问使用Git中的Terraform模块部署章鱼

EN

我不太清楚我的问题在哪里，但我相信它在章鱼一边。我在试着部署我的章鱼工人。从本质上讲，我的部署脚本有4个步骤。

• aws eks update-kubeconfig

1. 更新库配置

• helm upgrade --install

1. 运行舵机升级

使用带有

• cd terraform
• terraform init后端参数set

的terraform set

• *创建IAM策略

- `terraform plan -var-file=default.tfvars -out=tfplan`
- `terraform apply tfplan`

• eksctl create iamserviceaccount --attatch-policy-arn={iam-policy-arn}

1. 创建IAM服务帐户将IAM策略附加到章鱼工作者角色

我漏掉了一些台阶/旗子，但这是它的要点。我有一个公共的github回购，里面有我所有的地形模块。在这个回购中，我有一个terraform目录，其中我引用了公共回购：

module "octopus-worker-policy" {
  source = "git::ssh://git@github.com/{company}/terraform//{module_name}?ref={commit-hash}
  ... other variable info
}

当部署脚本到达terraform init步骤时，一旦它开始尝试下载这个模块，它就会停止。所有这些WOMM，但由于某种原因，一旦它被发送到章鱼工人，它挂。我已经确认，git回购是公开的，因此不应该有许可/访问问题。

对于章鱼为什么很难下载回购品有什么想法吗？也许我的工作人员所在的节点组有一些网络/安全规则？如果我能提供更多的细节，请告诉我，这可能会有所帮助。