Terraform DigitalOcean液滴标签成群标记

Question

假设我们有一些DO标记：

resource "digitalocean_tag" "foo" {
  name = "foo"
}

resource "digitalocean_tag" "bar" {
  name = "bar"
}

我们已经用上面提到的标记配置了群工作节点。

resource "digitalocean_droplet" "swarm_data_worker" {
  name = "swarm-worker-${count.index}"
  tags = [
    "${digitalocean_tag.foo.id}",
    "${digitalocean_tag.bar.id}"
  ]

  // swarm node config stuff

  provisioner "remote-exec" {
    inline = [
      "docker swarm join --token ${data.external.swarm_join_token.result.worker} ${digitalocean_droplet.swarm_manager.ipv4_address_private}:2377"
    ]
  }
}

我想用相应的资源(液滴)标记来标记创建的群集节点。

要标记工作节点，我们需要运行在群集master上。

docker node update --label-add foo --label-add bar worker-node

我们怎样才能用地形来实现这一点呢？

Answer 1

明白了!也许不是解决这个问题的最好方法，但是直到Terraform完全支持没有发布才能找到更好的东西。

其主要思想是使用预先安装的DO键：

variable "public_key_path" {
  description = "DigitalOcean public key"
  default = "~/.ssh/hcmc_swarm/key.pub"
}

variable "do_key_name" {
  description = "Name of the key on Digital Ocean"
  default = "terraform"
}

resource "digitalocean_ssh_key" "default" {
  name = "${var.do_key_name}"
  public_key = "${file(var.public_key_path)}"

}

那么我们就可以提供经理：

resource "digitalocean_droplet" "swarm_manager" {
  ...
  ssh_keys = ["${digitalocean_ssh_key.default.id}"]

  provisioner "remote-exec" {
    inline = [
      "docker swarm init --advertise-addr ${digitalocean_droplet.swarm_manager.ipv4_address_private}"
    ]
  }
}

毕竟，在worker准备好之后，我们可以通过ssh连接到swarm_manager：

# Docker swarm labels list

variable "swarm_data_worker__lables" {
  type = "list"
  default = ["type=data-worker"]
}

resource "digitalocean_droplet" "swarm_data_worker" {
  ...
  provisioner "remote-exec" {
    inline = [
      "ssh -o StrictHostKeyChecking=no root@${digitalocean_droplet.swarm_manager.ipv4_address_private} docker node update --label-add ${join(" --label-add ", var.swarm_data_worker__lables)} ${self.name}",
    ]
  }
}

如果你知道一个更好的方法来解决这个问题，请不要犹豫，通过新的答案或评论来指出。