【发布时间】:2017-12-23 23:31:47
【问题描述】:
我对 Terraform 配置有疑问。当我第一次运行 terraform 时,我使用的是在 AWS 控制台中生成的 SSH 密钥。此密钥正在添加到ubuntu 用户(它是 Ubuntu 16.04 AMI)。然后我运行remote-exec 配置:
provisioner "remote-exec" {
inline = [
"sudo apt -y update && sudo apt install -y python"
]
connection {
user = "ubuntu"
private_key = "${file("${var.aws_default_key_name}.pem")}"
}
}
我需要安装 python,以便以后可以使用 Ansible。那是我唯一需要这个密钥的地方,再也没有了,因为我用我的私钥创建了我自己的用户。但是,当我稍后尝试运行 terraform 时,它会搜索文件 file("${var.aws_default_key_name}.pem"。
现在我有一个问题,如何在后续运行中跳过此配置?
我不想将 SSH 密钥存储在存储库中。
我可以创建一个空文件来“欺骗”terraform,但我不喜欢这个解决方案。
有更好的想法吗?
【问题讨论】:
标签: amazon-web-services terraform