Terraform后端存储库结构
Terraform后端存储库是一个包含由这些主坐标组成的工作空间集合的目录;
- 后端:根据定义,设置为Remote
- 主机名:您的Artifactory域名
- 组织:后端Artifactory存储库名称
前缀
:允许用户在使用多个工作区时添加自定义前缀在同一个前缀下。
Terraform{后端" remote " {hostname = " my_artifactory_domain.org "组织= "后端存储库名称"工作区{prefix = " my-prefix- "}}}
设置本地terrraform后端存储库
本地存储库使您能够部署Terraform Backend Zip文件。Artifactory计算所有文件的元数据,并对它们进行索引,以便用户通过Terraform CLI下载这些包。
- 要创建Terraform Backend本地存储库,请导航到政府模块。
- 导航到存储库|存储库|当地的|新建本地存储库并选择起程拓殖是随着包类型.
设置Artifactory为远程状态和锁定提供者
在Artifactory中,您可以将Terraform后端存储库设置为远程状态和锁定提供程序。
生成访问令牌
要在terrraform CLI中使用Artifactory,您需要使用以下两种方法生成一个标识令牌:使用浏览器登录生成访问令牌
- 本机运行Terraform登录到您的Artifactory域,以生成一个访问令牌并将其保存在凭证文件(
~ / .terraform.d / credentials.tfrc.json
).
运行登录时,将打开以下页面。
进入Terraform命令行登录过程。 - 您将被路由到JFrog平台登录页面,并打开以下页面。
- 点击批准.
系统显示如下。 - 关闭页面并返回到命令行以查看成功消息。
- 对象执行一次性编辑
~ / .terraformrc
文件,以确保CLI只在Artifactory中搜索提供程序。为此,我们建议只指向Terraform Virtual存储库。
手动生成身份令牌
- 生成一个标识令牌,您可以使用它将Artifactory连接到Terraform CLI。详情请参阅用户配置文件-身份令牌.
- 创建一个名为'的文件
credentials.tfrc.json”
在您的Terraform目录中,('~ / .terraform.d / credentials.tfrc.json
”)。 中生成的标识令牌
credentials.tfrc.json
文件,如下例所示:#猫~ / .terraform.d / credentials.tfrc。json {"credentials": {"ARTIFACTORY-DOMAIN": {"token": "IDENTITY-TOKEN"}}}
如果已添加访问令牌
credentials.tfrc.json
,则不需要再次使用Terraform登录servername.jfrog.io.
查看各个terrraform工作区信息
Artifactory允许您直接从UI查看Terraform后端工作区的选定元数据。
在Artifact Repository Browser中,选择您本地的Terraform Backend Repository,向下滚动以找到并选择您想要检查的包。
元数据显示在起程拓殖信息选项卡,或在包视图。
查看状态、锁定信息和历史记录
Artifactory自动生成一个状态。Json文件,当一个工作区。部署Json。最新的文件被声明为state.latest.json
所有之前的状态都会用一个时间戳重命名,表明它们是在什么时候被创建的,例如,state.1640018380463.json
.
Artifactory提供了关于工作区部署过程的信息。
在Artifactory中,当执行Terraform配置更改时,您将注意到locked.by
属性和执行更改的用户的名称一起显示在工作区的Properties选项卡中。