Назад | Перейти на главную страницу

как сохранить пароли вне файла кода терраформирования

Я создаю сервер sql azure в лазурном режиме:

у меня есть variables.tf файл с паролем администратора:

variable "sql_server_admin_password" {
  description = "admin password"
  default = "xxxx"  
}

Затем я ссылаюсь на это в основном файле:

resource "azurerm_sql_server" "main" {
  name                         = var.sql_server_name
  resource_group_name          = azurerm_resource_group.main.name
  location                     = azurerm_resource_group.main.location
  version                      = "12.0"
  administrator_login          = var.sql_server_admin_login
  administrator_login_password = var.sql_server_admin_password
}

Я не хочу проверять этот файл в системе контроля версий.

Есть ли терраформный способ ввода имени пользователя и пароля администратора в переменные среды?

В зависимости от того, как настроено ваше развертывание. Вы можете сгенерировать пароль (random_password) и надежно сохранить его в хранилище ключей и ссылаться на него далее при развертывании SQL. Вы также можете указать существующий секрет хранилища ключей в качестве своего пароля.

Некоторые ссылки, связанные с этим из Terraform:

Создание хранилища ключей в Terraform: https://www.terraform.io/docs/providers/azurerm/r/key_vault.html

Получите секрет из существующего хранилища ключей Azure: https://www.terraform.io/docs/providers/azurerm/d/key_vault_secret.html

Информацию, связанную с Azure Key Vault, можно найти здесь: https://azure.microsoft.com/en-us/services/key-vault/