AWS 维护一个秘密版本控制系统,如果更新秘密值或轮换秘密,则会创建新版本。
我正在 Terraform 的权限下获取 AWS 中的现有机密。作为步骤 1,我声明了我需要的所有 Terraform 资源:
resource "aws_secretsmanager_secret" "secret" {
name = var.secret_name
description = var.secret_description
kms_key_id = aws_kms_key.main.id
recovery_window_in_days = var.recovery_window_in_days
tags = var.secret_tags
policy = data.aws_iam_policy_document.secret_access_policy.json
}
// AWS secrets manager secret version
resource "aws_secretsmanager_secret_version" "secret" {
secret_id = aws_secretsmanager_secret.secret.id
secret_string = jsonencode(var.secret_name_in_secrets_file)
}
接下来我导入:
terraform import module.<module_name>.aws_secretsmanager_secret.secret
arn:aws:secretsmanager:<region>:<account_id>:secret:<secret_name>-<hash_value>```
terraform import module.<module_name>.aws_secretsmanager_secret_version.secret
arn:aws:secretsmanager:<region>:<account_id>:secret:<secret_name>-<hash_value>|<unique_secret_id aka AWSCURRENT>
发布此文后,我预计 Terraform 计划仅涉及资源策略的更改。但 Terraform 试图销毁并重新创建秘密版本,这对我来说没有意义。
继续执行该计划后,最初与 AWSCURRENT 暂存标签关联的秘密版本,我在上面导入中使用的版本成为 AWSPREVIOUS 暂存标签 ID,并创建了一个新的 AWSCURRENT。
导入 terraform 之前: …
我正在尝试设置我的gunicorn。以下是我的 systemmd 配置文件的配置文件:
# Unit section is used to specify metadata and dependencies
[Unit]
Description=DEMO
# only start once the network target has been reached
After=network.target
# Service section specify the user and group that we want the process to run under
[Service]
# www-data group assigned to facilitate easy communication with nginx
Group=www-data
# path to working directory
WorkingDirectory=/srv/demo/git
# path to virtual environment
Environment="PATH=/srv/demo/git/venv/bin"
ExecStart=/srv/demo/git/venv/bin/gunicorn --workers=5 --bind unix:git.sock --log-level=debug wsgi:app --timeout 3600
#--workers=5 --threads=2 --worker-class=gthread
[Install]
WantedBy=multi-user.target
~ …对于不断增加的数据库来说,Arrow 的数据集功能是一个很好的工具,即使数据被分区和压缩,人们也希望不断向其中添加更多数据。我已经能够成功地将数据分区到列中,从而使过滤和查询速度更快。但是 Arrow 是否允许按行组进行分区?
文档没有详细解释这一点,我的目标是按行分区,然后能够查询这些分区的元数据[最高值,最低值]。箭允许这样做吗?
到目前为止我已经尝试过片段
fragments = list(dataset.get_fragments())
fragments[0].split_by_row_group()
然而,这只是给我返回由列分区创建的文件夹结构中的文件。