使用 Terraform 创建新版本的密钥保管库机密

【问题标题】:Create a new version of key vault secret using Terraform使用 Terraform 创建新版本的密钥保管库机密
【发布时间】:2021-08-09 04:16:49
【问题描述】:

我正在尝试创建已存在的新版本的密钥保管库机密。但是当秘密已经存在时,在使用下面的代码时它总是给我错误。有什么方法可以创建新版本的秘密。

resource "azurerm_key_vault_secret" "example" {
 name         = "test"
 value        =  random_password.password.result
 key_vault_id = data.azurerm_key_vault.keyvault.id
}

我总是收到这个错误 │ Error: A resource with the ID "https://dev-kv.vault.azure.net/secrets/test/9d2108c9695a366" already exists - to be managed via Terraform this resource needs to be imported into the State. Please see the resource documentation for "azurerm_key_vault_secret" for more information.

【问题讨论】:

    标签: azure terraform azure-keyvault


    【解决方案1】:

    Terraform 正在使用状态文件,不幸的是它不支持 upsert。所以这里有 3 个选项。

    • 从 keyvault 中删除您的秘密“测试”并运行 terraform
    • import resource to 带有测试密码的 terraform 状态文件
    • 只需选择不同的名称

    【讨论】:

    • 是的@Vova,我认为它在 terraform 中还没有成熟,还没有做upsert
    • 使用 terraform cloud 我一直在运行更新计划;从 keyvault 中删除有问题的秘密(并清除它)然后运行另一个 terraform 计划对我有用。
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2023-01-20
    • 1970-01-01
    • 1970-01-01
    • 2021-10-24
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode