如何将Terraform输出变量保存到Github Action的环境变量中

Terraform是一个开源的基础设施即代码工具，它允许开发人员使用简单的声明性语言定义和预览基础设施的状态，然后自动创建和管理基础设施的生命周期。

在使用Terraform时，有时我们需要将输出变量保存到Github Action的环境变量中，以便在后续的工作流程中使用。下面是一种实现方法：

在Terraform配置文件中定义输出变量：在你的Terraform配置文件（通常是main.tf）中，使用output块来定义你想要输出的变量。例如，假设你想要输出一个名为example_variable的变量，可以这样定义：

output "example_variable" {
  value = "example value"
}

在Github Action工作流程中使用Terraform：在你的Github Action工作流程文件中，使用Terraform的相关命令来执行你的基础设施代码。例如，你可以使用以下命令来初始化和应用Terraform配置：

- name: Terraform Init
  run: terraform init

- name: Terraform Apply
  run: terraform apply -auto-approve

将Terraform输出变量保存到环境变量中：在Github Action工作流程文件中，你可以使用env关键字将Terraform的输出变量保存到环境变量中。例如，你可以使用以下命令将example_variable保存到名为TF_OUTPUT的环境变量中：

- name: Save Terraform Output
  id: save_output
  run: echo "::set-env name=TF_OUTPUT::$(terraform output -raw example_variable)"

在后续步骤中使用环境变量：在Github Action工作流程文件的后续步骤中，你可以使用保存的环境变量。例如，你可以使用以下命令来打印保存的环境变量：

- name: Print Terraform Output
  run: echo $TF_OUTPUT

这样，你就可以将Terraform的输出变量保存到Github Action的环境变量中，并在后续的步骤中使用它们。

腾讯云提供了一系列与Terraform相关的产品和服务，例如云服务器、云数据库、对象存储等。你可以根据具体的需求选择适合的产品，并参考腾讯云的文档来了解更多详情和使用方法。以下是腾讯云的相关产品和文档链接：

请注意，以上仅为示例链接，具体的产品选择和链接应根据实际情况进行调整。

相关·内容

WordPress 中一行代码即可控制函数的输出并存到变量中

假设我们有个函数 echo_something，从名字即可知道，这个函数通过 echo 输出一些东西，如果这时候，我们希望不要输出，而是将结果存到某个变量中，这时候我们就要使用到 PHP 的输出缓存控制...，一般来说是这样处理的： ob_start(); echo_something(); $var = ob_get_clean(); 这样做没什么问题，如果下次我们又有一个函数 echo_otherthing...，然后又要通过输出缓存控制来处理，有点麻烦，所以我写了一个高阶函数，只要传递函数名和参数，程序就会自动获取输出的值： function wpjam_ob_get_contents($callback,...$args){ ob_start(); call_user_func_array($callback, $args); return ob_get_clean(); } 调用的时候也非常简单，...echo_something'); 如果有参数： wpjam_ob_get_contents('echo_something', $arg1, $args2...); 该功能已经整合到 WPJAM Basic 插件中，

4152 0

Terraform Cloud免费开放

Terraform的源代码可以存储在以上三种版本控制软件中，在源文件出现变化的情况下，Terraform Cloud会自动同步源代码并进行计划和实施。...对远程状态管理进行增强除了之前开放的远程状态管理功能，Terraform Cloud的workspace中，还包括了保存敏感信息、提供terraform变量和环境变量的功能。...这里的变量包括以前在单机版上的环境变量，以及源代码tfvars文件中的terraform变量： [variables-secrets.png] 注意这里可以有选择的将一些变量标记成敏感，这样该变量的具体数值就不会在界面上显示...也可以拷贝粘贴terraform cloud的计划输出到github里来。...)有所不同，原先用来保存腾讯云密钥的文件已经不再使用了，现在使用了环境变量进行存储。

4.5K3 0

Terraform：多云、混合云环境下实现基础设施即代码

如果未指定类型，那么Terraform会设置默认约束类型为any。还可以使用类型约束创建更复杂的对象和元组结构类型。也可以通过环境变量来设置输入变量初始值。...下面是如何将安全组资源的from_port和to_port参数，设置为变量server_port的值的示例。在用户数据脚本中设置端口时，最好使用相同的输入变量。...Terraform还允许通过使用以下语法来定义输出变量 NAME是输出变量的名字，VALUE是任何你希望输出的Terraform表达式。CONFIG包含两个可选参数。...这是一种非常有用的方式，可以用来防止记录输出变量中的敏感信息，例如密码或私钥。运行terraform output 命令来查看名为的特定输出变量的取值。...Terraform注册中心可以自动解析模块的输入和输出，因此那些输入变量和输出变量也将显示在界面中，包括type和description字段，如图6-5所示。

