Terraform 0.11

google_compute_ssl_certificate




terraform

google_compute_ssl_certificate

GCE में HTTPS लोड बैलेंसिंग के लिए आवश्यक SSL प्रमाणपत्र संसाधन बनाता है। अधिक जानकारी के लिए आधिकारिक दस्तावेज और API

उदाहरण उपयोग

resource "google_compute_ssl_certificate" "default" {
  name_prefix = "my-certificate-"
  description = "a description"
  private_key = "${file("path/to/private.key")}"
  certificate = "${file("path/to/certificate.crt")}"
}

लक्ष्य HTTPS प्रॉक्सी के साथ उपयोग करना

SSL प्रमाणपत्र निर्माण के बाद अपडेट नहीं किए जा सकते। निर्दिष्ट कॉन्फ़िगरेशन को लागू करने के लिए, Terraform मौजूदा संसाधन को नष्ट कर देगा और एक प्रतिस्थापन बनाएगा। लक्ष्य HTTPS प्रॉक्सी संसाधन के साथ SSL प्रमाणपत्र संसाधन को प्रभावी ढंग से उपयोग करने के लिए, यह एक lifecycle ब्लॉक में create_before_destroy निर्दिष्ट करने के लिए अनुशंसित है। या तो इंस्टेंस टेम्पलेट name विशेषता को छोड़ दें, या name_prefix साथ आंशिक नाम निर्दिष्ट करें। उदाहरण:

resource "google_compute_ssl_certificate" "default" {
  name_prefix = "my-certificate-"
  description = "a description"
  private_key = "${file("path/to/private.key")}"
  certificate = "${file("path/to/certificate.crt")}"

  lifecycle {
    create_before_destroy = true
  }
}

resource "google_compute_target_https_proxy" "my_proxy" {
  name             = "public-proxy"
  url_map          = # ...
  ssl_certificates = ["${google_compute_ssl_certificate.default.self_link}"]
}

तर्क संदर्भ

निम्नलिखित तर्क समर्थित हैं:

  • certificate - (आवश्यक) PEM प्रारूप में एक स्थानीय प्रमाणपत्र फ़ाइल। श्रृंखला अधिक से अधिक 5 सीट्स पर हो सकती है, और इसमें कम से कम एक मध्यवर्ती प्रमाणपत्र शामिल होना चाहिए। इस परिवर्तन से एक नया संसाधन बनने के लिए बाध्य होता है।

  • private_key - (आवश्यक) PEM प्रारूप में केवल निजी कुंजी लिखें। इस परिवर्तन से एक नया संसाधन बनने के लिए बाध्य होता है।

  • name - (वैकल्पिक) एसएसएल प्रमाणपत्र के लिए एक अनूठा नाम। यदि आप इसे खाली छोड़ देते हैं, तो Terraform एक अद्वितीय नाम स्वतः उत्पन्न करेगा।

  • name_prefix - (वैकल्पिक) निर्दिष्ट उपसर्ग के साथ एक अद्वितीय नाम बनाता है। name साथ संघर्ष।

  • description - (वैकल्पिक) इस संसाधन का एक वैकल्पिक विवरण। इस परिवर्तन से एक नया संसाधन बनने के लिए बाध्य होता है।

  • project - (वैकल्पिक) उस परियोजना की आईडी जिसमें संसाधन है। यदि यह प्रदान नहीं किया जाता है, तो प्रदाता परियोजना का उपयोग किया जाता है।

संदर्भ संदर्भित करता है

ऊपर सूचीबद्ध तर्कों के अलावा, निम्नलिखित गणना की गई विशेषताएँ निर्यात की जाती हैं:

आयात

SSL प्रमाणपत्र को name का उपयोग करके आयात किया जा सकता है, जैसे

$ terraform import compute_ssl_certificate.html.foobar foobar