume" "my_volume" { availability_zone =
我想将此作为功能请求发布,但我想在发布之前看看是否有其他人找到了一些聪明的方法。或者也许 Hashicorp 的某个人可以告诉我这将是 future 的一个功能 在运行 terraform apply
我在 terraform 的变量插值中遇到了麻烦。这是我的 terraform 配置的样子。即内置函数内的变量 variable "key" {} ssh_keys { pat
运行 terraform 并等待需要很长时间。 所以我想运行它来排除需要最长执行时间的 rds 或者我只想运行 ec2 资源。 有没有办法在 terraform 中做这样的事情? 最佳答案 您可以使用
terraform 是否提供这样的功能来覆盖变量值?假设我已经声明了下面给出的两个变量。 variable "foo" {} variable "bar" { default = "false"} f
我正在为 Terraform Associate Certification 做准备考试。我在 Udemy 上进行了一次练习考试,并收到了一个关于自动安装社区提供程序的问题。但是,根据实际 terra
我有很多使用 Terraform 的 gcp-provider 用 Terraform 0.11 编写的 Terraform 模块,并希望将其升级到 Terraform 0.12。 为此,我需要保留系
我的项目有 2 个存储库。静态网站和服务器。我希望网站由 cloudfront 和 s3 托管,服务器在 elasticbeanstalk 上。我知道这些资源至少需要了解 Route53 资源才能在同
我能有这样的资源吗 resource "foo" "bar.baz"{ ... } 或者以后 . 会把我搞砸吗?特别是,是否允许这样做: resource "foo" "other"{ ...
我能有这样的资源吗 resource "foo" "bar.baz"{ ... } 或者以后 . 会把我搞砸吗?特别是,是否允许这样做: resource "foo" "other"{ ...
运行时terraform init使用 Terraform 时 0.11.3我们收到以下错误: Initializing provider plugins... - Checking for avai
我正在尝试将项目的 CLI 工作区迁移到 Terraform Cloud。我正在使用 Terraform 版本 0.14.8 并遵循官方指南 here . $ terraform0.14.8 work
尝试在Azure Pipeline中将terraform init作为任务运行时,错误指出 spawn C:\hostedtoolcache\windows\terraform\0.12.7\x64\
我是一名优秀的程序员,十分优秀!