【发布时间】:2021-08-15 02:16:07
【问题描述】:
我不确定我的问题出在哪里,但我相信它在章鱼方面。我正在尝试部署我的章鱼工人。我的部署脚本基本上有 4 个步骤。
- 更新 kube-config
aws eks update-kubeconfig
- 运行 helm 升级
helm upgrade --install
- 通过 terraform 创建 IAM 策略
cd terraform-
terraform init- *设置了 s3 后端参数
terraform plan -var-file=default.tfvars -out=tfplanterraform apply tfplan
- 创建 IAM 服务帐户将 IAM 策略附加到章鱼辅助角色
eksctl create iamserviceaccount --attatch-policy-arn={iam-policy-arn}
我省略了一些步骤/标志,但这是它的要点。我有一个公共 github 存储库,其中包含我所有的 terraform 模块。在这个 repo 中,我有一个 terraform 目录,我在其中引用了该公共 repo:
module "octopus-worker-policy" {
source = "git::ssh://git@github.com/{company}/terraform//{module_name}?ref={commit-hash}
... other variable info
}
当部署脚本进入 terraform init 步骤时,一旦开始尝试下载此模块,它就会停止。所有这些 WOMM,但由于某种原因,一旦它被发送给章鱼工人,它就会挂起。我已经确认有问题的 git repo 是公开的,所以应该没有权限/访问问题。
关于为什么章鱼可能难以下载 repo 的任何想法?也许我的工作人员所在的节点组有一些网络/安全规则?如果我可以提供一些可能有用的更多细节,请告诉我。
【问题讨论】:
标签: git amazon-web-services terraform octopus-deploy