【问题标题】:How to use terraform with hashicorp vault for openstack?如何将 terraform 与 hashcorp vault 一起用于 openstack?
【发布时间】:2016-10-22 05:47:37
【问题描述】:

我正在使用 terraform 在私有 openstack 云中配置服务器。运行 terraform 要求 terraform 脚本可以访问我的 openstack 云的用户名和密码。所以我想将此信息存储在一个秘密文件中并对其进行加密(类似于 ansible vault 的东西)。但是,我发现使用带有 terraform 的 hashcorp vault 的唯一示例是 AWS。 那么如何创建一个 terraform 脚本来读取包含两个变量的 vault 值以使用它们来配置 openstack 实例?

以下是我安装保险库秘密后端的方式供参考:

vault mount generic

这是我的秘密的样子(如果我没有将其写入 json 文件):

vault write generic/logins usernames=myUserName psswrds=myPassword

【问题讨论】:

  • 您链接的内容有什么问题?它似乎从后端提取了任何形式的秘密。事实上,自述文件中的示例包含 AWS 凭据以及 SSL 证书和密钥。

标签: terraform hashicorp-vault


【解决方案1】:

Terraform 0.8 将有一个Vault provider

data "vault_generic_secret" "login" {
  path = "generic/logins"
}

provider "something" {
  user = "${data.vault_generic_secret.login.data["username"]}"
  pass = "${data.vault_generic_secret.login.data["password"]}"
}

【讨论】:

猜你喜欢
  • 1970-01-01
  • 2021-07-29
  • 2021-11-06
  • 1970-01-01
  • 2011-08-25
  • 2021-01-24
  • 1970-01-01
  • 2020-01-24
  • 2020-01-23
相关资源
最近更新 更多