【问题标题】:Terraform with openstack federated users on CLITerraform 与 CLI 上的 openstack 联合用户
【发布时间】:2019-08-28 07:57:20
【问题描述】:
我在 openstack 上设置了一个联合身份,我可以将我的 Ldap 用户连接到 Horizon 和 CLI 和 openidc。
在联合用户的 adminrc 文件中,我使用特定参数:
- OS_AUTH_TYPE=v3oidcpassword
- OS_IDENTITY_PROVIDER=idp
- OS_PROTOCOL="mapped"
- 导出 OS_DISCOVERY_ENDPOINT
- 导出 OS_CLIENT_SECRET
- 导出 OS_CLIENT_ID
我希望我的联合用户可以使用 terraform 创建他们的基础架构。
是否有与 terraform 上的属性相匹配的属性?
谢谢
【问题讨论】:
标签:
terraform
openstack
federated-identity
terraform-provider-openstack
【解决方案1】:
没有实现带有 CLI 联合的 Terraform,
解决方法是:
使用 CLI 进行身份验证。
创建令牌openstack token issue
输出类似于:
"id": "T7C50ZjutCxhwqbQUw9gYeOobm7Vesluzaj7hZ2mQUhZ4y_YX5ytQkSUf6RMzJThO3TafSjUT0KVmKj9HYJOV",
"expires": "2019-08-29T14:19:59+0000",
"project_id": "04752a122bdd4c95ad4a84c7dba70f51",
"user_id": "87508f29403541cbafd12c0764cd81b6"
在 terraform 提供程序中:
provider "openstack" { tenant_id = "04752a122bdd4c95ad4a84c7dba70f51" cacert_file = "/etc/pki/ca-trust/extracted/pem/tls-ca-bundle.pem" auth_url = "https://horizon:5000/v3" token = "T7C50ZjutCxhwqbQUw9gYeOobm7Vesluzaj7hZ2mQUhZ4y_YX5ytQkSUf6RMzJThO3TafSjUT0KVmKj9HYJOV" }
这会起作用