我们的方法是在.tf文件保存所有秘钥变量,然后使用git-secret加密。运行terraform plan和terraform apply的脚本先用git-secret显示秘钥,然后再立即隐藏。虽然这不是一个完美的解决方案,但至少足够简单,减少从本地运行Terraform可能会造成的秘钥泄露几率。
9. 托管服务最初,Hashicorp和其他公司都没有提供Terraform托管服务。作为一款非常复杂的软件(特别是秘密管理),有必要提供一个利基,于是Terraform Enterprise出现了。可惜的是,我没有这方面的经验,所以不确定它究竟好不好。但它可能存在的一个问题的是,使用企业模式会导致供应商锁定。
那么我们应该怎么办?很明显,在选择配置解决方案时,我们需要考虑到Terraform存在的一些问题。其中一些问题最终将得到解决,其他一些则是Hashicorp必须做出的架构选择。在文中最后,我应该给出我的观点——为什么要选择Terraform?在我看来,对于某些场景,你根本就没有其他选择,因为很难找到适合这么多云供应商的解决方案。此外,如果你的系统是一个实时系统,每天都有大量重复的基础设施小变更,那么Terraform绝对值得考虑。
英文原文:https://www.schibsted.pl/blog/9-reasons-why-terraform-is-a-pain-and-1-why-you-should-still-care/
Linux公社的RSS地址:https://www.linuxidc.com/rssFeed.aspx