将teamcity参数传递给terraform
我正在尝试为涉及AWS的代码构建btd管道。我正在使用在其中运行docker的teamcity。对于AWS资源动态创建,我正在使用terraform。我在teamcity环境变量中设置了我的AWS访问权限和密钥,但是将这些凭据传递给terraform cmd无效
dockerfile拥有所有terraform命令,虽然terraform可以初始化,但是由于无效的AWS凭证而无法运行apply
docker文件
RUN apt-get -y install wget unzip
RUN wget https://releases.hashicorp.com/terraform/0.11.11/terraform_0.11.11_linux_amd64.zip
RUN unzip terraform_0.11.11_linux_amd64.zip
RUN mv terraform /usr/local/bin/
ADD main.tf /usr/local/bin
RUN chmod +x /usr/local/bin
RUN terraform init
RUN terraform apply -auto-approve /usr/local/bin/terraform -var 'access_key=${AWS_ACCESS_KEY}' -var 'secret_key=${AWS_SECRET_KEY}'
AWS_ACCESS_KEY和AWS_SECRET_KEY作为环境变量存储在teamcity中。 main.tf
provider "aws" {
region = "region-name"
}
resource "aws_instance" "aws_test" {
ami = "ami"
instance_type = "t2.micro"
subnet_id = "subnet-id"
#Security group
security_groups = ["security-group"]
}
1 个答案:
答案 0 :(得分:0)
有关使用ARG和ENV指令的详细信息,请参阅Dockerfile参考。
https://docs.docker.com/engine/reference/builder/#understand-how-arg-and-from-interact
在Dockerfile中
`ARG CODE_VERSION =最新 FROM base:$ {CODE_VERSION} CMD / code / run-app
FROM Extras:$ {CODE_VERSION} CMD / code / run-extras`
要构建docker映像,可以使用以下命令。
docker build --build-arg some_variable_name=a_value
要在密码文件中传递密码,
version: "3.1"
services:
database:
image: postgres:9.6
environment:
POSTGRES_PASSWORD_FILE: /run/secrets/postgres_password
secrets:
- postgres_password
secrets:
postgres_password:
external: true
https://github.com/docker-library/postgres/issues/111#issuecomment-293053904
在teamcity中,您可以配置隐藏参数,请参阅
http://pinter.org/archives/3681
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?