使用 terraform 将应用程序部署到 AWS EC2 实例
Deploy Application to AWS EC2 Instance using terraform
我需要使用 Terraform 将我的 Java 应用程序部署到 AWS EC2 实例。 问题在这里,我们不应该使用 *.pem 文件来部署应用程序。
我尝试创建 ELB 并使用 terraform.I 关联实例可以使用 ssh 和 pem 文件将应用程序部署到 ec2 实例私有 IP。但是我们不应该使用 *.pem 或 *.ppk 文件,因为它不允许在生产服务器中使用。
我尝试将 chef 与 terraform 一起使用,但这也需要 *.pem 才能连接到 AWS 实例。
请告诉我如何在不使用 pem 文件的情况下使用 terraform 部署应用程序的详细信息steps/suggestions。
如果您在创建实例后无法对其进行任何更改(包括部署应用程序),那么您将需要将所有更改烘焙到 Terraform 部署的 AMI 中。
您可能想研究使用 Packer 创建具有您预期配置的 AMI,然后使用 Terraform 部署这些 AMI。
作为参考,此策略称为 "immutable infrastructure",因此您可能想进一步阅读该领域的内容。
如果只是不允许 SSH 连接并且您可以对其他端口进行更改,那么您应该能够使用具有 Chef client, Puppet agent or Salt minion on it (there may well be other tools that work over a non SSH protocol/port but this restriction rules out Ansible) 的 AMI,然后使用这些工具中的任何一个继续配置您的实例。显然,您可以从 AMI 市场上找到合适的 AMI,或者再次使用 Packer 来设置相关的配置管理客户端。
我需要使用 Terraform 将我的 Java 应用程序部署到 AWS EC2 实例。 问题在这里,我们不应该使用 *.pem 文件来部署应用程序。
我尝试创建 ELB 并使用 terraform.I 关联实例可以使用 ssh 和 pem 文件将应用程序部署到 ec2 实例私有 IP。但是我们不应该使用 *.pem 或 *.ppk 文件,因为它不允许在生产服务器中使用。
我尝试将 chef 与 terraform 一起使用,但这也需要 *.pem 才能连接到 AWS 实例。
请告诉我如何在不使用 pem 文件的情况下使用 terraform 部署应用程序的详细信息steps/suggestions。
如果您在创建实例后无法对其进行任何更改(包括部署应用程序),那么您将需要将所有更改烘焙到 Terraform 部署的 AMI 中。
您可能想研究使用 Packer 创建具有您预期配置的 AMI,然后使用 Terraform 部署这些 AMI。
作为参考,此策略称为 "immutable infrastructure",因此您可能想进一步阅读该领域的内容。
如果只是不允许 SSH 连接并且您可以对其他端口进行更改,那么您应该能够使用具有 Chef client, Puppet agent or Salt minion on it (there may well be other tools that work over a non SSH protocol/port but this restriction rules out Ansible) 的 AMI,然后使用这些工具中的任何一个继续配置您的实例。显然,您可以从 AMI 市场上找到合适的 AMI,或者再次使用 Packer 来设置相关的配置管理客户端。