我遇到Terraform配置问题。当我第一次运行terraform时,我正在使用AWS控制台中生成的SSH密钥。此密钥正在添加到ubuntu
用户(它是Ubuntu 16.04 AMI)。然后我跑remote-exec
配置:Terraform条件配置
provisioner "remote-exec" {
inline = [
"sudo apt -y update && sudo apt install -y python"
]
connection {
user = "ubuntu"
private_key = "${file("${var.aws_default_key_name}.pem")}"
}
}
我需要蟒蛇正装,所以我可以在以后使用Ansible。这是我唯一需要这个密钥的地方,从来没有更多,因为我用我的私钥创建了自己的用户。但是,当我尝试在以后运行terraform时,它将搜索文件file("${var.aws_default_key_name}.pem"
。 现在我有一个问题,如何在随后的运行中跳过此配置?
我不想在存储库中存储SSH密钥。
我可以创建一个空文件来“欺骗”terraform,但我不喜欢这个解决方案。
有什么更好的点子?
我会测试并让你知道,但看起来很有前途! – Mat