Как запустить план Terraform в несколько этапов / этапов?

Question

Как запустить план Terraform в несколько этапов / этапов?

У меня есть замечательный план terraform, который прекрасно описывает мою инфраструктуру в Google Cloud Platform, однако у меня есть проблема: поскольку мой репозиторий не является полностью приватным, некоторые этапы моего плана зашифрованы и должны быть расшифрованы с помощью службы управления ключами Google.

Это означает, что мой план должен быть разбит на две фазы терраформ:

Настройте Google Cloud Project и создайте Key Ring and Key (после этого я шифрую секреты и помещаю их в variables.tf файл)
Примените весь план.

Поддерживает ли Terraform способ разбить мой план на этапы? Как я должен идти вокруг реализации этого?

0

terraform terraform-provider-gcp

Источник

user3970701 09 окт '18 в 02:46

1 ответ

Решение

Другие вопросы по тегам terraform terraform-provider-gcp

user10283298 09 окт '18 в 11:35 2018-10-09 11:35 · Accepted Answer · 2018-10-09 11:35

Хотя terraform позволяет нам автоматизировать создание ресурсов, некоторые предварительные шаги необходимо выполнить вручную, например, создание учетной записи, настройка биллинга и т. Д. Аналогично для настройки облака Google необходимо создать проект до запуска сценариев terrform, поскольку провайдеру terraform google требуется поставщик Подробности проекта.

Переменные создания проекта и terraform для ключей (как переменные среды) могут быть сгенерированы с помощью сценариев оболочки. Затем сценарий оболочки и сценарии terraform могут быть упорядочены в исполнении с использованием файла make.

Ссылка ниже может быть полезна для создания проекта GCP с помощью сценариев оболочки. https://medium.com/google-cloud/how-to-automate-project-creation-using-gcloud-4e71d9a70047