如何将文件配置程序与google_compute_instance_template一起使用?

时间:2016-04-13 07:38:48

标签: ssh google-compute-engine terraform

使用Terraform,我需要将文件复制到Google Compute Engine实例模板。为此,我通常使用file provisioner,但它不起作用,因为它依赖于SSH connections,由于需要外部可访问的主机地址而失败。由于实例模板的动态特性,我不知道如何为实例分配外部可访问的主机地址。

如何实现将文件复制到通过实例模板创建的GCE实例(通过Terraform)?

示例Terraform google_compute_instance_template定义

resource "google_compute_instance_template" "node" {
  name = "kubernetes-node-template"
  machine_type = "g1-small"
  can_ip_forward = true
  tags = ["staging", "node"]

  network_interface {
    network = "default"
  }

  provisioner "file" {
    source = "worker/assets/kubelet.service"
    destination = "/etc/systemd/system/kubelet.service"
  }

  connection {
    user = "core"
    type = "ssh"
    private_key = "${file("~/.ssh/id_rsa")}"
  }
}

4 个答案:

答案 0 :(得分:4)

我能够通过以下配置解决此问题。

resource "google_compute_instance" "hubmud" {
    name = "hubmud"
    machine_type = "f1-micro"

    tags = ["buildserver", "jenkins", "central", "terraformer"]
    tags = [ "http-server" ]

    zone = "us-central1-b"

    disk {
        image = "ubuntu-1404-trusty-v20160406"
    }

    network_interface {
        network = "default"
        access_config {}
    }

    provisioner "file" {
        source = "installations.sh"
        destination = "installations.sh"
        connection {
            type = "ssh"
            user = "ubuntu"
            private_key = "${file("~/.ssh/google_compute_engine")}"
        }
    }

    provisioner "remote-exec" {
        inline = [
          "chmod +x ~/installations.sh",
          "cd ~",
          "./installations.sh"
        ]
        connection {
            type = "ssh"
            user = "ubuntu"
            private_key = "${file("~/.ssh/google_compute_engine")}"
        }

    }

    service_account {
        scopes = ["userinfo-email", "compute-ro", "storage-ro"]
    }
}

我使用的SSH密钥是由gcloud实例生成的密钥,要复制的文件必须采用如图所示的格式。我确实遇到了使用~/或仅./来指定文件位置的问题。注意在" ubuntu"下复制的文件也很重要。帐户,默认情况下,GCE在图像上显示为ubuntu上的默认帐户。

请注意,即使这是连接类型的默认设置,我也添加了type = "ssh",因此不需要。我喜欢在配置文件中添加一些详细信息,所以我添加了它。

答案 1 :(得分:0)

您可以SSH进入 google_compute_instance (毕竟这是一个具体的虚拟VM),但既不能进入 google_compute_instance_group_manager 也不能进入SSH google_compute_instance_template >因为这些是抽象。

如此处https://github.com/terraform-providers/terraform-provider-google/issues/52所述,目前尚无法实现。

答案 2 :(得分:0)

首次启动实例时,您可以将元数据用于运行脚本,并且可以执行任何操作,但只能运行一次。要进行重放,元数据需要重新创建实例。

metadata = {
    startup-script = "echo LOL SSH CONNECTION > /test.info"
}

OR

metadata = {
    startup-script = "${file("${path.module}/shared/runner/bootstrap.sh")}"
}

答案 3 :(得分:0)

也许此功能是稍后添加的,但从 2021 年初开始,您可以使用 metadata_startup_script 的可选 google_compute_instance_template 参数来指定每次从模板创建的任何实例启动时都会运行的脚本:

resource "google_compute_instance" "hubmud" {
    name = "hubmud"
    machine_type = "f1-micro"

    tags = ["buildserver", "jenkins", "central", "terraformer"]
    tags = [ "http-server" ]

    zone = "us-central1-b"

    disk {
        image = "ubuntu-1404-trusty-v20160406"
    }

    network_interface {
        network = "default"
        access_config {}
    }

    # As per the documentation for google_compute_instance_template (https://registry.terraform.io/providers/hashicorp/google/latest/docs/data-sources/compute_instance_template#metadata_startup_script)
    # you can set either metadata.startup-script or metadata_startup_script
    # to the contents of a file that will be added to the metadata of
    # any instance created from the template. 
    # In both cases the script will run each time the instance starts. 
    # The difference is that if metadata_startup_script is used and the metadata 
    # value is changed the instance will be destroyed and recreated before 
    # running the new script.
    metadata_startup_script = file("${path.module}/installations.sh")

    service_account {
        scopes = ["userinfo-email", "compute-ro", "storage-ro"]
    }
}

请注意,此机制需要操作系统支持,但正如 the documentation for the underlying arguments on google_compute_instance 指出的那样:

“大多数基于 linux 的映像将在每次启动时在 shell 中运行 metadata.startup-script 的内容。至少,Debian、CentOS、RHEL、SLES、Container-Optimized OS 和 Ubuntu 映像支持此密钥。 Windows 实例需要其他密钥,具体取决于脚本的格式和您希望它运行的时间。”

早在 Ubuntu 16.04 就进行了测试,它在本月底达到了 LTS 的 EOL。所以这个功能已经存在了 5 年以上。不清楚它是否在很久以前被 GCP Terraform 提供者公开,但现在它可以完美运行。