JFrog

    云客户?
    免费开始>
    在MyJFrog中升级>
    云的新功能>






    跳到元数据的末尾
    转到元数据的开始

    概述

    你知道吗?

    每个Terraform配置都可以指定一个后端,该后端定义在哪里以及如何执行操作,包括快照存储在哪里等等。Terraform使用持久状态数据来跟踪它所管理的资源,并包含有关真实世界的基础设施对象如何与配置中的资源相对应的信2022世界杯阿根廷预选赛赛程息。所有处理基础设施资源集合的用户都需要访问相同的状态数据。2022世界杯阿根廷预选赛赛程有关更多信息,请参见起程拓殖州

    锁定状态
    Terraform自动锁定所有能够更改状态的操作,以防止其他人获取锁定并可能破坏您的状态。要了解Artifactory如何支持状态锁定,请参见查看状态、锁定信息和历史记录

    JFrog Terraform后端存储库符合Hashicorp标准

    在2022年上半年,Hashicorp宣布弃用包括legacy在内的许多传统供应商artifactory它作为一个基本后端,只在通用的JFrog存储库中存储状态,由Hashicorp创建和维护。

    为了避免混淆,请注意本文中描述的官方JFrog Artifactory Terraform后端存储库不受Hashicorp的影响artifactory后端提供程序弃用操作。

    作为JFrog与通用Hashicorp主要实践保持一致的一部分,JFrog Terraform后端存储库支持官方的Hashicorp企业级Terraform后端提供程序,并支持锁、数据编码、智能比较和其他常用实践等功能。

    从JFrog Artifactory 7.38.4开始,Terraform后端存储库充当专用的远程状态存储提供者。它与Terraform注册表一起工作,并与之并行,后者也作为专用的Terraform注册表,用于托管JFrog平台中的模块和提供程序。有关更多信息,请参见起程拓殖后端

    每个Terraform模块可以有一个关联的    后端它定义了操作是如何执行的,以及跟踪配置创建的资源并将其映射到实际资源的状态文件。2022世界杯阿根廷预选赛赛程某些后端支持多个命名工作区,从而允许与单个配置相关联的多个状态。该配置仍然只有一个后端,但是可以部署该配置的多个不同实例,而无需配置新的后端或更改身份验证凭据。

    页面内容

    Terraform后端存储库结构

    Terraform后端存储库是一个目录,其中包含由这些主要坐标组成的工作区集合;

    • 后端:根据定义设置为Remote
    • 主机名:您的Artifactory域名
    • 组织:后端工件存储库名称
    • 前缀:允许用户在使用多个工作区时添加自定义前缀在相同的前缀下。
    Terraform{后端" remote "{主机名= " my_artifactory_domain.org "组织= "后端存储库名称"工作区{前缀= " my-prefix- "}}}


    设置本地Terraform后端存储库

    本地存储库使您能够部署Terraform后端Zip文件。Artifactory计算所有文件的元数据,并对它们进行索引,以允许用户通过Terraform CLI下载这些包。

    1. 要创建Terraform Backend本地存储库,请导航到政府模块。
    2. 导航到存储库|存储库|当地的|新建本地存储库并选择起程拓殖是随着包类型

    将Artifactory设置为远程状态和锁定提供程序

    在Artifactory中,您可以将Terraform后端存储库设置为远程状态和锁定提供程序。

    生成访问令牌

    要在Terraform CLI中使用Artifactory,您需要使用以下两种方法生成身份令牌:

    使用浏览器登录生成访问令牌

    1. 本机运行Terraform登录到Artifactory域,以生成访问令牌并将其保存在凭据文件(~ / .terraform.d / credentials.tfrc.json).
      当您运行登录时,将打开以下页面。

      进入Terraform命令行登录过程。
    2. 您将被路由到JFrog平台登录页面,并打开以下页面。
    3. 点击批准
      系统显示如下信息。

    4. 关闭页面并返回到命令行以查看成功消息。

    5. 然后,对控件执行一次编辑~ / .terraformrc文件,以确保CLI只在Artifactory中搜索提供程序。为此,我们建议只指向Terraform虚拟存储库。

    手动生成身份令牌

    1. 生成一个身份令牌,您可以使用它将Artifactory连接到Terraform CLI。详情请参阅用户配置文件-身份令牌
    2. 创建一个名为'credentials.tfrc.json”在您的地形目录中,(~ / .terraform.d / credentials.tfrc.json”)。

    3. 中生成的标识令牌credentials.tfrc.json文件,如下例所示:

      #猫~ / .terraform.d / credentials.tfrc。json {"credentials": {"ARTIFACTORY-DOMAIN": {"token": "IDENTITY-TOKEN"}}}

      如果您已经添加了访问令牌credentials.tfrc.json,您不需要使用Terraform login再次登录servername.jfrog.io

    查看单个地形工作区信息

    Artifactory允许您直接从UI中查看Terraform Backend工作区的选定元数据。

    在Artifact Repository Browser中,选择您本地的Terraform Backend Repository,并向下滚动以查找并选择您想要检查的包。

    元数据显示在起程拓殖信息选项卡,或在视图。

    查看状态、锁定信息和历史记录

    Artifactory自动生成状态。Json文件。部署Json。最新的文件声明为state.latest.json所有以前的状态都被重命名为一个时间戳,表明它们创建的时间,例如,state.1640018380463.json

    Artifactory提供有关工作空间部署过程的信息。

    在Artifactory中,当执行Terraform配置更改时,您将注意到locked.by属性以及执行更改的用户的名称将显示在工作区的Properties选项卡中。



    • 没有标签
    版权所有©2023 JFrog Ltd.