приведен следующий сценарий
- Terraform используется для генерации 2 пространств имен Kubernetes
- Пространство имен A содержит RabbitMQ
- RabbitMQ устанавливается через HELM-диаграмму через terraform
- Пароль-секрет для RabbitMQ генерируется, если не установлен, в HELM-диаграмме
- Пространство имен B содержит приложения, которые обращаются к RabbitMQ
- Поэтому секретный пароль необходимо скопировать из A -> B (или сгенерировать в B)
Как мне получить секрет в пространстве имен B с помощью pure terraform logi c?
Мои идеи:
- просто скопируйте секрет из A -> B (не смог найти решение для этого)
- прочтите значение пароля из секрета в A и создайте новый секрет в B (удалось найти только решения, в которых секрет был первоначально сгенерирован terraform)
- сгенерировать секретный пароль с помощью terraform "random_password" -resource и использовать его в Helm-Chart
- может сработать, если у меня есть условная проверка, если переменная terraform не установлена = генерировать, иначе используйте значение переменной
Есть хорошие решения для этой проблемы?