tek*_*hie 5 terraform github-actions
我开始学习 terraform/github 操作。作为 Github 操作的一部分,是否可以让 TF 读取 Github 机密?例如 ..
我的 main.tf 文件创建一个 AWS EC2 实例,并且需要使用配置程序安装 nginx。为此,我需要向provisoner提供我的私钥/公钥信息,以便它对EC2实例进行身份验证以安装应用程序。我创建了一个 github 秘密,其中包含我的私钥。
目前,工作流程一直失败,因为我无法让它读取包含私钥信息的 github 秘密。
我怎样才能做到这一点?
任何建议将非常受欢迎!谢谢
Giu*_*ian 13
最简单的方法是使用环境变量。
Terraform从环境中读取其变量的值。下一部分是在环境变量中翻译GitHub 秘密GitHub 秘密。
实际上,如果您的 Terraform 脚本具有如下变量声明
variable "my_public_key" {}
并且您有 GitHub 秘密NGINX_PUBKEY,那么您可以在工作流程中使用此语法
variable "my_public_key" {}
这就是说,我不建议对此类数据使用 GitHub 机密:它们可以在 AWS Secrets Manager、Azure KeyVault、Hashicorp Vault 等机密管理存储中得到更好的管理。
| 归档时间: |
|
| 查看次数: |
7324 次 |
| 最近记录: |