在同一地形图中创建和承担IAM角色有什么诀窍吗?
我正在尝试使用terraform来创建EKS集群,方法是承担作为作业一部分创建的角色。AWS将创建集群的标识分配为管理员(系统:master(。我想为每个集群创建并分配一个新的角色,但这似乎会导致Terraform的计划出现问题。作业中唯一需要承担该角色的部分是集群创建步骤。
到目前为止,我已经解决了资源定位的问题,在运行完整的计划之前,它使用单独的步骤来定位管理角色的创建。然而,如果我不需要多个步骤来创建集群,那就太好了。
我对Terraform有点陌生,所以我想知道我是否忽略了什么。
您可以使用dependens_on在EKS块中添加IAM角色依赖项。因此terraform将首先创建IAM角色。
检查以下文档。它提到了用地形创建EKS所必须做的一切。
https://www.terraform.io/docs/providers/aws/guides/eks-getting-started.html