在 Terraform for Cloud Run 中創建動態秘密變量塊
[英]Creating a dynamic secret variable block within Terraform for Cloud Run
問題描述
我正在嘗試根據字符串列表動態創建以下塊
env {
name = "SECRET_ENV_VAR"
value_from {
secret_key_ref {
name = google_secret_manager_secret.secret.secret_id
key = "1"
}
}
}
基於文檔: https ://registry.terraform.io/providers/hashicorp/google/latest/docs/resources/cloud_run_service#example-usage---cloud-run-service-secret-environment-variables
我想動態添加 Secrets,並定義了以下動態塊:
dynamic "env" {
for_each = toset(var.secrets)
content {
name = each.value
value_from {
secret_key_ref {
name = each.value
key = "1"
}
}
}
}
其中secrets是 list(string) 類型的變量
但是,這會引發錯誤: Blocks of type "value_from" are not expected here.
我不確定我遺漏了什么,或者我在哪里錯誤地指定了 value_from 塊。
有人能指出我正確的方向來解決這個問題嗎?
更新; 根據這篇文章評論中的建議,我還嘗試將此變量實現為地圖。 ( https://www.terraform.io/docs/language/expressions/dynamic-blocks.html#multi-level-nested-block-structures )
dynamic "env" {
for_each = var.secrets
content {
name = each.key
dynamic "value_from" {
for_each = env.value.name
secret_key_ref {
name = value_from.value.name
key = value_from.value.version
}
}
}
}
但是,這也會給出相同的錯誤。 Blocks of type "value_from" are not expected here.
在此示例中,secrets 變量被定義為具有以下值的列表(任意):
secrets = [
{
name = "SECRET"
version = "1"
}
]
2 個解決方案
解決方案1
0 2021-11-15 23:26:24
你必須升級你的 gcp provider 。 在v3.67.0中添加了對google_cloud_run_service中的機密的支持。 當前版本是v4.1.0 ,這意味着您必須使用非常舊的 gcp 提供程序。
解決方案2
0 已采納 2021-11-19 21:24:28
最后,我通過將變量類型更改為 map(any) 解決了這個問題:
secrets = {
"SECRET" = "1"
}
這允許我創建“動態”環境塊,而無需實現嵌套的動態塊。
解決方案3
0 2022-12-22 14:03:34
我正在嘗試做類似的事情,但仍然出現錯誤。
這是我的 main.tf
dynamic "env" {
for_each = var.basic-secrets
content {
name = each.key
dynamic "value_from" {
for_each = env.value.name
secret_key_ref {
name = value_from.value.name
key = value_from.value.version
}
}
}
}
變量.tf
basic-secrets = {
"AUTH0_SECRET" = "latest"}
變量類型
variable "basic-secrets" {
type = map(any)}
錯誤是:不支持的塊類型。 │ 此處不應包含“secret_key_ref”類型的塊
使用 Eventarc 創建一個目標為雲函數的 terraform
[英]Creating a terraform with Eventarc with its destination to cloud function
如何從 terraform 中的跨區域 AWS Secret Manager 檢索機密
[英]How to retrieve secret from cross region AWS Secret Manager in terraform
我們如何在 terraform 中聲明 gcp cloud armor 高級模式規則選項塊?
[英]How can we declare a gcp cloud armor advance mode rule options block in terraform?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
Terraform 中的 Google Cloud Run 服務參考秘密
使用 Eventarc 創建一個目標為雲函數的 terraform
Google Cloud Platform:秘密作為構建環境變量
為負載均衡器偵聽器規則編寫動態 Terraform 塊
Terraform 動態選項塊中的條件選項設置
如何在 Cloud Run 中為每個實例配置不同的密鑰
為 alb 偵聽器規則創建動態 Terraform 規則時出錯
如何從 terraform 中的跨區域 AWS Secret Manager 檢索機密
我們如何在 terraform 中聲明 gcp cloud armor 高級模式規則選項塊?
如何在 terraform 中從 GCP 秘密管理器讀取秘密
相關標簽