Terraform - используйте провайдера Gitlab для сохранения секретов

Question

Terraform - используйте провайдера Gitlab для сохранения секретов

Согласно документации, в Terraform уже есть провайдер Gitlab. Тем не менее, я не могу найти способ создания / обновления секретов в проекте. Это возможно? Есть ли связанная с этим функция?

Это действительно помогло бы нам в нашей работе, так как многие выходные переменные terraform необходимы для настройки других развертываний CI, которые у нас есть.

Мы используем AWS, и некоторые выходные переменные, такие как учетные данные IAM или идентификаторы подсетей, не могут быть легко приняты или выведены, и в настоящее время мы пытаемся найти способ переслать их в другие наши инструменты.

Возможность сделать что-то вроде:

provider "gitlab" {
    token = "${var.gitlab_token}"
    url   = "${var.gitlab_url}"
}

# Add a project secret
resource "gitlab_project_secret" "my_project_secret" {
    project_name = "my_project"
    secret_key   = "${env}_AWS_SECRET_ACCESS_KEY"
    secret_value = ""${module.my_iam_user_module.secret_access_key}"
}

Спас бы нас много боли.

1

terraform gitlab

Источник

user10009907 29 июн '18 в 09:20

1 ответ

Другие вопросы по тегам terraform gitlab

user2291321 29 июн '18 в 09:35 2018-06-29 09:35 · Answer 1 · 2018-06-29 09:35

Это пока невозможно сделать, хотя есть открытый вопрос с комментарием о том, что кто-то планировал начать работу над этим несколько месяцев назад.

Провайдер Gitlab использует вышестоящий xanzy/go-gitlab проект, который поддерживает переменные проекта, поэтому его не должно быть слишком много, чтобы добавить его. Если вы чувствуете себя комфортно, пишите Go и / или уже работали с провайдером Terraform, тогда, возможно, стоит поднять его самостоятельно, учитывая отсутствие обновлений по этому вопросу.