terraformを使用してアプリケーションをAWS EC2インスタンスにデプロイ

Question

terraformを使用してJavaアプリケーションをAWS EC2インスタンスにデプロイする必要があります。 ここでキャッチすると、* .pemファイルを使用してアプリケーションを展開しないでください。

ELBを作成し、terraformを使用してインスタンスを関連付けようとしています.SSとPEMファイルを使用してec2インスタンスのプライベートIPにアプリケーションをデプロイできます。ただし、プロダクションサーバーでは使用できないため、* .pemファイルや* .ppkファイルは使用しないでください。

シェフとテラフォームを使ってみましたが、AWSインスタンスに接続するには* .pemも必要です。

pemファイルを使用せずにterraformを使用してアプリケーションをデプロイする方法の詳細な手順や提案を教えてください。

Answer 1

インスタンスの作成後（アプリケーションのデプロイを含む）に変更を加えることができない場合は、TerraformがデプロイするAMIにすべての変更を適用する必要があります。

Packerを使用して目的の設定でAMIを作成し、Terraformを使用してこれらのAMIを導入することができます。

この戦略は「不変のインフラストラクチャ」と呼ばれているため、この分野に詳しい読書をしたいと思うかもしれません。

代わりに、それは単にそのSSH接続が許可されていないですし、あなたが他のポート経由の変更は、あなたがそれにChefクライアント、Puppet剤やSalt手先（他があるかもしれませんがありAMIを使用することができるはず作ることができれば非SSHプロトコル/ポートを介して動作するツールですが、この制限により、Ansibleが無効になります）、これらのツールを使用してインスタンスの設定を続けます。明らかに、AMIマーケットプレイスから適切なAMIを見つけることができます。また、Packerを使用して関連する構成管理クライアントをセットアップすることもできます。