Nee*_*hah 5 aws-cloudformation aws-cli amazon-eks
我正在尝试使用 AWS CloudFormation 模板创建一个 EC2 实例,其中包含使用模板中的动态引用和跨堆栈引用生成的一些用户数据。有一个参数存储在 AWS Systems Manager Parameter Store 中,带有Name:/MyCustomParameter和Value:Test1。
这个想法是将一个参数传递给引用另一个 cloudformation 堆栈(StackB)的模板堆栈(堆栈 A)。堆栈 B 导出一个引用“StackB::ParameterStoreName”的变量。堆栈 A 用于Fn::ImportValue: 'StackB::ParameterStoreName'获取它的值,以便它可以与动态引用方法一起使用,以使用从 AWS SSM Parameter Store 获取它的值{{resolve:ssm:/MyCustomParameter:1}}并将其值传递给模板中的 UserData 字段。我在尝试在Fn::Sub:这个用例中使用嵌套函数时遇到了困难。
我尝试删除|管道并使用带有转义换行符的双引号,但这不起作用。
我还尝试使用不同类型的资源,它的属性在哪里工作。下面是一个有效的代码示例。
Resources:
TestBucket:
Type: 'AWS::S3::Bucket'
Properties:
BucketName:
Fn::Sub:
- '${SSMParameterValue}-12345'
- SSMParameterValue:
Fn::Sub:
- '{{resolve:ssm:${SSMParameterName}:1}}'
- SSMParameterName:
Fn::ImportValue:
!Sub '${CustomStack}::ParameterStoreName'
以下是我拥有的当前代码的摘录:
Parameters:
CustomStack:
Type: "String"
Default: "StackB"
Resources:
MyCustomInstance:
Type: 'AWS::EC2::Instance'
Properties:
UserData:
Fn::Base64:
Fn::Sub:
- |
#!/bin/bash -e
#
# Bootstrap and join the cluster
/etc/eks/bootstrap.sh --b64-cluster-ca '${SSMParameterValue}' --apiserver-endpoint '${Endpoint}' '${ClusterName}'"
- SSMParameterValue:
Fn::Sub:
- '{{resolve:ssm:/${SSMParameterName}:1}}'
- SSMParameterName:
Fn::ImportValue:
!Sub '${CustomStack}::ParameterStoreName'
Endpoint:
Fn::ImportValue:
!Sub '${CustomStack}::Endpoint'
ClusterName:
Fn::ImportValue:
!Sub '${CustomStack}::ClusterStackName'
电流输出:
#!/bin/bash -e
#
# Bootstrap and join the cluster
/etc/eks/bootstrap.sh --b64-cluster-ca `{{resolve:ssm:MyCustomParameter:1}}` --apiserver-endpoint 'https://04F1597P0HJ11FQ54K0YFM9P19.gr7.us-east-1.eks.amazonaws.com' 'eks-cluster-1'
预期输出:
#!/bin/bash -e
#
# Bootstrap and join the cluster
/etc/eks/bootstrap.sh --b64-cluster-ca `Test1` --apiserver-endpoint 'https://04F1597P0HJ11FQ54K0YFM9P19.gr7.us-east-1.eks.amazonaws.com' 'eks-cluster-1'
我认为这是因为解析是在base64中,也许......?当它处理该行时,它只看到一个 base64 块,而不是 {{resolve...}} 代码。“解析”比 !Functions 稍后进行处理,因为它们在代码运行之前无法解析。
为了解决这个问题,我添加了一个临时 SSM 参数:
eksCAtmp:
Type: "AWS::SSM::Parameter"
Properties:
Type: String
Value:
Fn::Join:
- ''
- - '{{resolve:ssm:'
- Fn::ImportValue:
!Sub "${ClusterName}-EksCA"
- ':1}}'
这会导入原始 SSM 参数,并消除“导入”并再次解析它的要求。所以现在你可以使用!GetAtt eksCAtemp.Value
例如:
UserData: !Base64
"Fn::Sub":
- |
#!/bin/bash
set -o xtrace
/etc/eks/bootstrap.sh ${ClusterName} --b64-cluster-ca ${CA} --apiserver-endpoint ${endpoint} --kubelet-extra-args '--read-only-port=10255'
/opt/aws/bin/cfn-signal --exit-code $? \
--stack ${AWS::StackName} \
--resource NodeGroup \
--region ${AWS::Region}
- endpoint:
Fn::ImportValue:
!Sub "${ClusterName}-EksEndpoint"
CA: !GetAtt eksCAtmp.Value
(当然,如果他们允许跨堆栈导出超过 1024 个字符,我们就不需要它来在专用网络上启动 EKS。)
| 归档时间: |
|
| 查看次数: |
3122 次 |
| 最近记录: |