как использовать удаленное состояние terraform при использовании ресурса, который еще не создан terraform

Question

У меня здесь ситуация с курицей и яйцом.

Я хочу сохранить состояние terraform в azure хранилище больших двоичных объектов, но сначала я хочу использовать terraform для создания хранилища ключей.

Я не могу указать ключ доступа, если хранилище ключей не существует.

Я прибегнул к использованию bash, чтобы сначала создать хранилище ключей, но это не идеально.

Есть ли способ обойти это?

Могу ли я использовать команду terraform refre sh после создания внутреннего хранилища?

Answer 1

Я думаю, что это проблема возможности, а не проблема курицы и яйца.

Во-первых, если вы хотите сохранить файл состояния в azure хранилище больших двоичных объектов, вам нужно сначала создать хранилище. Когда вы создаете хранилище, ключ доступа уже существует.

Во-вторых, когда вы храните ключ доступа к хранилищу в хранилище ключей, вам необходимо иметь ключ доступа раньше. Я думаю, что это проблема, которую вы думаете. Но ключ доступа необходим до того, как вы создадите файлы Terraform, хотя вы храните ключ в хранилище ключей. Вы можете увидеть шаги в Сохранить состояние Terraform в Azure Хранилище , независимо от того, храните ли вы ключ доступа в хранилище ключей или нет, ключ доступа находится в самом начале всех шагов.

Так что вы думаете, что это невозможно. Если вы хотите использовать хранилище Azure для хранения состояния, правильная последовательность:

1. создать учетную запись хранения azure, а контейнер
2. получить ключ доступа и установите его в качестве переменной среды
3. создайте файлы terraform и используйте учетную запись хранения для хранения состояния