Понял. Очень странно - вроде бы пользователь который создал кластер не должен терять доступ.
Я сам не пробовал воспроизвести, но тут https://stackoverflow.com/questions/59085639/mista... пишут, что можно "One possibility is if one of your Pods uses a ServiceAccount that has permissions to modify ConfigMaps: log in to the node where the Pod is running with SSH, exec into the Pod's Docker container (docker exec -ti bash), and retrieve the ServiceAccount token in /var/run/secrets/kubernetes.io/serviceaccount/token. You can then use this token to access the cluster from your local machine with kubectl"
+1 - ИМХО, просто разработчики MySQL не смогли сделать кэш который эффективно работает со всеми engines и кластерными решениями.
В других базах кэш вполне себе работает.
Евгений, во-первых, спасибо за терпение и ответы.
Всегда раздражаюсь, когда люди плохо формулируют вопрос, но тут я сам виноват.
Вот тут наверно более удачно https://discuss.hashicorp.com/t/how-to-iterate-ove....
На входе у меня 10 названий, по ним надо сделать 10 S3 buckets, на каждый bucket поднять Transfer Server с двумя пользователями.
Я отметил ваш ответ решением, поскольку дальше уже неудобно бесплатно морочить голову.
Если у меня не получится самому сочинить я напишу в whatsapp|telegram и попрошу платную консультацию.
Евгений, спасибо за подробный ответ.
И сорри - в попытке упростить свой вопрос я упомянул EC2, хотя на самом деле у меня AWS Transfer Server (https://aws.amazon.com/aws-transfer-family). В отличие от EC2, там пользователи вполне "прозрачны" для Terraform.
И запутался я с вложенными циклами в Terraform.
Честно говоря, на 100% непонятно в чем дело, но вижу несколько вещей которые я бы проверил/поменял:
- возможно, стоит уменьшить кол-во workers в php-fpm
- посмотреть на slow query log MySQL
- нужны ли все ssh сессии?
- нужны ли контейнеры?
Я не могу тыкнуть пальцем где проблема, но на машину с 2ГБ памяти и, по-видимому, 1 или 2 процессорами как-то много всего бежит.
https://nextlinklabs.com/insights/handling-authent...
Мне кажется у всех RBAC сущностей есть IAM роли.