是否有任何选项可用于处理Terraform中的Openstack提供程序凭据,类似于AWS提供程序中存在的凭据,如环境变量。
我的用例:
作为POC的一部分,我将从我的python应用程序调用{{1}}命令,其中我计划将Openstack凭据定义为环境变量,并在执行完成后取消设置。通过这种方式,我可以避免将凭证存储在文件中以及库/领事复杂性。
请澄清,谢谢。
答案 0 :(得分:1)
有几种方法可以解决这个问题。我建议从Vault中执行此操作。但如果你真的不想这样做,你可以使用Terraform输入变量并在那里使用环境变量。
像这样:terraform apply -var "osuser=${ENV_VAR}"
或者特别针对Terraform中的OpenStack Provider,您可以使用此处记录的环境变量:https://www.terraform.io/docs/providers/openstack/
来自文档:
auth_url - (可选;如果未指定云则需要)身份验证URL。 如果省略,则使用OS_AUTH_URL环境变量。
这些环境变量通常也在openstack GUI中提供给你。