云客户?
免费开始>
在MyJFrog >中升级
云有什么新>





概述

你知道吗?

每个Terraform配置都可以指定一个后端,后端定义了执行操作的位置和方式,包括存储快照的位置等等。Terraform使用持久状态数据来跟踪它所管理的资源,并包括关于实际基础设施对象如何对应于配置中的资源的信息。2022世界杯阿根廷预选赛赛程所有处理基础设施资源集合的用户都需要访问相同的状态数据。2022世界杯阿根廷预选赛赛程有关更多信息,请参见起程拓殖州

锁定状态
Terraform自动锁定所有能够更改状态的操作,以防止其他人获得锁并可能破坏您的状态。要了解Artifactory如何支持状态锁定,请参见查看状态、锁定信息和历史记录

JFrog terrraform后端存储库符合Hashicorp标准

在2022年上半年,Hashicorp宣布弃用一些遗留提供商,包括遗留提供商artifactory它作为一个基本的后端,只将状态存储在一个通用的JFrog存储库中,由Hashicorp创建和维护。

为了避免混淆,请注意本文中描述的官方JFrog Artifactory Terraform后端存储库不受Hashicorp的影响artifactory后端提供程序弃用操作。

作为JFrog与通用Hashicorp主要实践的一部分,JFrog Terraform后端存储库支持官方的Hashicorp企业级Terraform后端提供者,并支持诸如锁定、数据编码、智能比较和其他通用实践等特性。

从JFrog Artifactory 7.38.4开始,Terraform后端存储库作为一个专用的远程状态存储提供程序。它与Terraform注册表并行工作,后者也作为专门的Terraform注册表,用于在JFrog平台中托管您的模块和提供者。有关更多信息,请参见起程拓殖后端

每个Terraform模块可以有一个相关联的
后端它定义了如何执行操作,以及跟踪配置创建的资源并将其映射到实际资源的状态文件。2022世界杯阿根廷预选赛赛程某些后端支持多个命名工作区,允许与单个配置相关联的多个状态。配置仍然只有一个后端,但是可以部署该配置的多个不同实例,而无需配置新后端或更改身份验证凭据。

页面内容


Terraform后端存储库结构

Terraform后端存储库是一个包含由这些主坐标组成的工作空间集合的目录;

  • 后端:根据定义,设置为Remote
  • 主机名:您的Artifactory域名
  • 组织:后端Artifactory存储库名称
  • 前缀:允许用户在使用多个工作区时添加自定义前缀在同一个前缀下。
Terraform{后端" remote " {hostname = " my_artifactory_domain.org "组织= "后端存储库名称"工作区{prefix = " my-prefix- "}}}



设置本地terrraform后端存储库

本地存储库使您能够部署Terraform Backend Zip文件。Artifactory计算所有文件的元数据,并对它们进行索引,以便用户通过Terraform CLI下载这些包。

  1. 要创建Terraform Backend本地存储库,请导航到政府模块。
  2. 导航到存储库|存储库|当地的|新建本地存储库并选择起程拓殖是随着包类型


设置Artifactory为远程状态和锁定提供者

在Artifactory中,您可以将Terraform后端存储库设置为远程状态和锁定提供程序。

生成访问令牌

要在terrraform CLI中使用Artifactory,您需要使用以下两种方法生成一个标识令牌:

使用浏览器登录生成访问令牌

  1. 本机运行Terraform登录到您的Artifactory域,以生成一个访问令牌并将其保存在凭证文件(~ / .terraform.d / credentials.tfrc.json).
    运行登录时,将打开以下页面。

    进入Terraform命令行登录过程。
  2. 您将被路由到JFrog平台登录页面,并打开以下页面。
  3. 点击批准
    系统显示如下。

  4. 关闭页面并返回到命令行以查看成功消息。

  5. 对象执行一次性编辑~ / .terraformrc文件,以确保CLI只在Artifactory中搜索提供程序。为此,我们建议只指向Terraform Virtual存储库。

手动生成身份令牌

  1. 生成一个标识令牌,您可以使用它将Artifactory连接到Terraform CLI。详情请参阅用户配置文件-身份令牌
  2. 创建一个名为'的文件credentials.tfrc.json”在您的Terraform目录中,('~ / .terraform.d / credentials.tfrc.json”)。
  3. 中生成的标识令牌credentials.tfrc.json文件,如下例所示:

    #猫~ / .terraform.d / credentials.tfrc。json {"credentials": {"ARTIFACTORY-DOMAIN": {"token": "IDENTITY-TOKEN"}}}

    如果已添加访问令牌credentials.tfrc.json,则不需要再次使用Terraform登录servername.jfrog.io

查看各个terrraform工作区信息

Artifactory允许您直接从UI查看Terraform后端工作区的选定元数据。

在Artifact Repository Browser中,选择您本地的Terraform Backend Repository,向下滚动以找到并选择您想要检查的包。

元数据显示在起程拓殖信息选项卡,或在视图。

查看状态、锁定信息和历史记录

Artifactory自动生成一个状态。Json文件,当一个工作区。部署Json。最新的文件被声明为state.latest.json所有之前的状态都会用一个时间戳重命名,表明它们是在什么时候被创建的,例如,state.1640018380463.json

Artifactory提供了关于工作区部署过程的信息。

在Artifactory中,当执行Terraform配置更改时,您将注意到locked.by属性和执行更改的用户的名称一起显示在工作区的Properties选项卡中。



  • 没有标签
版权所有©2022 JFrog Ltd.