Я могу создавать VPC в AWS, используя состояния соли, используя boto.vpc. Но мне также нужно создать создание (в дополнение к самим VPC) подсетей, интернет-шлюзов, таблиц маршрутов на основе исходного VPC, который я могу создать.Создайте полный VPC, используя стек соли и boto.vpc
Таким образом, если определение VPC выглядит следующим образом:
Create VPC:
boto_vpc.present:
- name: dlab-new
- cidr_block: 10.0.0.1/24
- dns_hostnames: True
- region: us-east-1
- keyid: keyid
- key: key
Как я могу обратиться к оригинальному VPC в последующих частях конфигурации VPC? Поскольку я не буду знать vpc_id VPC, пока он не будет создан. Есть ли переменная, которую я мог бы использовать в последующих определениях подсетей, IGW и таблиц маршрутов с использованием переменной?
Create subnet:
boto_vpc.subnet_present:
- name: dlab-new-subnet
- vpc_id: ?????
- cidr_block: 10.0.0.1/24
- region: us-east-1
- keyid: keyid
- key: key
Create internet gateway:
boto_vpc.internet_gateway_present:
- name: dlab-igw
- vpc_name: ????
- keyid: keyid
- key: key
Create route:
boto_vpc.route_table_present:
- name: my_route_table
- vpc_id: ???
- routes:
- destination_cidr_block: 10.0.0.1/24
instance_id: i-123456
- subnet_names:
- dlab-new-subnet
- region: us-east-1
- profile:
keyid: keyid
key: key
Есть ли способ, чтобы использовать переменные в месте - vpc_id значения, которое позволило бы определение для подсети, IGW и т.д., чтобы получить имя VPC порожденного Создания процесса VPC?
Это потрясающе! Благодаря! Я попробую в ближайшее время. Один вопрос. Какова цель создания экземпляра instance_id в процессе создания маршрута? Предполагается, что это шлюз NAT? – bluethundr
Привет, Мостафа, еще раз спасибо за ваш вклад. Я попробовал ваше решение, и похоже, что шаблоны jinja не разбираются. Вот отладочный вывод этой команды: [link] (https://gist.github.com/bluethundr/6ccf4b62dd8cfae4bd0c0cefec9212fb) Любые идеи о том, как мы можем заставить это работать? – bluethundr
Проблема заключалась в отсутствии пропущенной аутентификации, поскольку ошибка говорила: 'Нет учетных данных аутентификации, обнаруженных при попытке подключиться к vpc-подключению к региону« us-east-1 »', я обновил ответ –