听起来很简单,我想在我的 ec2 用户数据脚本中传递本地环境变量值。例如,我在本地运行这个:
export PASSWORD=mypassword
printenv PASSWORD
mypassword
然后一旦我 ssh 到我的 ec2 并运行
printenv PASSWORD
我应该看到相同的值
mypassword这是我的用户数据,我基本上正在安装一些软件包,然后使用我想从笔记本电脑上传到我的 ec2 的密码值对我的保管库进行身份验证。我只是不想在我的用户数据脚本中硬编码
mypassword # User Data for ASG
user_data = <<EOF
#!/usr/bin/env bash
set -x -v
exec > >(tee -i user-data.log 2>/dev/console) 2>&1
# Install latest AWS cli
curl "https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip" -o "awscliv2.zip"
unzip awscliv2.zip
sudo ./aws/install --update
# Install VAULT cli
sudo wget https://releases.hashicorp.com/vault/1.8.2/vault_1.8.2_linux_amd64.zip
sudo unzip vault_1.8.2_linux_amd64.zip
sudo mv vault /usr/local/bin/vault
sudo chmod +x /usr/local/bin/vault
vault -v
# Vault env var
export VAULT_ADDR=https://myvault.test
export VAULT_SKIP_VERIFY=true
export VAULT_NAMESPACE=test
# Vault login (to authenticate to vault must export local value of $PASSWORD
export VAULT_PASSWORD=$PASSWORD
vault login -namespace=test -method=userpass username=myuser password=$VAULT_PASSWORD
user_datarootsshec2-userubuntuexport要纠正该问题,您的
user_data.bashrc或
ec2-user)的
ubuntu我能够通过在本地为我的敏感数据设置所有变量并将它们定义为我的
variables.tf本地设置
export TF_VAR_password=password
TF 代码 -->
variables.tfvariable "password" {
description = "my password"
type = string
default = ""
}
现在在我的应用程序用户数据脚本中
export MYPASSWORD=${var.password}
瞧:)
这里是网站作为参考 --> https://learn.hashicorp.com/tutorials/terraform/sensitive-variables?in=terraform/0-14(查找使用环境变量设置值 )
我将发送一段我在用户数据中所做的代码。
#!bin/bash
echo 'export MY_VAR="some value"' >> /home/ubuntu/.bashrc
source /home/ubuntu/.bashrc
如果您的用户通过 ssh 启动某个进程,您将获得这些变量。