使用 terraform 从 Cloud SQL 检索客户端证书
Retrieve the client certificates from Cloud SQL using terraform
为了强制执行 SSL 连接,我们在 settings.ip_configuration 块下指定 require_ssl = "true"。
我们可以这样获取服务器证书:
output "servercertificate" {
value = "${google_sql_database_instance.master.server_ca_cert.0.cert}"
}
我们如何get/specify实例的客户端证书和客户端密钥?
发布 1.20.0 后,可以使用 google_sql_ssl_cert 资源检索客户端证书。这是一个展示如何使用它的示例:
resource "google_sql_ssl_cert" "client_cert" {
depends_on = ["google_sql_database_instance.master", "google_sql_database.database", "google_sql_user.user"]
common_name = "terraform-generated"
instance = "${google_sql_database_instance.master.name}"
}
概述了与该资源关联的属性here
为了使用最新的 terraform provider 运行 terraform init -upgrade
为了强制执行 SSL 连接,我们在 settings.ip_configuration 块下指定 require_ssl = "true"。
我们可以这样获取服务器证书:
output "servercertificate" {
value = "${google_sql_database_instance.master.server_ca_cert.0.cert}"
}
我们如何get/specify实例的客户端证书和客户端密钥?
发布 1.20.0 后,可以使用 google_sql_ssl_cert 资源检索客户端证书。这是一个展示如何使用它的示例:
resource "google_sql_ssl_cert" "client_cert" {
depends_on = ["google_sql_database_instance.master", "google_sql_database.database", "google_sql_user.user"]
common_name = "terraform-generated"
instance = "${google_sql_database_instance.master.name}"
}
概述了与该资源关联的属性here
为了使用最新的 terraform provider 运行 terraform init -upgrade