Подходит ли Terraform для обновления AMI image?

Question

Vitaly Karasik @vitaly_il1

DevOps Consulting

Подходит ли Terraform для обновления AMI image?

В AWS есть autoscaling groups / launch templates / target groups / ALBs.

Время от времени нужно обновлять AMIs используемые в launch templates - поднимать EC2 из текущего AMI, запускать скрипт, создавать обновленный AMI. Подходит ли Terraform для этого? Мне кажется что нет, но может быть я что-то упустил?

Вопрос задан более двух лет назад
78 просмотров

Комментировать

Подписаться 1 Средний Комментировать

Решения вопроса 1

Комментировать

Пригласить эксперта

Ответы на вопрос 1

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

C#

+3 ещё

Простой
Проблема при попытке загрузки файла в s3 bucket cloud.ru evolution?
- 1 подписчик
- вчера
- 24 просмотра
0

ответов
WordPress

+1 ещё

Простой
Wordpress на AWS?
- 2 подписчика
- 15 апр.
- 62 просмотра
0

ответов
ASP.NET

+2 ещё

Сложный
Как отправить html шаблон с svg на gmail через aws?
- 5 подписчиков
- 11 апр.
- 3094 просмотра
1

ответ
Сетевое администрирование

+4 ещё

Средний
Ошибка доступности сайта. Проблема с доменами. Как исправить?
- 1 подписчик
- 10 апр.
- 166 просмотров
1

ответ
Сетевое администрирование

+4 ещё

Сложный
Как в Jenkins триггерить задачу при изменениях в определенном бранче Bitbucket-а?
- 1 подписчик
- 08 апр.
- 52 просмотра
2

ответа
DevOps

+2 ещё

Средний
Создание инфраструктура в Yandex Cloud с помощью Terraform/Ansible?
- 2 подписчика
- 06 апр.
- 211 просмотров
0

ответов
Docker

+1 ещё

Простой
Развернул netbox в контейнере Docker, но не доступен по указаннорму порту при настройке. Почему?
- 1 подписчик
- 05 апр.
- 65 просмотров
0

ответов
Сетевое администрирование

+2 ещё

Сложный
Можно ли в Nexus-е скопировать на другой Nexus только один репозиторий?
- 1 подписчик
- 01 апр.
- 83 просмотра
0

ответов
Amazon Web Services

Простой
Elastic IP должен быть бесплатен или нет?
- 1 подписчик
- 29 мар.
- 75 просмотров
2

ответа
Git

+1 ещё

Средний
Как сделать автоматическое версионирование в GitLab, GitHub и т.п.?
- 3 подписчика
- 27 мар.
- 3057 просмотров
4

ответа
Показать ещё Загружается…

DevOps

BullGlobal

от 5 000 $

DevOps-инженер

Giftery.ru

от 200 000 до 250 000 ₽

Python/Django-разработчик (mobile+AI)

4Taps AI • Тольятти

от 150 000 до 250 000 ₽

Подключить сервер к сети

27 апр. 2024, в 02:39

1000 руб./за проект

Необходимо сверстать приложение согласно макету Figma используя React

26 апр. 2024, в 22:22

1500 руб./за проект

Написать модуль подключения матрицы Sony к ПЛИС (Verilog)

26 апр. 2024, в 21:30

15000 руб./за проект

Answer 1 · 2021-08-30 19:03:28

Добрый, Терраформ не очень хорош, его как end user. Для обновления используйте packer - лучше всего внутри CI/CD pipeline. После обновления ami обновите launch template в терраформе,просто указывая (новую) версию ami для ec2 машин.

Но... в терраформе можно указать user_data c баш скриптом для запуска во время инициации инстанса
https://www.bogotobogo.com/DevOps/Terraform/Terraf...

Answer 2 · 2021-08-31 18:18:07

Время от времени нужно обновлять AMIs используемые в launch templates

Явный намёк на иммутабельную (неизменяемую) инфраструктуру. Best practice подсказывает, что свежеиспечённый образ должен быть очищен от ненужного и установлено всё необходимое. Затем всё протестировано и проверено.

Подходит ли Terraform для этого?

Для развёртывания / обновления с новым AMI? Да.
Для создания нового образа с требуемыми настройками? В принципе можно накрутить user data, но всё рано будет не тот фасон. Для этих целей больше подходит Ansible.

Подходит ли Terraform для обновления AMI image?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт