Kubernetes 是否可以在Terraform null_资源块中向前运行kubectl端口 Py>在TrrFraseServer的处理过程中,没有任何一种方法可以在不被卡住的情况下进行端口转发吗?

Kubernetes 是否可以在Terraform null_资源块中向前运行kubectl端口 Py>在TrrFraseServer的处理过程中,没有任何一种方法可以在不被卡住的情况下进行端口转发吗?,kubernetes,terraform,hashicorp-vault,Kubernetes,Terraform,Hashicorp Vault,以下是我在终端中安装银行保险库、将端口转发到保险库pod、从json文件导入数据,然后根据导入的数据创建一个机密或配置映射的步骤 参考: 此地形代码无法工作,因为它卡在import\u vault\u data资源块中 resource "kubectl_manifest" "some_app" { } resource "kubectl_manifest" "bank_vaults" { yaml_bo

以下是我在终端中安装银行保险库、将端口转发到保险库pod、从json文件导入数据,然后根据导入的数据创建一个机密或配置映射的步骤

参考:

此地形代码无法工作,因为它卡在
import\u vault\u data
资源块中

resource "kubectl_manifest" "some_app" {
  
}

resource "kubectl_manifest" "bank_vaults" {
  yaml_body = <<YAML
# vault manifest
YAML
}

resource "null_resource" "import_vault_data" {
  depends_on = [kubectl_manifest.bank_vaults]
  provisioner "local-exec" {
    command     = "kubectl port-forward vault-0 8200 & sleep 15 && vault kv put -format=json secret/path @/tmp/var.json"
  }
}

resource "kubectl_manifest" "some_secret" {
  depends_on = [null_resource.import_vault_data]
  yaml_body = <<YAML
# secret manifest
YAML
}
资源“kubectl\u清单”“某些应用程序”{
}
资源“kubectl_清单”“银行保险库”{

yaml_body=您不想在此处使用而不是拆下Vault CLI的任何原因?明天我将尝试Vault provider方法。我不使用Vault provider的原因是Vault CLI允许我在一次运行中进行K8s部署。使用Vault provider,它需要单独执行和代码拆分。为什么你认为是这样吗?
resource "kubectl_manifest" "some_app" {
  
}

resource "kubectl_manifest" "bank_vaults" {
  yaml_body = <<YAML
# vault manifest
YAML
}

resource "null_resource" "import_vault_data" {
  depends_on = [kubectl_manifest.bank_vaults]
  provisioner "local-exec" {
    command     = "kubectl port-forward vault-0 8200 & sleep 15 && vault kv put -format=json secret/path @/tmp/var.json"
  }
}

resource "kubectl_manifest" "some_secret" {
  depends_on = [null_resource.import_vault_data]
  yaml_body = <<YAML
# secret manifest
YAML
}