那些遇到过的问题

Terraform - 在 ECS 容器定义中使用 SSM 参数

ram*_*123 5 amazon-web-services terraform ssm

我正在使用 Terraform 部署 ECS 任务,并希望在 ECS 任务的容器定义中使用 AWS SSM 参数。

我有 3 个 SSM 参数,我想用它们来覆盖 service.json 中定义的默认属性。(端口、TEST_PROP_1、TEST_PROP_2)

有没有办法为容器定义环境变量提供这些 SSM 参数的 ARN?

地形资源:

resource "aws_ecs_task_definition" "testapp" {
  family                = "testapp"
  network_mode = "awsvpc"
  cpu = 256
  memory = 512
  container_definitions = file("../modules/ecs_service/task-definitions/service.json")
  requires_compatibilities = [
    "FARGATE"
  ]
  execution_role_arn = "arn:aws:iam::redacted:role/ecsTaskExecutionRole"
  task_role_arn = "arn:aws:iam::redacted:role/ecsTaskExecutionRole"
}
Run Code Online (Sandbox Code Playgroud)

服务.json

[
    {
        "name": "testapp",
        "image": "redacted/demoapp:latest",
        "portMappings": [
            {
                "containerPort": 59817,
                "hostPort": 59817,
                "protocol": "tcp"
            }
        ],
        "logConfiguration": {
            "logDriver": "awslogs",
            "options": {
                "awslogs-group": "testappLG",
                "awslogs-region": "us-east-1",
                "awslogs-stream-prefix": "devtest"
            }
        },
        "Environment": [
            {
                "Name": "PORT",
                "Value": "9001"
            },
            {
                "Name": "TEST_PROP_1",
                "Value": "Override value - test prop 1"
            },
            {
                "Name": "TEST_PROP_2",
                "Value": "Override value - test prop 2"
            }
        ]
    }
]
Run Code Online (Sandbox Code Playgroud)

Mar*_*k B 6

您可以在此 Terraform 运行中创建 SSM 参数(在这种情况下,您已经拥有对它的引用),或者您可以使用数据源查找它。出于示例目的,假设您使用数据源:

data "aws_ssm_parameter" "foo" {
  name = "foo"
}
Run Code Online (Sandbox Code Playgroud)

file()现在,我将使用函数而不是templatefile()函数,因此您可以在 json 中使用插值。这意味着 Terraform 模板中的行将更改为以下内容(传递您想要在 JSON 中使用的密钥的 ARN):

container_definitions = templatefile( "../modules/ecs_service/task-definitions/service.json", { 
    secret1 = data.aws_ssm_parameter.foo.arn 
})
Run Code Online (Sandbox Code Playgroud)

最后,您的 JSON 文件需要如下所示,以便告诉 ECS 在创建任务实例时查找密钥并将其传递到容器中:

[
    {
        "name": "testapp",
        "image": "redacted/demoapp:latest",
        "portMappings": [
            {
                "containerPort": 59817,
                "hostPort": 59817,
                "protocol": "tcp"
            }
        ],
        "logConfiguration": {
            "logDriver": "awslogs",
            "options": {
                "awslogs-group": "testappLG",
                "awslogs-region": "us-east-1",
                "awslogs-stream-prefix": "devtest"
            }
        },
        "secrets": [
            {
                "name": "MY_SECRET",
                "valueFrom": "${secret1}"
            }
        ],
        "Environment": [
            {
                "Name": "PORT",
                "Value": "9001"
            },
            {
                "Name": "TEST_PROP_1",
                "Value": "Override value - test prop 1"
            },
            {
                "Name": "TEST_PROP_2",
                "Value": "Override value - test prop 2"
            }
        ]
    }
]
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

4227 次

最近记录:

5 年,2 月 前
相关归档
从亚马逊s3桶下载文件的Javascript? 21
PythonPipBuilder:ResolveDependencies - {numpy==1.20.3(wheel)} 11
为 ECR 中的所有存储库设置一项生命周期策略 10
AWS Glue Crawler为每个分区添加表? 8
如何配置Coda为我的Amazon EC2实例工作? 7
MSCK REPAIR TABLE在后台做了什么,为什么它这么慢? 7
我可以将AWS LightSail与AWS CloudWatch一起使用吗? 6
如何自动部署 Azure API 管理? 6
无法播放使用预签名 URL 上传到 AWS S3 的 mp4 视频 6
Cloud Watch 日志将时间戳添加到每行 5
难疑归档
如何删除远程标签? 3121
舍入到最多2位小数(仅在必要时) 2492
如何确定变量是"未定义"还是"空"? 2000
如何避免JSP文件中的Java代码? 1649
喜欢构成而不是继承? 1538
Python的隐藏功能 1419
在调用instanceof之前需要进行空检查吗? 1287
如何从主机获取Docker容器的IP地址? 1221
六角透明的颜色 1219
哪个MySQL数据类型用于存储布尔值 1168