小编Rtm*_*tmY的帖子

我是 Terraform 的新手。我正在使用 Terraform 编写 AWS 脚本。执行Terraform Destroy时出现错误。Terraform 脚本是

resource "aws_rds_cluster" "aurora-cluster-ci" {
  cluster_identifier        = "aurora-cluster-ci"
  engine                    = "aurora-mysql"
  availability_zones        = ["us-east-1a", "us-east-1b", "us-east-1c"]
  database_name             = "${var.rds_dbname}"
  master_username           = "${var.rds_username}"
  master_password           = "${var.rds_password}"
  backup_retention_period   = 5
  engine_version            = "5.7.16"
  preferred_backup_window   = "07:00-09:00"
  apply_immediately         = true
  final_snapshot_identifier = "ci-aurora-cluster-backup"
  skip_final_snapshot       = true
}

Terraform Destroy抛出错误“aws_rds_cluster.aurora-cluster-ci：需要最终快照时需要 RDS Cluster FinalSnapshotIdentifier”

我的脚本中有“final_snapshot_identifier”键。

当您查看terraform 的安全组文档时，您可以看到有一个选项可以定义security_groups在入口/出口安全规则中定义参数。

这对我来说似乎很奇怪，但也许我在这里遗漏了一些东西。

我看到了这个帖子，但没有提到现实世界的用例。

我的问题是：在什么情况下我们会想要使用这种配置？

我在Angular 7项目上运行了sonarqube的CSS分析器，并将所有对scss中对material2元素的引用标记为严重错误。

例如：

意外的未知类型选择器“ mat-form-field”

如何使用sonar-project.properties文件为前缀为“ mat-”的选择器添加例外？

我已经在这里找到了许多不同的变体， 但是我无法在属性文件中找到此示例。

我正在寻找这样的东西：

sonar.css.selector-type-no-unknown.ignoreTypes=["/^mat-/"]

嗨，在centos中使用kubeadm安装Kubernetes当我在yaml文件中使用负载均衡器类型创建部署时，外部IPPending用于Kubernetes LB，它停留在Pending状态

NAME         TYPE           CLUSTER-IP      EXTERNAL-IP   PORT(S)        AGE
kubernetes   ClusterIP      10.96.0.1       <none>        443/TCP        13m
service    LoadBalancer   10.101.168.76   <pending>     80:32225/TCP   4m52s

来自泊坞窗文档：

\n

Docker Compose\xe2\x80\x99s extends关键字允许在不同文件甚至完全不同的项目之间共享通用配置。如果您有多个重用一组通用配置选项的服务，则扩展服务非常有用。使用扩展，您可以在一个地方定义一组通用的服务选项，并从任何地方引用它。

\n

由于某种原因，该功能 在版本 3 中被删除。

也发现了这个帖子，但它已经闲置了 2 年了。

我正在尝试在新版本中找到此功能的替代品。

想听听是否有人找到了替代品extends。

谢谢。

我正在使用 Terraform 来启动我的云环境。

似乎即使是很小的配置更改也会影响幕后的许多资源。

例如，在我创建 AWS 实例的情况下 - 一个小的更改将导致所有实例的自动生成：

-/+ aws_instance.DC (new resource required)
      id:   "i-075deb0aaa57c2d" => <computed> (forces new resource) <----- How can we avoid that?
      ami:  "ami-01e306baaaa0a6f65" => "ami-01e306baaaa0a6f65"
      arn:  "arn:aws:ec2:ap-southeast-2:857671114786:instance/i-075deb0aaa57c2d" => <computed>
      associate_public_ip_address: "false" => <computed>
      availability_zone: "ap-southeast-2a" => <computed>
      .
      .

我的问题特别与作为提供者的 AWS 相关：
我们如何避免每次破坏/创建资源？

也许是 Terraform 中的相关标志？

相关主题：

Terraform > ipv6_address_count: "" => "0"（强制新资源）

terraform > 在安全组上强制使用新资源

编辑：

深入了解计划输出，其中一项资源似乎发生了变化：

  security_groups.#: "0" => "1" (forces new resource)
  security_groups.837544107: "" => "sg-0892062659392afa9" (forces new resource) …

我一直在尝试使用 k8s-sig 组提供的指南运行外部 dns pod。我遵循了指南的每一步，并得到了以下错误。

time="2021-02-27T13:27:20Z" level=error msg="records retrieval failed: failed to list hosted zones: WebIdentityErr: failed to retrieve credentials\ncaused by: AccessDenied: Not authorized to perform sts:AssumeRoleWithWebIdentity\n\tstatus code: 403, request id: 87a3ca86-ceb0-47be-8f90-25d0c2de9f48"

我使用 Terraform 创建了 AWS IAM 策略，并成功创建了它。除了我使用过的服务帐户的 IAM 角色之外eksctl，其他所有内容都是通过 Terraform 生成的。

但是后来我看到了这篇文章，它说使用 awscli 创建 AWS IAM 策略可以消除这个错误。所以我删除了使用 Terraform 创建的策略，并使用 awscli 重新创建它。然而，它抛出了同样的错误错误。

下面是我的外部 dns yaml 文件。

apiVersion: v1
kind: ServiceAccount
metadata:
  name: external-dns
  # If you're using Amazon EKS with IAM Roles for Service Accounts, specify …

当我尝试 ping 我的网络时。我收到一堆错误。

绑定到接口时出现问题，errno: 92 socket_bindtodevice: 协议不可用。

我在 Windows 中使用开发人员模式。如何解决？

我有一个变量,是一个字符串,在html中有div.并且我试图在其中包含一个从1开始并自动递增的数字,以便每个div按升序编号.

while ($row9 = mysqli_fetch_array($query, MYSQLI_ASSOC)) {
$catname9 = $row9["catname"];
$statusid9 = $row9["id"];
$i = 1;

这是我的时间^^

这是我的字符串,我反复回应,直到它到达我的被调用的sql表vv的末尾

$list9 .= '<div id="each9" style="margin-top:3px" onclick="moveTo(\'.main\', '.$i.');"></div>

然后我回应

<?php echo $list9; ?>

那么如何制作第一个1然后第二个重复2和第三个重复3

我在许多提供者是 AWS 的 Terraform 项目中看到了一个可重复的配置： 出站（出口）规则的配置以允许所有出站流量。

据我了解，这是AWS 用户指南中提到的AWS 中的默认行为：

默认情况下，安全组包含允许所有出站流量的出站规则。您可以删除规则并添加仅允许特定出站流量的出站规则。如果您的安全组没有出站规则，则不允许来自您的实例的出站流量。

安全组的常见 Terraform 设置示例 - 我的问题的重点是出口块：

 resource "aws_security_group" "my_sg" {
       name        = "my_sg"
       description = "Some description"
       vpc_id      = "${aws_vpc.my_vpc.id}"
       tags {
         Name = "my_sg_tag"
       }

       #Not redundant - Because a new security group has no inbound rules.
       ingress {
         from_port   = "80"
         to_port     = "80"
         protocol    = "TCP"
         cidr_blocks = ["0.0.0.0/0"]
       }

       #Isn't this redundant?    
       egress {
         from_port   = 0
         to_port     = 0
         protocol    = "-1" …