【问题标题】:Terraform with openstack federated users on CLITerraform 与 CLI 上的 openstack 联合用户
【发布时间】:2019-08-28 07:57:20
【问题描述】:

我在 openstack 上设置了一个联合身份,我可以将我的 Ldap 用户连接到 Horizo​​n 和 CLI 和 openidc。 在联合用户的 adminrc 文件中,我使用特定参数:

  • OS_AUTH_TYPE=v3oidcpassword
  • OS_IDENTITY_PROVIDER=idp
  • OS_PROTOCOL="mapped"
  • 导出 OS_DISCOVERY_ENDPOINT
  • 导出 OS_CLIENT_SECRET
  • 导出 OS_CLIENT_ID

我希望我的联合用户可以使用 terraform 创建他们的基础架构。 是否有与 terraform 上的属性相匹配的属性? 谢谢

【问题讨论】:

    标签: terraform openstack federated-identity terraform-provider-openstack


    【解决方案1】:

    没有实现带有 CLI 联合的 Terraform, 解决方法是:

    使用 CLI 进行身份验证。 创建令牌openstack token issue 输出类似于:

    "id": "T7C50ZjutCxhwqbQUw9gYeOobm7Vesluzaj7hZ2mQUhZ4y_YX5ytQkSUf6RMzJThO3TafSjUT0KVmKj9HYJOV",
    "expires": "2019-08-29T14:19:59+0000",
    "project_id": "04752a122bdd4c95ad4a84c7dba70f51",
    "user_id": "87508f29403541cbafd12c0764cd81b6"
    

    在 terraform 提供程序中:

    provider "openstack" { tenant_id = "04752a122bdd4c95ad4a84c7dba70f51" cacert_file = "/etc/pki/ca-trust/extracted/pem/tls-ca-bundle.pem" auth_url = "https://horizon:5000/v3" token = "T7C50ZjutCxhwqbQUw9gYeOobm7Vesluzaj7hZ2mQUhZ4y_YX5ytQkSUf6RMzJThO3TafSjUT0KVmKj9HYJOV" }
    

    这会起作用

    【讨论】:

      猜你喜欢
      • 2017-02-08
      • 2016-10-22
      • 1970-01-01
      • 2018-03-07
      • 2017-12-05
      • 2011-11-28
      • 2018-11-07
      • 2019-02-27
      • 1970-01-01
      相关资源
      最近更新 更多