0

我想通过 Terraform 检索 cloudsql 的客户端密钥 SSL 密钥,我能够通过 terraform 检索 server-ca 和客户端证书,但不知道如何获取客户端密钥文件。要检索客户端证书,我使用了下面提到的一点:请看。

resource "google_sql_ssl_cert" "client_cert" {
 depends_on  = ["google_sql_database_instance.new_instance_sql_master", 
            "google_sql_user.users"]
 common_name = "terraform1"
 project    = "${var.project_id}"
 instance ="${google_sql_database_instance.new_instance_sql_master.name}"
 }

输出.tf

output "client_cert" {
 value       = "${google_sql_ssl_cert.client_cert.0.cert}"
 description = "The CA Certificate used to connect to the SQL Instance via 
                SSL"
 }

请让我知道如何检索客户端密钥私钥。即 server-ca、client-cert 和我需要通过 terraform 的客户端密钥。

4

1 回答 1

3

为了获取客户端私钥,请将以下代码段与您希望拥有的任何其他参数一起使用:

output "client_privkey" {
  value       = "${google_sql_ssl_cert.client_cert.*.private_key}"
}

对于客户证书:value = "${google_sql_ssl_cert.client_cert.*.cert}"

对于服务器证书:value = ${google_sql_ssl_cert.client_cert.*.server_ca_cert}"

于 2019-04-08T09:47:41.773 回答