如何将terraform与hashicorp vault一起用于openstack?

如何将terraform与hashicorp vault一起用于openstack?,terraform,hashicorp-vault,Terraform,Hashicorp Vault,我正在使用terraform在私有openstack云中配置服务器。运行terraform需要terraform脚本可以访问我的openstack云的用户名和密码。所以我想将这些信息存储在一个秘密文件中,并对其进行加密(类似于ansible vault)。然而,我发现的将hashicorp vault与terraform结合使用的唯一示例是。 那么,我该如何创建一个terraform脚本来读取包含两个变量的vault值,以便使用它们来配置openstack实例呢 以下是我如何安装vault se

我正在使用terraform在私有openstack云中配置服务器。运行terraform需要terraform脚本可以访问我的openstack云的用户名和密码。所以我想将这些信息存储在一个秘密文件中,并对其进行加密(类似于ansible vault)。然而,我发现的将hashicorp vault与terraform结合使用的唯一示例是。 那么,我该如何创建一个terraform脚本来读取包含两个变量的vault值,以便使用它们来配置openstack实例呢

以下是我如何安装vault secret后端的参考:

vault安装通用型

下面是我的秘密的样子(如果我没有将其写入json文件):

vault write generic/logins usernames=myUserName psswrds=myPassword
Terraform 0.8将具有


你链接的内容有什么问题?它似乎从后端获取了任何形式的秘密。事实上,自述文件中的示例既包含AWS凭据,也包含SSL证书和密钥。Vault提供程序URL已更改:
data "vault_generic_secret" "login" {
  path = "generic/logins"
}

provider "something" {
  user = "${data.vault_generic_secret.login.data["username"]}"
  pass = "${data.vault_generic_secret.login.data["password"]}"
}