注册
登录
Xedge
使用Vault加密存储在Consul中的远程Terraform状态
返回
使用Vault加密存储在Consul中的远程Terraform状态
作者:
你咖喱人biss嗷
发布时间:
2024-12-27 06:56:45 (1月前)
转自:
<div class =“excerpt”> 截至今天,管理诸如云提供商访问密钥和ID之类的秘密是Terraform项目中的一个悬而未决的问题(参见github问题)。每当我们运行terraform计划或terraform时,这些...... </DIV>
收藏
举报
2 条回复
0#
回复此人
浮华丶
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 尽管我想要这个功能,但遗憾的是我不认为这是可能的。如果您希望对整个状态文件进行加密,那么您需要选择另一个支持此开箱即用的后端,例如启用了桶加密的s3。 </p> <P> 如果有一种官方的方法来挂钩状态文件读取/存储过程以自己合并保险库加密(或任何其他自定义要求),那也很好,但是这也是不可能的。 </p> <P> 小网站说明: <code> terraform plan </code> 不会向statefile写入任何内容。这是一个只读操作,否则它不能被认为是安全的。 </p> </DIV>
编辑
登录
后才能参与评论
