如何解决使用动态IP的Terraform提供程序
所以我遇到了一个棘手的问题,我正在使用terraform在云上创建基础结构,并使用GCP创建的负载均衡器的ip到保管库提供商所需的IP地址
provider "vault" {
address = local.vault_add
token = ""
version = "~> 2.14.0"
}
但是terraform apply
给出了一个错误,因为它不会等到生成LB IP并尝试使用默认值localhost
与Vault通信。如果不将保管箱与其他零件分开配置,有什么方法可以解决此问题?
解决方法
并非如此-几乎可以肯定,最好单独配置保险柜。
如果您想一想,就会发现情况非常糟糕:您希望Vault提供程序从Vault中提取秘密以支持基础架构的创建,但是Vault不存在但是,因此无处可寻。因此,您需要Vault来设置基础结构,但是需要设置基础结构才能拥有Vault。
您最好的方法是分别设置保险柜,然后它将运行,未密封,已填充并且可用于您的其他Terraform操作。