Я могу создать AWS vpc, подсети, группы безопасности, route53 в Ansible легко. Но я не нашел хороших документов для их создания в Chef, используя предопределенные модули или плагины. Используя плагин EC2 для ножа, я могу запустить только экземпляр aws, но он также не работает должным образом.Как я могу создать AWS vpc, подсети, группы безопасности в шеф-поваре opscode?
ответ
Там находится как aws
поваренной упоминалось выше, а также крысиную нору, который chef-provisioning
(хотя VPC и управление подсеть, вероятно, выходит за рамки для этого, но я никогда не пробовал так ¯ \ _ (ツ) _/¯) ,
В целом я бы очень рекомендовал использовать Terraform или SparkleFormation или аналогичный инструмент для этого, просто не так хорошо, как пользовательский интерфейс для управления оборудованием через шеф-повара по сравнению с этими инструментами.
Terraform - отличный инструмент для этого, хотя вам действительно нужно позаботиться о том, чтобы люди возились со статусом терраформы файл, так как наличие несовременного будет приводить к удалению или генерации случайных AWS/Azure ресурсов. Я рекомендую прочитать [его документацию] (https://www.terraform.io/docs/state/remote/index.html) об этой теме. – Navarro
- 1. Методология подсети AWS VPC
- 2. AWS доступа VPC Интернет из публичной подсети
- 3. Как описать группы безопасности для VPC?
- 4. Группы безопасности балансировки AWS
- 5. Увеличение числа экземпляров подсети VPC VPC
- 6. Как я могу создать администратор для конкретных aws vpc
- 7. правильный синтаксис aws cli для поиска группы безопасности VPC в не умолчанию VPC
- 8. Каковы причины использования частной подсети в aws vpc?
- 9. AWS Подключение к экземпляру в публичной подсети
- 10. Группы безопасности на AWS
- 11. Настройки группы безопасности AWS
- 12. Внештатный белый список группы безопасности AWS для служб AWS?
- 13. ftp-доступ из частной подсети AWS VPC за экземпляром NAT
- 14. Как разрешить несогласованные группы подсетей, созданные AWS?
- 15. AWS CloudFormation: Как получить список подсети от VPC?
- 16. Могу ли я использовать AWS ECR из частной подсети
- 17. Информация о облаке: группы безопасности VPC не могут использоваться для запуска без VPC
- 18. AWS обыкновение позвольте мне удалить группы безопасности, которые я создал
- 19. Не удается аутентифицировать Aurora Db в AWS VPC
- 20. AWS VPC Private/Public Subnet
- 21. AWS VPC с использованием EC2 как NAT не работает
- 22. AWS Elastic BeanStalk и VPC
- 23. AWS Autoscaling и ACL и группа безопасности
- 24. как построить строку физических идентификаторов подсети для создания группы подсети db «на лету» в сценарии cloudformation?
- 25. Как перебирать группы безопасности в AWS ec2?
- 26. Шеф-повар Windows AWS VPC
- 27. Строительство инфраструктуры AWS - вопросы безопасности
- 28. группы безопасности aws - группа для группы
- 29. Установка AWS VPC для доступа RDS
- 30. Группы безопасности AWS между счетами
https://supermarket.chef.io/cookbooks/aws/ –
Я загрузил эту кулинарию. Но у него нет создания vpc, поэтому мы можем назначить наш экземпляр aws этому vpc. И да, эта кулинарная книга имеет собственные ресурсы, которые мы можем написать согласно нашему требованию. –
Мы используем Troposphere (библиотека python) и terraform для создания ресурсов AWS. [создание ВКК с тропосфере] (https://github.com/cloudtools/troposphere/blob/master/examples/VPC_EC2_Instance_With_Multiple_Dynamic_IPAddresses.py) и [создание ВКК с терраформировать] (https://www.terraform.io /docs/providers/aws/r/vpc.html) Сообщите мне, если вам нужна глубокая концепция этих двух – Gigapalmer