Alex Miroshnyk's questions

我需要使用 Terraform 在同一区域内的 3 个可用区内部署 3 个 EC2 实例。我试图使用以下结构：

variable "AVZ" {
  type = "map"
  default = {
  eu-central-1 = ["eu-central-1a","eu-central-1b","eu-central-1c"]
  eu-west-1    = ["eu-west-1a","eu-west-1b","eu-west-1c"]
 }
}

和

resource "aws_instance" "web-server0" {
   count = "${var.AWS_COUNT_WEB}"
   availability_zone = "${element(split(",", var.AVZ), count.index)}"
   ami = "${lookup(var.AWS_AMI,var.AWS_REGION)}"
   key_name = "${var.AWS_KEY_NAME}"
   instance_type = "${var.AWS_INSTANCE_TYPE}"
   associate_public_ip_address = "true"
   vpc_security_group_ids = [
     "${aws_security_group.allow_ssh.id}",
     "${aws_security_group.allow_web.id}"
   ]
 tags {
   Name = "web-server-b${count.index}"
   Tier = "blue"
   Role = "Web_Server"
      }

然而，它并没有太大帮助。它根本不起作用我收到以下错误：

At column 11, line 1: split: argument 2 should be type string, got type 
map in:

有谁知道我如何使用变量类型映射，而不是字符串，以便我可以将 AZ 映射到区域并根据定义的区域查找可用的 AZ，并根据该结果部署 EC2 实例？

谢谢你，亚历克斯

美好的一天，我有一个 shell 脚本，它做了很多事情，包括打开到特定服务器和服务的 SSH 隧道。设置隧道没问题，测试它并关闭隧道。但是我对保持隧道活着有疑问。不幸的是，我无法更改服务器上的配置，所以我需要在我这边实现某种“保持活动机制”。这是打开隧道的函数：

ssh_tunnel_up () {
  if lsof -Pi :${local_port} -sTCP:LISTEN -t > /dev/null ; then
  echo "Port is in use, please check with netstat -anlp | grep   ${local_port}. Exiting..."
else
/usr/bin/ssh -24 -fN ${username}@${node_dev} -L ${server_local_port}:${server_dev}:${server_remote_port}
   if [[ $? -eq 0 ]]; then
    echo "Tunnel to Server UI created successfully"
   else
    echo "An error occurred creating a tunnel  RC was $?"
   fi
 fi

}

这是终止隧道的函数：

ssh_tunnel_down () {
   if lsof -Pi :${local_port} -sTCP:LISTEN -t >/dev/null ; then
     while lsof -t -i:${local_port} > /dev/null ; do
       echo "Port is in use. Closing the port"
       kill -9 $( lsof -t -i:${local_port} )
       sleep 1
     done
   else
     echo "Port is already free. Nothing to do. Exiting..."
   fi
}

我的问题是，如何让隧道保持活动状态，以及在终止隧道时如何终止“保持活动机制”。我想我必须使用while do done循环，但我不知道如何实现它。

非常感谢，亚历克斯

美好的一天，我整天都在阅读类似的主题，但不幸的是找不到适合我情况的答案。所以这就是我想要做的。我有一个带有很多函数的 shell 脚本，其中一个函数应该调用 ssh-agent：

sh_agent_run () {
 case "$(pidof ssh-agent | wc -w)" in
  0)  echo "SSH agent is not running. Startting SSH agent."
      eval `ssh-agent -s`
      ssh-add ${ssh_key}
      ;;
  1)  echo "SSH agent is running. Nothing to do."
      ;;
  *)  echo "Too much instances of SSH agent is running. Stopping SSH agent instances and running just one"
    while pidof ssh-agent; do
      echo "Stopping ssh-agent..."
      killall -9 ssh-agent
      sleep 1
    done
    echo "Starting valid SSH agent instance"
    eval `ssh-agent -s`
    ssh-add ${ssh_key}
  ;;
 esac
}

输出说：

[root@centos 版本]# ./ssh_tunnels.sh -sr SSH 代理没有运行。启动 SSH 代理。添加的身份：（ssh 密钥的路径）

但是当我尝试连接到 ssh-agent 并使用 ssh-add -L 命令检查密钥时，它会说：

[root@centos 版本]# ssh-add -l 无法打开与您的身份验证代理的连接。

有人可以帮我调整我的功能，以便我可以将它构建到我的脚本中并使用吗？这对于不通过 .bashrc 运行 ssh-agent 至关重要，我需要通过此脚本（启动、停止、状态等）管理 ssh-agent

先感谢您