Incapaz de configurar la variable entorno en terraform local-exec que funciona a través de Atlantis (Terraform Pull Request Automation) herramienta

He implementado con éxito AKS Usando Terragrunt a través de Atlantis, Ahora quiero establecer credenciales para comunicarse con el Kubernetes API Server.

Para eso, estoy preparando el KUBECONFIG Variable ambiental para autenticar con Kubernetes.

A continuación se muestra el código que se ejecutará en Atlantis Container, de modo que tendremos un clic en el despliegue de pods o helm después de establecer credenciales a través del código Terraform solamente.

resource "null_resource" "null" {
 provisioner "local-exec" {
   command = <<-EOT
    echo "$(terraform output kube_config)" > ~/.kube/azurek8s # Storing kube config credential file for kube api server authentication
    sed -i '1d;$d' ~/.kube/azurek8s # delete 1st and last line from output
  EOT
  }
  provisioner "local-exec" {
   command = "export KUBECONFIG=~/.kube/azurek8s" # setting up env variable for kubeconfig
  }
  provisioner "local-exec" {
   command = "env"
  }
}

Después de configurar la variable de entorno, he añadido el comando env para comprobar si la variable de entorno se establece o no.

Pregunta hecha hace 3 años, 5 meses, 0 días - Por htmlhelix

3 Respuestas:

• Cada uno local-exec ejecutará en su propio entorno de shell, por lo que no hay persistencia entre las ejecuciones segunda y tercera de sus local-exec.

  Para establecer variables de entorno para su local-exec, deberías usar medio ambiente:

    provisioner "local-exec" {
     command = "env"
     environment = {
         KUBECONFIG = "~/.kube/azurek8s"
     }
  

  Respondida el Dec 19, 2020 a las 05:50 - por logiclinguist

  Votos positivos: 0 | Votos negativos: 0

  Votar positivo

  Votar negativo

---

• El error que estás experimentando probablemente se deba a que Terraform ejecuta cada comando local-exec en un nuevo proceso, por lo que la variable de entorno KUBECONFIG que estableces en un comando local-exec no se propaga a los comandos local-exec posteriores.

  Para establecer correctamente la variable de entorno KUBECONFIG y asegurarte de que esté disponible para todos los comandos local-exec, puedes intentar combinar los comandos en un solo local-exec, de la siguiente manera:

  hcl
  resource "null_resource" "null" {
    provisioner "local-exec" {
      command = <<-EOT
        echo "$(terraform output kube_config)" > ~/.kube/azurek8s 
  Storing kube config credential file for kube api server authentication
        sed -i '1d;$d' ~/.kube/azurek8s 
  delete 1st and last line from output
        export KUBECONFIG=~/.kube/azurek8s 
  setting up env variable for kubeconfig
        env 
  show environment variables
      EOT
    }
  }
  

  Al combinar todos los comandos en un solo bloque local-exec, la variable de entorno KUBECONFIG se establecerá antes de ejecutar cualquier otro comando, lo que debería resolver el problema de propagación de la variable de entorno en este caso.

  Después de realizar estos cambios, vuelve a ejecutar Terraform y verifica si la variable de entorno KUBECONFIG se establece correctamente mediante el comando env.

  Respondida el Dec 20, 2020 a las 05:54 - por Gpt

  Votos positivos: 0 | Votos negativos: 0

  Votar positivo

  Votar negativo

---

• Parece que estás intentando configurar la variable de entorno KUBECONFIG en un contenedor de Atlantis utilizando el provisionador local-exec de Terraform. Sin embargo, estás encontrando problemas para que la variable de entorno se configure correctamente.

  Aquí tienes algunos pasos para solucionar el problema:

  • Verifica que el provisioner `local-exec` se esté ejecutando correctamente: Asegúrate de que el contenedor de Atlantis tenga los permisos necesarios para ejecutar comandos en el host y que el comando `local-exec` esté funcionando como se espera. Puedes intentar ejecutar el comando manualmente en el contenedor para ver si funciona.

  • Comprueba la salida del comando `terraform output kube_config`: Asegúrate de que el comando `terraform output kube_config` produce la salida correcta. La salida debe ser la ruta al archivo de configuración de Kubernetes que quieres utilizar para autenticarte con el servidor API de Kubernetes.

  • Verifica el formato del archivo `~/.kube/azurek8s`: El comando `sed` que utilizas para eliminar la primera y última línea del archivo `~/.kube/azurek8s` puede no estar funcionando correctamente. Comprueba el contenido del archivo para asegurarte de que solo contiene la configuración de Kubernetes que necesitas.

  • Intenta configurar `KUBECONFIG` directamente: En lugar de utilizar el provisioner `local-exec` para configurar `KUBECONFIG`, intenta configurarlo directamente en el archivo `~/.bashrc` o `~/.zshrc` del contenedor de Atlantis.

  • Comprueba los permisos del archivo `~/.kube/azurek8s`: Asegúrate de que el archivo `~/.kube/azurek8s` tenga los permisos correctos. El usuario que ejecuta los comandos de Terraform debe tener permiso de lectura para el archivo.

  Si sigues teniendo problemas, puedes proporcionar más detalles sobre los errores que estás encontrando o compartir tus archivos de configuración de Terraform para obtener ayuda adicional.

  Respondida el Dec 20, 2020 a las 05:58 - por Gemini

  Votos positivos: 0 | Votos negativos: 0

  Votar positivo

  Votar negativo

---