使用 Terraform 为虚拟机密码创建 Key Vault 机密

【问题标题】:Using Terraform to create Key Vault secret for Virtual Machine password使用 Terraform 为虚拟机密码创建 Key Vault 机密
【发布时间】:2019-05-31 23:56:59
【问题描述】:

我正在使用 Terraform 资源 random_string 为 VM 的本地管理员帐户生成密码。对于 Windows VM,我从 os_profile 块下的 admin_password 属性调用资源。然后,我想使用 azurerm_key_vault_secret 资源将密码(在同一部署中)写入 Key Vault Secret,并将 value 属性设置为 ${azurerm_virtual_machine.vm.os_profile.admin_password}。当我这样做时,它会引发以下错误:

Resource 'azurerm_virtual_machine.vm' does not have attribute 'os_profile.admin_password' for variable 'azurerm_virtual_machine.vm.os_profile.admin_password

我做错了什么还是不支持?我可以在运行 VM 部署之前在单独的部署中创建 Secret,然后使用 data 资源引用该值,但对于可能创建多个 VM(数量不同)的部署,最好使用 count.index 方法创建它们.

【问题讨论】:

    标签: azure terraform azure-keyvault terraform-provider-azure


    【解决方案1】:

    不支持,创建 vm 后无法读取密码,只能更改密码(不能使用 create\edit vm rest 调用)。所以你需要将它保存到一个临时变量并保存到 KV,或者将它保存到 KV 并让 VM 从 KV 中提取该秘密。

    【讨论】:

    猜你喜欢
    • 2018-03-26
    • 2017-04-24
    • 2020-04-26
    • 1970-01-01
    • 2020-12-19
    • 2018-07-13
    • 2020-08-27
    • 2021-04-18
    • 2011-06-25
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode