Я использую Terraform, чтобы раскрутить экземпляр EC2.Затем я запускаю Ansible playbook для настройки экземпляра и запускаю docker-compose.
. Я заметил, что для docker_service в Ansible требуется установить key_path и cert_path при работе с удаленным демоном Docker.Я хотел бы использовать удаленное соединение, поскольку требуемые образы Docker уже были созданы локально как часть процесса CI / CD.
Как я могу сгенерировать сертификат и ключ для экземпляра EC2?
Я нашел этот вопрос: Как развернуть проект docker-compose с использованием Terraform? , но он использует remote-exec от Terraform и предполагает, что источник проекта будет существовать на удаленной машине.
Есть несколько вопросов, которые обеспечивают разумные рабочие процессы, но все они связаны с использованием docker-machine, что не совсем то, что я хочу.