Terraform 0.11

docker_secret




terraform

docker_secret

डॉकर सेवा के रहस्यों को एक झुंड में प्रबंधित करता है।

उदाहरण उपयोग

बुनियादी

# Creates a secret
resource "docker_secret" "foo_secret" {
  name = "foo_secret"
  data = "ewogICJzZXJsaasIfQo="
}

कोई डाउनटाइम के साथ गुप्त अद्यतन करें

एक secret अद्यतन करने के लिए, टेराफॉर्म मौजूदा संसाधन को नष्ट कर देगा और एक प्रतिस्थापन बना देगा। docker_secret संसाधन को docker_secret संसाधन के साथ प्रभावी रूप से उपयोग करने के लिए, यह एक lifecycle ब्लॉक में create_before_destroy निर्दिष्ट करने के लिए अनुशंसित है। एक अद्वितीय name विशेषता प्रदान करें, उदाहरण के लिए प्रक्षेप कार्यों में से एक के साथ uuid या timestamp जैसा कि नीचे दिए गए उदाहरण में दिखाया गया है। इसका कारण moby-35803

resource "docker_secret" "service_secret" {
  name = "${var.service_name}-secret-${replace(timestamp(),":", ".")}"
  data = "${base64encode(data.template_file.service_secret_tpl.rendered)}"

  lifecycle {
    ignore_changes = ["name"]
    create_before_destroy = true
  }
}
resource "docker_service" "service" {
   # ...
   secrets = [
    {
      secret_id   = "${docker_secret.service_secret.id}"
      secret_name = "${docker_secret.service_secret.name}"
      file_name   = "/root/configs/configs.json"
    },
  ]
}

तर्क संदर्भ

निम्नलिखित तर्क समर्थित हैं:

  • name - (आवश्यक, स्ट्रिंग) डोकर रहस्य का नाम।
  • data - (आवश्यक, स्ट्रिंग) गुप्त के base64 एन्कोडेड डेटा।

संदर्भ संदर्भित करता है

उपरोक्त विन्यास के अतिरिक्त निम्नलिखित विशेषताएँ निर्यात की जाती हैं:

  • id (स्ट्रिंग)