Подходит ли Terraform для обновления AMI image?

Question

Vitaly Karasik @vitaly_il1

DevOps Consulting

Подходит ли Terraform для обновления AMI image?

В AWS есть autoscaling groups / launch templates / target groups / ALBs.

Время от времени нужно обновлять AMIs используемые в launch templates - поднимать EC2 из текущего AMI, запускать скрипт, создавать обновленный AMI. Подходит ли Terraform для этого? Мне кажется что нет, но может быть я что-то упустил?

Вопрос задан более трёх лет назад
79 просмотров

Комментировать

Подписаться 1 Средний Комментировать

Решения вопроса 1

Комментировать

Пригласить эксперта

Ответы на вопрос 1

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Веб-разработка

+3 ещё

Простой
Какие параметры отвечают за rateLimit в Ingress kuberneties?
- 1 подписчик
- вчера
- 56 просмотров
2

ответа
PHP

+3 ещё

Средний
Как деплоить php приложение вместе с docker?
- 3 подписчика
- 14 нояб.
- 278 просмотров
2

ответа
DevOps

+2 ещё

Сложный
Внешний, k8s-ingress-aware балансировщик нагрузки для нескольких Kubernetes кластеров?
- 4 подписчика
- 06 нояб.
- 131 просмотр
1

ответ
Хранение данных

+1 ещё

Средний
Какой s3 сервис лучше для хранения часто используемых ресурсов для сайта?
- 1 подписчик
- 04 нояб.
- 100 просмотров
1

ответ
DevOps

+1 ещё

Простой
Не могу запустить kubernetes-dashboard. В чем может быть причина?
- 2 подписчика
- 30 окт.
- 91 просмотр
1

ответ
DevOps

+1 ещё

Средний
Падает terraform на создании yandex_vpc_security_group?
- 1 подписчик
- 29 окт.
- 36 просмотров
1

ответ
Резервное копирование

+1 ещё

Простой
Актуален ли еще Amazon S3 Glacier?
- 3 подписчика
- 28 окт.
- 621 просмотр
1

ответ
Тестирование ПО

+1 ещё

Простой
Как рассчитать нагрузку веб сервера?
- 1 подписчик
- 18 окт.
- 130 просмотров
2

ответа
PHP

+4 ещё

Средний
В чем может быть причина сильного увеличения длительности ответа запросов при установке Load Balancer на 2 сервера со стаком MySQL, PHP, Nginx?
- 1 подписчик
- 14 окт.
- 177 просмотров
2

ответа
DevOps

+1 ещё

Простой
Почему не получается запустить MetalLB в кластере k3s?
- 1 подписчик
- 13 окт.
- 71 просмотр
2

ответа
Показать ещё Загружается…

Менеджер по корпоративным продажам (Cloud)

Wanted. • Москва

До 200 000 ₽

Senior Backend Engineer (Node.js)

Hoodies

До 4 500 $

Senior DevОps (Fintech)

Wanted.

До 600 000 ₽

Проектирование WEB ПО и составление ТЗ

21 нояб. 2024, в 17:47

7000 руб./за проект

Разработчика на opencart

21 нояб. 2024, в 17:30

1500 руб./за проект

Бот парсер

21 нояб. 2024, в 17:22

7000 руб./за проект

Answer 1 · 2021-08-30 19:03:28

Добрый, Терраформ не очень хорош, его как end user. Для обновления используйте packer - лучше всего внутри CI/CD pipeline. После обновления ami обновите launch template в терраформе,просто указывая (новую) версию ami для ec2 машин.

Но... в терраформе можно указать user_data c баш скриптом для запуска во время инициации инстанса
https://www.bogotobogo.com/DevOps/Terraform/Terraf...

Answer 2 · 2021-08-31 18:18:07

Время от времени нужно обновлять AMIs используемые в launch templates

Явный намёк на иммутабельную (неизменяемую) инфраструктуру. Best practice подсказывает, что свежеиспечённый образ должен быть очищен от ненужного и установлено всё необходимое. Затем всё протестировано и проверено.

Подходит ли Terraform для этого?

Для развёртывания / обновления с новым AMI? Да.
Для создания нового образа с требуемыми настройками? В принципе можно накрутить user data, но всё рано будет не тот фасон. Для этих целей больше подходит Ansible.

Подходит ли Terraform для обновления AMI image?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт