如何将 terraform 与 hashcorp vault 一起用于 openstack?

【问题标题】:How to use terraform with hashicorp vault for openstack?如何将 terraform 与 hashcorp vault 一起用于 openstack?
【发布时间】:2016-10-22 05:47:37
【问题描述】:

我正在使用 terraform 在私有 openstack 云中配置服务器。运行 terraform 要求 terraform 脚本可以访问我的 openstack 云的用户名和密码。所以我想将此信息存储在一个秘密文件中并对其进行加密(类似于 ansible vault 的东西)。但是,我发现使用带有 terraform 的 hashcorp vault 的唯一示例是 AWS。 那么如何创建一个 terraform 脚本来读取包含两个变量的 vault 值以使用它们来配置 openstack 实例?

以下是我安装保险库秘密后端的方式供参考:

vault mount generic

这是我的秘密的样子(如果我没有将其写入 json 文件):

vault write generic/logins usernames=myUserName psswrds=myPassword

【问题讨论】:

  • 您链接的内容有什么问题?它似乎从后端提取了任何形式的秘密。事实上,自述文件中的示例包含 AWS 凭据以及 SSL 证书和密钥。

标签: terraform hashicorp-vault


【解决方案1】:

Terraform 0.8 将有一个Vault provider

data "vault_generic_secret" "login" {
  path = "generic/logins"
}

provider "something" {
  user = "${data.vault_generic_secret.login.data["username"]}"
  pass = "${data.vault_generic_secret.login.data["password"]}"
}

【讨论】:

猜你喜欢
  • 1970-01-01
  • 2021-07-29
  • 2021-11-06
  • 1970-01-01
  • 2011-08-25
  • 2021-01-24
  • 1970-01-01
  • 2020-01-24
  • 2020-01-23
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode