Terraform - используйте провайдера Gitlab для сохранения секретов

Question

Согласно документации , в Terraform уже есть провайдер Gitlab. Тем не менее, я не могу найти способ создания / обновления секретов в проекте. Это возможно? Есть ли связанная с этим функция?

Это действительно помогло бы нам в нашей работе, так как многие выходные переменные terraform необходимы для настройки других развертываний CI, которые у нас есть.

Мы используем AWS, и некоторые выходные переменные, такие как учетные данные IAM или идентификаторы подсети , не могут быть легко приняты или выведены, и в настоящее время мы пытаемся найти способ их пересылки для других наших инструментов.

Возможность сделать что-то вроде:

provider "gitlab" {
    token = "${var.gitlab_token}"
    url   = "${var.gitlab_url}"
}

# Add a project secret
resource "gitlab_project_secret" "my_project_secret" {
    project_name = "my_project"
    secret_key   = "${env}_AWS_SECRET_ACCESS_KEY"
    secret_value = ""${module.my_iam_user_module.secret_access_key}"
}

Избавит нас от боли.

Answer 1

Это пока нельзя сделать, хотя существует открытый выпуск для него с комментарием о том, что кто-то планировал начать работу над ним несколько месяцев назад.

Поставщик Gitlab использует upstream xanzy/go-gitlab проект , который имеет поддержку переменных проекта , поэтому его добавление не должно быть слишком сложным. Если вы чувствуете себя комфортно, пишите Go и / или ранее работали с провайдером Terraform, возможно, стоит поднять его самостоятельно, учитывая отсутствие обновлений по этому вопросу.