Всем привет. Итак. Чего мы имеем: домен с НС-ами яндекса. Чего

мы хотим: кластер региональный, во всех 3х зонах(a,b,c), c автоскейлингом воркеров. нагрузка кластера доступна по домену, который указывает на всех рабочих воркеров. Всё должно быть описано в тераформе.
Чего мы сделали: DNS-зона - публичная. кластер региональный, доступность - согласно ТЗ. 3 группы воркеров. сетка сконфигана так -
network_interface {
nat = true
subnet_ids = [
yandex_vpc_subnet.vpc-subnet-[a,b,c].id
]
ipv4_dns_records {
fqdn=var.fqdn
dns_zone_id=var.dns_zone_id
ttl=200
ptr=true
}
}
Чего получилось: в рекордсете DNS серые ИПы из yandex_vpc_subnet.vpc-subnet-[a,b,c]
Чего должно было получиться: В рекордсете DNS белые ИПы воркеров.
Где мы, Иван Васильевич, Криво прочитали доку и как сделать так, чтоб облако само засовывало в рекордсет белые ИПы воркеров?

Ога. Managed Service for Kubernetes

хм. я до деплоя чего либо в кубер ещё не дошёл. Пока что я вижу так открутить то, что накрутил на воркеров, задеплоить ингрес в кубик примерно так - resource "helm_release" "ingress_nginx" { name = "ingress-nginx" repository = "https://kubernetes.github.io/ingress-nginx" chart = "ingress-nginx" version = "4.2.1" wait = true set { name = "controller.service.externalIPs" value = format("{%s}", join(",", var.k8s-address)) } } нагенерив предворительно статичных белых ИПов по количеству зон и запихнув ручками эти ИПы в рекордсет DNS. правильно?

По мотивам этого опуса и рекомендаций. Раскатываем ингрес-контроллер и ингресы и радуемся балансиру, который сам собой поднялся из пепла протеряных дней. Правда радуемся недолго. Вопрос: как получить ип этого lb в тераформе? сослаться я на него не могу, потому что это не мой вообще ресурс, я его не создаю.

Вот и я про то же. как запретить автоматическое создание ЛБ?

Если вы управляете инфрастуктурой из Кубера, то возможно вам стоит взглянуть на Crossplane.

Ну ок. мне нужен ип, чтоб засунуть его в днс. я вижу 2 варика решения проблемы. пританцовывать с несколькими запусками тераформа(из за разбиения общего плана на части) либо запретить дефолтный балансир, создать руками свой и уже от него получить ип и засунуть в ДНС

не, я не хочу управлять инфрой из кубера. Я инфрой управляю посредством единого тераформа. И вот создание дефолтного балансира мне несколько мешает. Но спасибо, посмотрю.

Data source использовать?