Я использую terraform kubernetes-provider и хочу перевести что-то вроде этого kubectl
команда в TF:
kubectl create secret generic my-secret --from-file mysecret.json
Однако кажется, что поле data
ресурса secret
ожидает только карту TF< /а>.
Я пробовал что-то вроде
data "template_file" "my-secret" {
template = "${file("${path.module}/my-secret.json")}"
}
resource "kubernetes_secret" "sgw-config" {
metadata {
name = "my-secret"
}
type = "Opaque"
data = "{data.template_file.my-secret.template}"
}
Но он жалуется, что это не карта. Итак, я могу сделать что-то вроде этого:
data = {
"my-secret.json" = "{data.template_file.my-secret.template}"
}
Но это запишет секрет с полем верхнего уровня с именем my-secret.json
, и когда я смонтирую его, он не будет работать с другими ресурсами.
В чем здесь хитрость?