Kubernetes 如何在Terraform中重用SSH隧道
我必须通过Terraform创建一个k8s作业,并以某种方式组织等待该作业完成的机制(因为Terraform无法做到这一点)。我发现没有什么比使用空资源和等待k8s作业的命令(即Kubernetes 如何在Terraform中重用SSH隧道,kubernetes,terraform,ssh-tunnel,Kubernetes,Terraform,Ssh Tunnel,我必须通过Terraform创建一个k8s作业,并以某种方式组织等待该作业完成的机制(因为Terraform无法做到这一点)。我发现没有什么比使用空资源和等待k8s作业的命令(即kubectl wait)更好的了。这些内容将在CI上的Docker容器中执行。此外,我需要穿过堡垒才能到达k8s集群。为此,我使用SSH隧道: provider "ssh" { port = .... } provider "kubernetes" { config_context = "...
kubectl waitprovider "ssh" {
port = ....
}
provider "kubernetes" {
config_context = "..."
config_context_cluster = "..."
host = "api.${k8s_host}:${data.ssh_tunnel.k8s.port}"
}
data "ssh_tunnel" "k8s" {
host = "bastion.....com"
local_address = "localhost:0"
remote_address = "api.${k8s_host}:443"
}
resource "null_resource" "wait" {
provisioner "local-exec" {
connection {
type = "ssh"
bastion_host = data.ssh_tunnel.k8s.host
bastion_private_key = file("~/.ssh/id_rsa")
bastion_port = data.ssh_tunnel.k8s.port
host = "api.${k8s_host}"
port = 443
}
command = "kubectl wait ...."
}
triggers = {
job_ids = join(", ", kubernetes_job.a-job.*.id)
}
}
是的,我读了文档,但我肯定错了。我想出了如何重用Terraform打开的SSH隧道:
resource "null_resource" "wait" {
provisioner "local-exec" {
command = "kubectl wait --server=https://api.${k8s_host}:${data.ssh_tunnel.k8s.port} --for=condition=complete --timeout=3000s job/a-job"
}
triggers = {
job_ids = join(", ", kubernetes_job.a-job.*.id)
}
}
我想出了如何重用Terraform打开的SSH隧道:
resource "null_resource" "wait" {
provisioner "local-exec" {
command = "kubectl wait --server=https://api.${k8s_host}:${data.ssh_tunnel.k8s.port} --for=condition=complete --timeout=3000s job/a-job"
}
triggers = {
job_ids = join(", ", kubernetes_job.a-job.*.id)
}
}
你在使用自定义ssh隧道提供程序吗?@AlexVorona,我想是的。也许有一个根本原因?只是不清楚定制隧道提供商的实际隧道是如何发生的。请用您正在使用的ssh隧道提供程序的详细信息更新您的问题。您正在使用自定义ssh隧道提供程序吗?@AlexVorona,我想是的。也许有一个根本原因?只是不清楚定制隧道提供商的实际隧道是如何发生的。请用您正在使用的ssh隧道提供程序的详细信息更新您的问题。