【发布时间】:2020-02-26 09:09:41
【问题描述】:
我有一个现有的 VPC,其中已经创建并运行了几个 EC2 实例,安全组、路由表、NACL 都在需要时应用。有没有办法将这样的设置转换为 cloudformation 堆栈或等效于配置文件的 terraform?
【问题讨论】:
标签: amazon-web-services amazon-cloudformation terraform amazon-vpc
【发布时间】:2020-02-26 09:09:41
【问题描述】:
更新: CloudFormer 的现代替代品是Former2。
您可以使用 CloudFormer,但它似乎不再维护了。
虽然这种功能听起来是个好主意,但要从正在运行的基础架构制作模板却相当困难。它会遇到一些问题,例如:
- Amazon EC2 实例的定义应该引用当前存在的特定安全组,还是应该创建另一个安全组并引用该新安全组?
- 应该创建新的 VPC,还是在现有 VPC 中启动资源?
- 实例是直接创建的,还是由 Auto Scaling 启动的?
最后,自己编写 CloudFormation 模板可能更容易,而不是花时间尝试“修复”自动生成的模板。
编写 CloudFormation 模板的一些提示:
- 切勿手写。始终从文档中复制模板或示例。
- 从现有模板中复制 sn-ps,而不是从头开始。
- 使用 YAML 而不是 JSON(大括号不平衡导致的错误更少)
【讨论】:
-
还有TerraCognita github.com/cycloidio/terracognita