gpt4 book ai didi

google-cloud-platform - Terraform 生命周期忽略元数据中的 SSH key

转载 作者:行者123 更新时间:2023-12-04 14:13:07 26 4
gpt4 key购买 nike

当您使用 gcloud 通过 ssh 连接到一个实例时,它会将该 ssh 公钥添加到该实例的元数据中以让您进入。太棒了。

除此之外,现在 terraform 想要删除该元数据,因为它不在 .tf 文件中。我不在乎它不在 .tf 文件中,我希望 terraform 忽略 SSH key ,并且出于安全考虑,我无法控制我无法使用项目范围的 SSH key 。

我知道如何设置忽略所有元数据的生命周期策略,但我们仍然希望在 hostinit 脚本更改时得到通知,所以我正在尝试找到一种方法来仅忽略 ssh key 元数据。

正如您所想象的那样,要在 Google 上获得良好的结果是相当困难的,但我已经尝试过了。有许多类似的问题,但它们已通过启用项目范围的 SSH key 来解决,但我无法做到。

最佳答案

您可以忽略所有元数据

resource "google_compute_instance" "default" {

...

lifecycle {
ignore_changes = [
metadata
]
}
}

或者只是特定的,例如这里的 metadata["sshKeys"](ignore_changes 中 map 元素的语法)

  lifecycle {
ignore_changes = [
metadata["sshKeys"]
]
}

关于google-cloud-platform - Terraform 生命周期忽略元数据中的 SSH key ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/62765176/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com