我用Terraform创建了云装甲安全策略,我有一个负载均衡器,它是通过Kubernetes Ingress创建的。我想通过Terraform将云装甲策略附加到负载均衡器上。
根据Terraform文档,云装甲策略必须通过google_compute_backend_service附加。
我的负载均衡器是使用kubernetes_ingress创建的,它不允许添加云装甲策略。
在GCP控制台中,我可以手动将负载均衡器目标添加到云装甲策略中。有人知道在Terraform中实现这种行为的解决办法吗?
作为参考,我创建的资源是: google_compute_security_policy & kubernetes_ingress
发布于 2021-12-29 12:52:12
如果您试图将通过Terraform创建的云装甲策略附加到通过宏生成的后端,那么您将遇到的问题是,后端它self是由宏控制器管理的,而且它的名称在某种程度上是不可预测的(在您部署该宏之前,您无法知道后端名称将是什么样子)。因此,通过Terraform这样做将是一个问题,我不建议这样做。
相反,您可以使用BackendConfig对象将策略附加到后端。
被命令的方式是按照这个顺序做事。
在此之后,您可以使用Terraform不断地更改和调整您的云装甲策略,而不必再次触摸“侵入”。我们有一个完整文档化的教程这里
https://stackoverflow.com/questions/68944745
复制相似问题