google-cloud-platform - 使用动态 IP 的 Terraform 提供程序
问题描述
所以我遇到了一个棘手的问题,我正在使用 terraform 在云上创建基础架构,并将 GCP 创建的负载均衡器的 ip 用于保管库提供商所需的 IP 地址
provider "vault" {
address = local.vault_add
token = ""
version = "~> 2.14.0"
}
但它terraform apply给出了一个错误,因为它不会等到生成 LB IP 并且它将尝试使用默认值与 Vault 通信localhost。有什么方法可以解决这个问题,而无需将 Vault 与其余部分分开配置?
解决方案
并非如此 - 您几乎肯定会发现最好单独配置 Vault。
如果你想一想,你会发现你有一个先有鸡还是先有蛋的情况:你希望 Vault 提供者从 Vault 中提取秘密来支持你的基础设施的创建,但 Vault 还不存在,所以没有地方可以从中提取秘密。因此,您需要 Vault 来设置您的基础架构,但您需要设置您的基础架构才能拥有 Vault。
您最好的方法是单独设置 Vault,然后它将运行、解封、填充并可用于您的其他 Terraform 操作。
推荐阅读
- javascript - 如何从wordpress url中提取令牌并给它一个变量/值?
- javascript - 如何撤消 addEventListener?
- android - Epoxy 要求每个模型属性实现 equals 和 hashCode 错误
- java - 为什么在 HashMap 节点中维护键的哈希?
- laravel - vue.js 未在浏览器中显示
- react-native - Text.js 的这种变化是否会影响任何事情,是否有必要?
- php - 特定位置的 nginx 重写规则
- css - laravel 中的 Boostrap 粘性页脚
- python - 使用 df.to_excel (openpyxl) 从数据框写入时如何在 Excel 中增加行
- javascript - 为什么我不能在 index.js 中使用导出的路由