采用跨区域主动-主动设置的aws上的Hashicorp Vault | CFT、Terraform

Question

我需要在aws上设置Hashicorp保管库，并在HA中设置跨区域。而且我必须完全自动化，什么是最好的IAC工具，Cloudformation-我找到的关于vault设置的文档很少。或者Terraform -？

是否有人在aws上通过完全自动化的方法实现了这一点。？

Answer 1

Terraform不是一个配置管理工具，它是一个IaC工具。您可以使用Terraform为Vault设置创建下划线基础结构，而不应使用它在基础结构中配置应用程序。当然，您可以使用exec remote provisioner在EC2s中安装应用程序，但您应该使用provisioner作为最后手段。

因此，我考虑使用Terraform来创建Vault设置的基础架构。但您需要使用其他一些工具，如Ansible或Puppet来在您的基础设施中配置软件。从长远来看，使用IaC工具进行配置管理将造成严重的技术混乱。