Terraform 基于变量设置 Key Vault 数据源

使用 terraform 时根据变量设置 Key Vault 的数据源

感谢 Marko E 的意见。您不需要像提到的那样将名称传递给映射，只是因为您有不同的环境。为了在具有多个环境时传递用户名和密码的输入。

我尝试了一种配置，可能不需要根据要求再次定义本地配置。在创建机密之前，请遵循包含环境名称的命名约定

ex: dev-sql-password & dev-sql-username

这将同时实现下面提到的配置

演示配置：

variable "environment" {
  type    = string
  default = "dev" 
}

data "azurerm_key_vault_secret" "sql_username" {
  name         = "${var.environment}-sql-username"
  key_vault_id = data.azurerm_key_vault.example.id
}

data "azurerm_key_vault_secret" "sql_password" {
  name         = "${var.environment}-sql-password"
  key_vault_id = data.azurerm_key_vault.example.id
}

locals {
  sql_username = data.azurerm_key_vault_secret.sql_username.value
  sql_password = data.azurerm_key_vault_secret.sql_password.value
}

resource "azurerm_mssql_server" "example" {
  name                         = "vksbbsqlserver-${var.environment}"
  resource_group_name          = data.azurerm_resource_group.example.name
  location                     = data.azurerm_resource_group.example.location
  version                      = "12.0"
  administrator_login          = local.sql_username
  administrator_login_password = local.sql_password
  minimum_tls_version          = "1.2"
}

部署：

参考：

azurerm_mssql_server |资源 | Hashicorp/azurerm |地形 | Terraform 注册表