SRE文档1. Terraform配置供应者
1.1 使用文件硬编码(明码)访问
yaml
# Configure the AliCloud Provider
provider "alicloud" {
access_key = var.access_key
secret_key = var.secret_key
# If not set, cn-beijing will be used.
region = var.region
}# Configure the AliCloud Provider
provider "alicloud" {
access_key = var.access_key
secret_key = var.secret_key
# If not set, cn-beijing will be used.
region = var.region
}1.2 用临时环境变量AK/SK访问
通过临时一次性环境变量方式访问。
此种方式环境变量只在当前终端中生效,重启终端、新建终端、重启服务器需要再次export。
此方法的好处是一次性,易配置,秘钥不随文件保存而保存。
# Configure the AliCloud Provider
provider "alicloud" {
}# Configure the AliCloud Provider
provider "alicloud" {
}bash
$ export ALIBABA_CLOUD_ACCESS_KEY_ID="<Your-Access-Key-ID>"
$ export ALIBABA_CLOUD_ACCESS_KEY_SECRET="<Your-Access-Key-Secret>"
$ export ALIBABA_CLOUD_REGION="cn-beijing"
$ terraform plan$ export ALIBABA_CLOUD_ACCESS_KEY_ID="<Your-Access-Key-ID>"
$ export ALIBABA_CLOUD_ACCESS_KEY_SECRET="<Your-Access-Key-Secret>"
$ export ALIBABA_CLOUD_REGION="cn-beijing"
$ terraform plan1.3 使用本地环境变量AK/SK访问
通过写入机器的环境变量中。
此种方式不受.t文件中定义的AK/SK控制,转而由本地环境变量控制。其好处是长期保存,重开、多开终端、重 启服务器都不会失效,AK/SK由终端机器控制,不易暴露秘钥。
使用vim/etc/profile编辑文件,将如下代码
bash
export ALIBABA_CLOUD_ACCESS_KEY_ID="<Your-Access-Key-ID>"
export ALIBABA_CLOUD_ACCESS_KEY_SECRET="<Your-Access-Key-Secret>"
export ALIBABA_CLOUD_REGION="cn-beijing"export ALIBABA_CLOUD_ACCESS_KEY_ID="<Your-Access-Key-ID>"
export ALIBABA_CLOUD_ACCESS_KEY_SECRET="<Your-Access-Key-Secret>"
export ALIBABA_CLOUD_REGION="cn-beijing"- 生效
source /etc/profilesource /etc/profile