Комментарии 19
Без ВПН можно использовать зеркала Яндекс и Селектел (возможно не только их)
У них нет всех провайдеров, только свои.
Не хвататет. Вот небольшой проект
hashicorp/helm,hashicorp/kubernetes,hashicorp/external,hashicorp/null,gavinbunney/kubectl,hashicorp/http,devops-rob/terracurl,hashicorp/template,hashicorp/local,hashicorp/vault,hashicorp/tls
если следовать настройкам из доки яндекса, то доступны все
Наверное у любого уважающего себя облака в РФ есть свои зеркала. В чём проблема у ТС я так и не понял.
Сначала долго не понимал, почему всё не работает
Потому что есть 2 репы.
https://releases.hashicorp.com/ она стандартно как у вас в проекте и https://hashicorp-releases.yandexcloud.net/
https://registry.terraform.io/ отсюда берутся json, но через запрос к 1.
Получилось реализовать через proxy_pass , но помню что возник ещё третий домен (или путь к апи), который пришлось добавлять. К сожалению, всё похоронилось с удалением VPS хостером.
Пример (не рабочий) есть тут https://terrateam.io/blog/terraform-registry-cache
Terraform в целом после смены типа лицензии стало сложнее использовать, а opentofu, емнип, не блокировал свои реестры
(осталось дождать вменяемого состояния развития проекта openbao, как альтернативы hashicorp vault)
https://registry.comcloud.xyz/ (также доступен как https://registry.nationalcdn.ru/)
Сейчас без буржуйского vpn как-то совсем грустно
Все эти полумеры с левыми зеркалами и левыми прокси вызывают больше вопросов, чем дают ответы
Купить виртуалку и поднять на ней тот же openvpn не составляет проблемы, цена виртуалку 100-300р в месяц, ну и стоит ли искать кучу вариантов обхода, или уже забрать vpn?
Для локального использования — вполне. Но бывают более сложные ситуации, когда так делать нельзя. Например, контур без интернета, но с http прокси, который смотрит в интернет.
К большому сожалению, многие VDS/VPS для доступа к hashicorp не подходят. Похоже hashicorp ведет свои черные списки поставщиков услуг.
А почему не подходит Тофу?
Да в нем огромное количество минусов, не совсем понятно как он будет двигаться дальше, и будет ли обратная совместимость с терраформ как сейчас.
Но прямо сейчас все работает из коробки с теми же провайдерами, даже файл состояния можно подсунуть терраформовский и все ок.
Я долгое время гонял тофу на ежедневных чеках релиза, работает ок, ничего странного не замечено (падает там же на тех же провайдерах с той же вероятностью).
Там mpl 2.0 - никаких танцев с бубнами и мыслей а вдруг... И вроде как скоро обновятся до 1.7.1 - уйдет не немного проблем.
Надо пробовать.
Когда вся инфраструктура построена на технологии, переходить на другую (хоть и на словах совместимую) достаточно затратно. По крайней мере дороже, чем поставить зеркало.
Интересное наблюдение: с terraform периодически не разворачиваются 2 объекта из нескольких десятков. Причину не удалось выявить, повторный прогон всё исправляет. С Tofu такого не происходило никогда.
Когда вся инфраструктура построена на технологии,
Пару месяцев назад в LinkedIn мелькал вот такой интересный кейс в защиту OpenTofu.
Она совместима до версии 1.7.х на 100%, а не на словах. Это форк в лоб.
Более того, все модули внутри тофу точно такие же (один в один, они под mpl кстати и вопросов с лицензиями не ожидается), только подпись другая и репа. Перед terraform apply нужен init заново и наоборот.
Более того, если вы откроете стэйт тофу, там будет написано терраформ. Тофу на 100% работает со стэйтами терраформа и наоборот.
Единственное, если вы обновили модули (а у нас недавно оно прошло), то старт от 1.7.х, которого нет в тофу. Пока там только 1.7.0 пререлиз, а в некоторых модулях требуется 1.7.1. В остальном - никаких проблем, иногда даже стабильнее. Прошлый релиз гоняется в ежедневных тест пайплайнах на тофу.
простите, если я упустил - но как получить альтернативу этому URI: https://api.releases.hashicorp.com/v1/releases/packer/latest
чтобы можно было делать вот так:
curl -fsSL https://api.releases.hashicorp.com/v1/releases/packer/latest | jq -r '.builds[] | select((.arch=="amd64") and (.os=="linux")).url'
Terraform в России