Kubernetes 是否可以在Terraform null_资源块中向前运行kubectl端口 Py>在TrrFraseServer的处理过程中,没有任何一种方法可以在不被卡住的情况下进行端口转发吗?
以下是我在终端中安装银行保险库、将端口转发到保险库pod、从json文件导入数据,然后根据导入的数据创建一个机密或配置映射的步骤 参考: 此地形代码无法工作,因为它卡在Kubernetes 是否可以在Terraform null_资源块中向前运行kubectl端口 Py>在TrrFraseServer的处理过程中,没有任何一种方法可以在不被卡住的情况下进行端口转发吗?,kubernetes,terraform,hashicorp-vault,Kubernetes,Terraform,Hashicorp Vault,以下是我在终端中安装银行保险库、将端口转发到保险库pod、从json文件导入数据,然后根据导入的数据创建一个机密或配置映射的步骤 参考: 此地形代码无法工作,因为它卡在import\u vault\u data资源块中 resource "kubectl_manifest" "some_app" { } resource "kubectl_manifest" "bank_vaults" { yaml_bo
import\u vault\u data
资源块中
resource "kubectl_manifest" "some_app" {
}
resource "kubectl_manifest" "bank_vaults" {
yaml_body = <<YAML
# vault manifest
YAML
}
resource "null_resource" "import_vault_data" {
depends_on = [kubectl_manifest.bank_vaults]
provisioner "local-exec" {
command = "kubectl port-forward vault-0 8200 & sleep 15 && vault kv put -format=json secret/path @/tmp/var.json"
}
}
resource "kubectl_manifest" "some_secret" {
depends_on = [null_resource.import_vault_data]
yaml_body = <<YAML
# secret manifest
YAML
}
资源“kubectl\u清单”“某些应用程序”{
}
资源“kubectl_清单”“银行保险库”{
yaml_body=您不想在此处使用而不是拆下Vault CLI的任何原因?明天我将尝试Vault provider方法。我不使用Vault provider的原因是Vault CLI允许我在一次运行中进行K8s部署。使用Vault provider,它需要单独执行和代码拆分。为什么你认为是这样吗?
resource "kubectl_manifest" "some_app" {
}
resource "kubectl_manifest" "bank_vaults" {
yaml_body = <<YAML
# vault manifest
YAML
}
resource "null_resource" "import_vault_data" {
depends_on = [kubectl_manifest.bank_vaults]
provisioner "local-exec" {
command = "kubectl port-forward vault-0 8200 & sleep 15 && vault kv put -format=json secret/path @/tmp/var.json"
}
}
resource "kubectl_manifest" "some_secret" {
depends_on = [null_resource.import_vault_data]
yaml_body = <<YAML
# secret manifest
YAML
}