问题标签 [terraform-provider-secrets]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
terraform - 如何将 API 令牌作为 Terraform 秘密资源提供给 GitLab Terraform 提供者?
我正在尝试使用 Terraform 来管理一些 GitLab(自托管)配置。Terraform GitLab 提供程序需要 GitLab 个人访问令牌才能进行 API 调用以读取和写入配置。当我尝试使用 Terraform 提供此令牌时,secret_resourceTerraform 无法让我管理机密。当我尝试导入密钥时,Terraform 失败:
这是重现此行为的最小 Terraform:
我省略了真实的主机名和 GitLab 令牌值。通过使用此配置初始化一个新的 Terraform 根模块,然后尝试导入密钥,我可以可靠地重现此故障。
这似乎是一个不合理的失败——secret_resource不依赖于 GitLab 提供者。如果 Terraform 允许导入该值,那么它将可用,然后 GitLab 提供程序将被正确配置。
我观察到这种行为:
- Terraform v0.13.6
- 提供者registry.terraform.io/nixpkgs/gitlab v3.4.999(git rev 68c8c0e4cf14fda698bcacb74cb01fcfe7128815)
- 提供者 registry.terraform.io/nixpkgs/secret v1.1.1
我希望能够继续使用secret_resource来管理 GitLab API 令牌。我怎样才能?