汇流ci作业参数化

Question

我想为不同的外星人安排工作。

例如：

  resources:
  - name: prod
    type: terraform
    icon: terraform
    source: 
      backend_type: s3
      backend_config: 
        env_name: prod
        bucket: 
        key: 
      env:
        AWS_ACCESS_KEY_ID: ((aws-sts:prod.access_key))
        AWS_SECRET_ACCESS_KEY: ((aws-sts:prod.secret_key))
        AWS_SESSION_TOKEN: ((aws-sts:prod.security_token))
        AWS_REGION: ((vault:kv/my-vault.region))

jobs: 
    - name: terraform plan prod 
      disable_manual_trigger: true
      plan:
        - get: git-repo-prod
          trigger: true
        - put: prod
          params:
            env_name: prod
            terraform_source: git-repo-prod/terraform
            plan_only: true
            vars:
              region: ((vault:kv/my-vault.region))

2个问题：

1. 如何为这个工作创建模板。例如，现在我有了作业terraform plan prod，我希望有一个模板，用于不同的工作，具有不同的env。使用文件管理vars的(prod/ppe/qa/dev)
2. how？

vars:
    region: ((vault:kv/my-vault.region))

我可以使用vars_file，但在这种情况下，汇合将变量作为线索传递给terraform ( region: ((vault:kv/my-vault.region))，类似于此)

在大厅里这样做有什么可能吗？

Answer 1

试着改变

vars:
  region: ((vault:kv/my-vault.region))

至

vars: ((vault:kv/my-vault))

当case遇到一个带有子字段的字段(在Vault情况下不是value )时，它会将它们作为要在yaml中呈现的对象类型。祝好运!