我有一个很棒的 terraform 计划,可以完美地描述我在 Google Cloud Platform 中的基础架构,但是,我有一个问题:由于我的存储库不是完全私有的,我的计划的某些步骤是加密的,必须使用Google Key Management Service解密。
这意味着我的计划必须分为两个 terraform 阶段:
variables.tf文件中)Terraform 是否支持将我的计划分解为多个阶段的方法?我应该如何解决这个问题?
虽然 terraform 使我们能够自动创建资源,但一些初步步骤需要手动完成,例如帐户创建、计费设置等。类似地,对于 Google 云设置,需要在运行 terrform 脚本之前创建项目,因为 terraform google 提供商需要项目详情。
可以通过 shell 脚本生成密钥的项目创建和 terraform 变量(作为环境变量)。然后可以使用 make 文件对 shell 脚本和 terraform 脚本进行排序。
以下链接可能有助于您通过 shell 脚本创建 GCP 项目。 https://medium.com/google-cloud/how-to-automate-project-creation-using-gcloud-4e71d9a70047