使用动态 IP 的 Terraform 提供程序

【问题标题】:Terraform provider using dynamic IP使用动态 IP 的 Terraform 提供程序
【发布时间】:2021-01-19 13:44:25
【问题描述】:

所以我遇到了一个棘手的问题,我正在使用 terraform 在云上创建基础架构,并将 GCP 创建的负载均衡器的 ip 用于保管库提供商所需的 IP 地址

provider "vault" {
  address = local.vault_add
  token   = ""
  version = "~> 2.14.0"
}

terraform apply 会报错,因为它不会等到生成 LB IP 并且会尝试使用默认值 localhost 与 Vault 通信。有什么方法可以解决这个问题,而不需要将 Vault 与其余部分分开配置?

【问题讨论】:

    标签: google-cloud-platform terraform hashicorp-vault


    【解决方案1】:

    并非如此 - 您几乎肯定会发现最好单独配置 Vault。

    如果你想一想,你会发现你有一个先有鸡还是先有蛋的情况:你希望 Vault 提供者从 Vault 中提取秘密来支持你的基础设施的创建,但 Vault 不存在然而,所以没有地方可以从中提取秘密。因此,您需要 Vault 来设置您的基础架构,但您需要设置您的基础架构才能拥有 Vault。

    您最好的方法是单独设置 Vault,然后它将运行、解封、填充并可用于您的其他 Terraform 操作。

    【讨论】:

      猜你喜欢
      • 2021-05-03
      • 2020-08-31
      • 2018-10-21
      • 2020-07-21
      • 1970-01-01
      • 1970-01-01
      • 2020-05-20
      • 2020-08-28
      • 2021-09-11
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode