在 CLI 上使用 openstack 联合用户的 Terraform
Terraform with openstack federated users on CLI
我在 openstack 上设置了一个联合身份,我可以在 horizon 上连接我的 Ldap 用户,并使用 CLI 和 openidc。
在我的联合用户 adminrc 文件中,我使用特定参数:
- OS_AUTH_TYPE=v3oidcpassword
- OS_IDENTITY_PROVIDER=idp
- OS_PROTOCOL="mapped"
- export OS_DISCOVERY_ENDPOINT
- export OS_CLIENT_SECRET
- export OS_CLIENT_ID
我希望我的联合用户可以使用 terraform 来创建他们的基础设施。
是否有与 terraform 上的属性相匹配的属性?
谢谢
未实现带有 CLI 联合的 Terraform,
解决方法是:
使用 CLI 进行身份验证。
创建令牌 openstack token issue
输出类似于:
"id": "T7C50ZjutCxhwqbQUw9gYeOobm7Vesluzaj7hZ2mQUhZ4y_YX5ytQkSUf6RMzJThO3TafSjUT0KVmKj9HYJOV",
"expires": "2019-08-29T14:19:59+0000",
"project_id": "04752a122bdd4c95ad4a84c7dba70f51",
"user_id": "87508f29403541cbafd12c0764cd81b6"
在地形提供者中:
provider "openstack" { tenant_id = "04752a122bdd4c95ad4a84c7dba70f51" cacert_file = "/etc/pki/ca-trust/extracted/pem/tls-ca-bundle.pem" auth_url = "https://horizon:5000/v3" token = "T7C50ZjutCxhwqbQUw9gYeOobm7Vesluzaj7hZ2mQUhZ4y_YX5ytQkSUf6RMzJThO3TafSjUT0KVmKj9HYJOV" }
这会起作用
我在 openstack 上设置了一个联合身份,我可以在 horizon 上连接我的 Ldap 用户,并使用 CLI 和 openidc。 在我的联合用户 adminrc 文件中,我使用特定参数:
- OS_AUTH_TYPE=v3oidcpassword
- OS_IDENTITY_PROVIDER=idp
- OS_PROTOCOL="mapped"
- export OS_DISCOVERY_ENDPOINT
- export OS_CLIENT_SECRET
- export OS_CLIENT_ID
我希望我的联合用户可以使用 terraform 来创建他们的基础设施。 是否有与 terraform 上的属性相匹配的属性? 谢谢
未实现带有 CLI 联合的 Terraform, 解决方法是:
使用 CLI 进行身份验证。
创建令牌 openstack token issue
输出类似于:
"id": "T7C50ZjutCxhwqbQUw9gYeOobm7Vesluzaj7hZ2mQUhZ4y_YX5ytQkSUf6RMzJThO3TafSjUT0KVmKj9HYJOV",
"expires": "2019-08-29T14:19:59+0000",
"project_id": "04752a122bdd4c95ad4a84c7dba70f51",
"user_id": "87508f29403541cbafd12c0764cd81b6"
在地形提供者中:
provider "openstack" { tenant_id = "04752a122bdd4c95ad4a84c7dba70f51" cacert_file = "/etc/pki/ca-trust/extracted/pem/tls-ca-bundle.pem" auth_url = "https://horizon:5000/v3" token = "T7C50ZjutCxhwqbQUw9gYeOobm7Vesluzaj7hZ2mQUhZ4y_YX5ytQkSUf6RMzJThO3TafSjUT0KVmKj9HYJOV" }
这会起作用