Как сделать итерацию по серверам в Terraform?

 сделано

Как сделать итерацию по серверам в Terraform?

Евгений, спасибо за подробный ответ.
И сорри - в попытке упростить свой вопрос я упомянул EC2, хотя на самом деле у меня AWS Transfer Server (https://aws.amazon.com/aws-transfer-family). В отличие от EC2, там пользователи вполне "прозрачны" для Terraform.
И запутался я с вложенными циклами в Terraform.

Как сделать итерацию по серверам в Terraform?

У меня Transfer Server, там конфигурация пользователей вполне видна.

Как сделать итерацию по серверам в Terraform?

Евгений, я хочу это сделать Terraform

Централизованный менеджмент ssh доступа?

Первый вариант можно и без домейна - используя [Free]Ipa.

Централизованный менеджмент ssh доступа?

Спасибо, не знал!

Как понять в чем проблема на сервере когда резкое превышение использования диска?

Честно говоря, на 100% непонятно в чем дело, но вижу несколько вещей которые я бы проверил/поменял:
- возможно, стоит уменьшить кол-во workers в php-fpm
- посмотреть на slow query log MySQL
- нужны ли все ssh сессии?
- нужны ли контейнеры?

Я не могу тыкнуть пальцем где проблема, но на машину с 2ГБ памяти и, по-видимому, 1 или 2 процессорами как-то много всего бежит.

Можно ли отфильтровать вывод команды kubectl?

Здорово! Наверно, примерно то же можно сделать jq.

Дайте совет, куда и как двигаться дальше?

Успеха!
Как уже советовали, стоит показать свое резюме, возможно его стоит подправить.
Плюс рассказать на каком этапе отказ.

Как сохранять результаты работы из Docker контейнера в папку хоста?

Вроде да.

Как индексировать файлы в elasticsearch?

Сорри, ответил не проснувшись и не дочитав вопрос до конца.
Если не против, сотру свой ответ.

Как быстро усвоить большой объем информации?

как минимум для меня это так и работает

Можно ли подключить дополнительный файл настроек для Elasticsearch?

Я подумал еще и мне кажется что кластер принципиально не может сделать bootstrapping SSL самостоятельно - мы должны сделать и раздать нодам сертификаты или хотя бы CA.
Гляньте в документацию - ИМХО там должно быть про это.

Можно ли подключить дополнительный файл настроек для Elasticsearch?

с этим все в порядке.

вижу :-)

Я не уверен, но если верить https://www.programmersought.com/article/80547158493/ надо вручную создать SSL сертификаты и т.п.
Если не помогает, советую спросить в
https://discuss.elastic.co/c/elastic-stack/elastic...

Можно ли подключить дополнительный файл настроек для Elasticsearch?

] [$HOSTNAME] exception caught on transport layer [Netty4TcpChannel{localAddress=/172.29.39.114:9300, remoteAddress=/172.29.39.111:57542, profile=default}], closing connection
io.netty.handler.codec.DecoderException: javax.net.ssl.SSLHandshakeException: No available authentication scheme

Или я дал неправильный совет, или у вас опечатка в конфиге - похоже, еластик не подставил настоящий hostname.
Проверьте конфиг, поднимите кластер без xpack и посмотрите на GET /_nodes//settings https://www.elastic.co/guide/en/elasticsearch/refe...

https://www.elastic.co/guide/en/elasticsearch/refe... - вроде бы

node.name: ${HOSTNAME}

Можно ли подключить дополнительный файл настроек для Elasticsearch?

Хотя для того чтобы настроить минимальную безопасность, эти параметры должны быть включены, согласно гайду.

Согласен

днако после включения

а включили xpack на всех серверах?

Посмотрите логи - там должно быть подробности.

Можно ли подключить дополнительный файл настроек для Elasticsearch?

Странно.
Я не работал с 7 версией в Suse, но в принципе никаких секретных настроек нет.

But command /usr/share/elasticsearch/bin/elasticsearch-setup-passwords auto getting me

Failed to determine the health of the cluster running at 172.29.39.111:9200
Unexpected response code [503] from calling GET 172.29.39.111:9200/_cluster/health?pretty
Cause: master_not_discovered_exception

Речь о том, что кластер не работает - master_not_discovered_exception.
Надо посмотреть логи чтобы понять почему, но скорее всего на нодах разные настройки и поэтому они не смогли договориться.

Чтобы откатиться к старому состоянию без security, по-моему достаточно запретить
xpack.security.enabled: false
и перестартовать все ноды.

Можно ли подключить дополнительный файл настроек для Elasticsearch?

Mamol27, думаю, можно 0.0.0.0

Панель управления деплоем на собственном сервере наподобие Heroku?

Илья С, я не защищаю Heroku, я за Managed Services.
Можно посмотреть на AWS App Run, Engineyard и т.п.

Панель управления деплоем на собственном сервере наподобие Heroku?

В Heroku цена просто заоблачная.

Если сравнивать с сервером - да, конечно.
С другой стороны, $75 - это всего час работы программиста.
(нет, я не работаю в Heroku :-)