Здравствуйте! Нужно запускать Terraform с креденшелами (IAM токен, токен сервисного аккаунта), у которых есть права на чтение этого секрета из LockBox. Если вариант с хранением данных для авторизации в Gitlab не подходит, обратите внимание на руководство: ya.cc/t/efdhdISi5ESqJE Оно позволяет использовать авторизационные данные от сервисного аккаунта, который привязан к ВМ с раннером.
Может я что-то пропустил, но не очень понятно откуда раннер взялся для CI, это что-то стандартное вместе с сервисом гитлаба есть или как-то отдельно настраивается?
Здравствуйте! Лог в ydb не хранится. YDB используется для блокировки state, чтобы одновременно нельзя было запустить изменение конфигурации одного state из разных источников. Сам стейт при этом хранится в s3.
Здравствуйте, Руслан! Да, нужно установить и настроить консольную утилиту yc. Подробнее об этом вы можете прочитать в нашей документации: clck.ru/Sak4W
Здравствуйте, Константин! Расскажите, пожалуйста, подробнее о ситуации. Что именно произошло? Будет здорово, если сможете пошагово описать все действия.
Terraform - это ПО с открытым исходным кодом, его можно собрать из исходников, которые доступны на гитхабе, или установить из любого из доступных репозиториев пакетов для вашей системы. Провайдер для Yandex Cloud так же доступен для скачивания не только из реджистри Hashicorp. Подробнее об этом вы можете прочитать в нашей документации: clck.ru/dunxP
Здравствуйте, Максим! Возможно, вы пытались разместить ссылку, и вас автоматически забанил антиспам-бот. Пришлите, пожалуйста, свой аккаунт в Telegramme, всё проверим.
@@mkostrikin В этом чате пользователи могут общаться и задавать вопросы, связанные с Kubernetes. Чат может быть недоступен для вас из-за блокировки. Если вы пришлете свои данные, то мы сможем снять бан.
@@YandexCloudPlatform во время трансляции этого ролика, я задавал вопросы в чат. Так как не было реакции на мои вопросы - я предположил что был в каком-то бане. Если бана не было, а просто вопросы были не интересны - то тоже ок. Сейчас доступа к чату трансляции уже нет.
00:00 Интро
01:50 CI/CD для IaC
06:28 Gitlab и Terraform
27:26 Тестирование IaC
36:48 Хранение секретных данных
Кажется звук и видео раззьехались,
Апдейт, всё в порядке
а чтобы прочитать секрет datasource ом из Lockbox, всё равно нужны креденшены, которые укажем в gitlab, правильно понимю?
Здравствуйте! Нужно запускать Terraform с креденшелами (IAM токен, токен сервисного аккаунта), у которых есть права на чтение этого секрета из LockBox. Если вариант с хранением данных для авторизации в Gitlab не подходит, обратите внимание на руководство: ya.cc/t/efdhdISi5ESqJE
Оно позволяет использовать авторизационные данные от сервисного аккаунта, который привязан к ВМ с раннером.
Может я что-то пропустил, но не очень понятно откуда раннер взялся для CI, это что-то стандартное вместе с сервисом гитлаба есть или как-то отдельно настраивается?
Здравствуйте, Виталий! Раннер вы можете установить из нашего маркетплейса: clck.ru/33ppBR
а мы можем хранить log после проверки конфигурации не в ydb , где то в gitlab или s3 ?
Здравствуйте! Лог в ydb не хранится. YDB используется для блокировки state, чтобы одновременно нельзя было запустить изменение конфигурации одного state из разных источников. Сам стейт при этом хранится в s3.
на 16:40 командная строка, это какой-то клиент yc нужно установить?
Здравствуйте, Руслан! Да, нужно установить и настроить консольную утилиту yc. Подробнее об этом вы можете прочитать в нашей документации: clck.ru/Sak4W
Подскажите где взять созданный сертификат от гитлаба (яндексовского)?
Здравствуйте! Увидели вопрос. Разбираемся, скоро вернёмся к вам с ответом.
@@YandexCloudPlatform видимо это факап в облаке, пересоздал и все норм
Рады, что удалось разобраться. Если ещё появятся вопросы или потребуется помощь - мы рядом!
@@OkupAiAbaiДобрый вечер! А расскажите, пожалуйста, в чем была проблема?
@@alexanderkurasov9106 Сейчас одна проблема прикрутить лод балансир для доступа к сервису в кубере из вне (например nginx на 80 порту)
Коллеги, вы рекламируете использование инструментов, которые не работают на территории РФ. Как их использовать в текущей ситуации? 🙂
Здравствуйте, Константин! Расскажите, пожалуйста, подробнее о ситуации. Что именно произошло? Будет здорово, если сможете пошагово описать все действия.
@@YandexCloudPlatform Всё просто: продукты hashicorp нельзя скачать и использовать на территории РФ без использования VPN.
Terraform - это ПО с открытым исходным кодом, его можно собрать из исходников, которые доступны на гитхабе, или установить из любого из доступных репозиториев пакетов для вашей системы. Провайдер для Yandex Cloud так же доступен для скачивания не только из реджистри Hashicorp. Подробнее об этом вы можете прочитать в нашей документации: clck.ru/dunxP
На меня бан в чате навели?
Здравствуйте, Максим! Возможно, вы пытались разместить ссылку, и вас автоматически забанил антиспам-бот. Пришлите, пожалуйста, свой аккаунт в Telegramme, всё проверим.
@@YandexCloudPlatform mkostrikin
Ладно. Что искать вчерашний день. Чат уже не доступен.
@@mkostrikin В этом чате пользователи могут общаться и задавать вопросы, связанные с Kubernetes. Чат может быть недоступен для вас из-за блокировки. Если вы пришлете свои данные, то мы сможем снять бан.
@@YandexCloudPlatform во время трансляции этого ролика, я задавал вопросы в чат. Так как не было реакции на мои вопросы - я предположил что был в каком-то бане. Если бана не было, а просто вопросы были не интересны - то тоже ок. Сейчас доступа к чату трансляции уже нет.