用于存储读取变量的Terraform单一源
用于存储读取变量的Terraform单一源
提问于 2019-11-15 08:23:49
我需要一些关于Terraform中的以下工作流程的想法。
我正在尝试构建一个工作流程,其中我将:
1)将数据文件(变量)存储在一个集中位置。
2)将TF计划/模块文件存储在另一个位置(这些文件将使用上述数据文件来替换变量,并最终应用于基础设施)
本质上保持TF计划和可变数据的分离。
任何关于这方面的建议都将非常感谢。提前谢谢。
回答 1
Stack Overflow用户
发布于 2019-11-18 07:30:13
一般情况下,我会这样构造terraform:
variables.tf
- this stores variable definitions
- eg. "I require a database hostname and password as strings
- this is committed into version control
- this DOES NOT store the actual database hostname, password or other sensitive variables
- this allows terraform to verify that you pass in the variables during run time
terraform.tfvars
- stores sensitive variables
- eg. `database_password=shhhdonttell` (hopefully more secure than this)
- this IS NOT committed to version control because it stores sensitive data
terraform.tfvars
- developers的骨架
terraform.tfvars.dist- 会将此复制粘贴到
terraform.tfvars,并填充 - 的空格,例如。
database_password=<add database password here> - this致力于版本控制,并不存储敏感的variables
- purely,以便于开发人员查看哪些变量是required
- 会将此复制粘贴到
这就是我所遵循的结构。我将所有敏感变量存储在LastPass中,并将它们共享给团队中的其他人。然后可以将变量从LastPass复制粘贴到terraform.tfvars中。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/58868546
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号