我需要建議以更好的方式保護以下代碼,而不是在代碼中使用用戶名和密碼,更好的方法是什么?
provider "kubernetes" {
version = "~> 1.11"
load_config_file = "false"
host = azurerm_kubernetes_cluster.aks.kube_admin_config.0.host
username = azurerm_kubernetes_cluster.aks.kube_admin_config.0.username
password = azurerm_kubernetes_cluster.aks.kube_admin_config.0.password
uj5u.com熱心網友回復:
謝謝YoshiMbele的建議。
最推薦和最方便的可能是將帶有憑據的環境變數注入您的CI/CD 環境,或者您也可以使用環境變數
要使用此技術,請為您希望傳遞的秘密宣告變數:
變數.tf
variable "username" {
description = "The username for the DB master user"
type = string
}
variable "password" {
description = "The password for the DB master user"
type = string
}
您還可以使用不同的方式來傳遞 terraform liketerraform.tfvars和 input 變數的變數值。
出于安全目的,建議您使用 Azure Key Vault 來存盤憑據。
轉載請註明出處,本文鏈接:https://www.uj5u.com/yidong/495027.html
標籤:Kubernetes 天蓝色的devops terraform-provider-azure 开发者