我需要使用terraform将我的Java应用程序部署到AWS EC2实例。 这里的问题,我们不应该使用* .pem文件来部署应用程序。
我尝试使用terraform创建ELB并关联实例。我可以使用ssh和pem文件将应用程序部署到ec2实例私有IP。但是我们不应该使用* .pem或* .ppk文件,因为在生产服务器中不允许这样做。
我尝试使用带有terraform的厨师,但这也需要* .pem才能连接到AWS实例。
请告诉我如何在不使用pem文件的情况下使用terraform部署应用程序的详细步骤/建议。
答案 0 :(得分:1)
如果您在创建实例后无法对其进行任何更改(包括部署应用程序),那么您需要将所有更改烘焙到Terraform部署的AMI中。
您可能希望使用Packer创建具有预期配置的AMI,然后使用Terraform部署这些AMI。
作为参考,此策略称为“不可变基础架构”,因此您可能希望进一步阅读此区域。
如果只是简单地说不允许SSH连接并且您可以对其他端口进行更改,那么您应该能够使用具有Chef客户端,Puppet代理或{{3}的AMI minion on it(可能有其他工具可以在非SSH协议/端口上工作但这个限制排除了Salt),然后使用这些工具中的任何一个来继续配置你的实例。显然,您可以从AMI市场中找到合适的AMI,或者再次使用Packer来设置相关的配置管理客户端。