Я создаю сервер sql azure в лазурном режиме:
у меня есть variables.tf
файл с паролем администратора:
variable "sql_server_admin_password" {
description = "admin password"
default = "xxxx"
}
Затем я ссылаюсь на это в основном файле:
resource "azurerm_sql_server" "main" {
name = var.sql_server_name
resource_group_name = azurerm_resource_group.main.name
location = azurerm_resource_group.main.location
version = "12.0"
administrator_login = var.sql_server_admin_login
administrator_login_password = var.sql_server_admin_password
}
Я не хочу проверять этот файл в системе контроля версий.
Есть ли терраформный способ ввода имени пользователя и пароля администратора в переменные среды?
В зависимости от того, как настроено ваше развертывание. Вы можете сгенерировать пароль (random_password) и надежно сохранить его в хранилище ключей и ссылаться на него далее при развертывании SQL. Вы также можете указать существующий секрет хранилища ключей в качестве своего пароля.
Некоторые ссылки, связанные с этим из Terraform:
Создание хранилища ключей в Terraform: https://www.terraform.io/docs/providers/azurerm/r/key_vault.html
Получите секрет из существующего хранилища ключей Azure: https://www.terraform.io/docs/providers/azurerm/d/key_vault_secret.html
Информацию, связанную с Azure Key Vault, можно найти здесь: https://azure.microsoft.com/en-us/services/key-vault/