У нас есть хост-бастион, и мы хотим практиковать неизменную инфраструктуру. Это означает, что когда мы обновляем хост-компьютер, мы просто заменяем его, а не запускаем на нем обновления. Теперь замена компьютера EC2 создаст новый ключ хоста при загрузке нового компьютера, что приведет к появлению нового отпечатка пальца, который неизвестен клиентам в их файле known_hosts и в конечном итоге приведет к ошибке Host key verification failed .
Как определить ключ хоста, не раскрывая его в каком-либо скрипте или коде terraform?
Есть несколько вопросов относительно Host key verification failed, поэтому, пожалуйста, обратите внимание: это не о authorized_keys Кроме того, речь не идет об изменении IP-адресов и имен по умолчанию AWS DNS-имен хостов при перезагрузке экземпляра EC2, как указано в { ссылка }. Пользовательская запись DNS указывает на наш бастионный компьютер, так что, насколько я могу судить, это не является частью проблемы.