使用terraform从Cloud SQL检索客户端证书

时间:2018-12-11 05:57:40

标签: google-cloud-platform terraform google-cloud-sql

为了强制执行SSL连接,我们在settings.ip_configuration块下指定require_ssl = "true"。 我们可以这样获得服务器证书:

output "servercertificate" {
    value = "${google_sql_database_instance.master.server_ca_cert.0.cert}"
}

我们如何获取/指定实例的客户端证书和客户端密钥?

1 个答案:

答案 0 :(得分:1)

1.20.0版中,可以使用google_sql_ssl_cert资源获取客户端证书。这是展示如何使用它的示例:

resource "google_sql_ssl_cert" "client_cert" {
    depends_on  = ["google_sql_database_instance.master", "google_sql_database.database", "google_sql_user.user"]
    common_name = "terraform-generated"
    instance    = "${google_sql_database_instance.master.name}"
}

与此资源关联的属性概述为here

要使用最新的Terraform提供程序,请运行terraform init -upgrade

相关问题
最新问题