4401 0

自动化编排工具：Terraform 安装与使用采坑

随着配置的变化，Terraform 能够确定发生了什么变化，并创建可应用的增量执行计划。 Terraform 是用 Go 语言开发的开源项目，你可以在 github 上访问到它的源代码。...因此，Terraform 可以高效地构建基础设施，操作人员也可以通过图表深入地解其基础设施中的依赖关系。.../usr/local/bin/ 测试安装是否成功，执行如下命令，如正确输出Terraform版本信息则为正确： # terraform version 正确结果如下所示： ?...https://studygolang.com/dl/golang/go1.11.9.linux-amd64.tar.gz # tar -zxvf go1.11.9.linux-amd64.tar.gz 设置环境变量...# 在文件尾部添加如下内容 # Go path export GOROOT=/usr/local/go export PATH=$PATH:$GOROOT/bin 保存退出后，执行如下命令使上一步中设置的环境变量生效

3.5K1 1

腾讯云Terraform应用指南（二）

[Terraform Commands] 查看Terraform版本和Provider的接口版本信息，比对官网和腾讯云Terraform官方GitHub所提供的最新版本，以便随时更新 [查看当前版本信息...] 二、Environment Variables --- Terraform引用了一些环境变量来控制部分功能，这些环境变量都不是必需的，但是可以改变一些Terraform的默认行为，帮助用户适配更多应用场景...参数可以直接调用var.default_az [创建一个腾讯云服务器] 也可以利用TF_VAR_name把变量设置在环境变量中 // Config variable $ export TF_VAR_region...③ 启用插件缓存，以字符串的形式指定插件缓存目录的位置：plugin_cache_dir ④ Terraform企业版凭证：credentials 可以在环境变量中配置CLI Config File的位置...] -no-color - 禁用输出时字符的颜色 // Disables output with coloring $ terraform apply -no-color [带有颜色的输出

5.4K16 3

terraform-远程状态存储

这种时候，我们最容易想到的一个解决方法，就是把这个state放到类似数据库中，A运维在执行时先对这个记录加锁，完成后才释放，B运维才能继续执行。.../terraform-aws-github-action-bootstrap.git cd terraform-aws-github-action-bootstrap/ 我这里简单修改了下 main.tf...，如下图：然后，我们把terraform的状态文件存储到远程s3中修改 main.tf 修改后的文件如下： provider "aws" { region = "us-east-1" }...state传到s3中，运行多次的s3，s3中的记录的版本如下：最后，测试完成后，记得 terraform destroy 销毁相关资源，避免开着浪费钱，哥可是吃过大亏的！...补充： state文件除了可以存在S3这类云厂商那边，其实也可以存在consul中。下面贴一个我把state存到consul情况下，执行terraform apply的时候的抓包情况。

1.8K2 0

转载：《如何高效的进行腾讯云上的资源编排，一起来聊一聊Terraform》的几点补充说明

在阅读完专栏文章《如何高效的进行腾讯云上的资源编排，一起来聊一聊Terraform》后，Liu Yulei根据客户实践案例，对文中一些遗漏之处进行了补充说明，原文发表于github上，现转载过来供大家参考...一般建议把这类信息放在环境变量里边。...该方式最简单，但也是最不灵活、最不安全的方式；2、环境变量的方式。Terraform默认先在HCL脚本中读取密钥信息，如果没有配置，Terraform则会尝试从环境变量中读取。...初始化对于初次使用Terraform的用户，Terraform安装完成后首先需要初始化。补充说明一下：Terraform的执行过程是通过读取当前目录下的所有“.tf”格式文件来进行的。...[c8ld1i71l6.png] 案例 Liu Yulei在GitHub上分享了一个更加简洁的案例，使用了公共镜像创建CVM，可以参考链接。

1.2K12 0

Terraform 最佳实践：典型文件布局

如：Terraform backend - S3、IAM）二级文件夹用于环境中的组件 •vpc：网络拓扑 •services：此环境中运行的应用环境或微服务，例如 NGINX 前端或 Java 后端...文件每一个组件中，都会有相应的 Terraform 的配置文件，其命名规则如下： •vars.tf: 输入变量 •outputs.tf: 输出变量 •main.tf: 资源定义 •user-data.sh...•terraform.tfvars（or *.auto.tfvars): （可选），terraform plan 及 apply 默认会传入该文件中的变量值 •main.tfvars：（可选），terraform...（or *.auto.tfvars) 或通过命令行 -var-file=filename 指定 3.环境变量：可以通过设置名为TF_VAR_的环境变量为输入变量赋值，例如：第 3 点的说明如下...环境变量传值非常适合在自动化流水线中使用，尤其适合用来传递敏感数据，类似密码、访问密钥等 References [1] Terraform 系列文章: https://ewhisper.cn/tags/

2.9K3 1

腾讯云Terraform应用指南（一）

.zip [安装Terraform] 2、配置环境变量 新建目录downloads，将安装好的terraform文件保存在该目录下 // Move terraform $ mkdir...downloads $ mv terraform downloads/ [将Terraform保存在自定义目录下] 进入配置文件~/.profile添加Terraform的环境变量 $...文件 $ source ~/.profile 查看Terraform当前版本 $ terraform -version [完成环境变量的配置] 有关如何在 Windows 上设置环境变量的说明...此步骤，Terraform会自动检测 provider.tf 文件中的 provider 字段，发送请求到Terraform官方GitHub下载最新版本腾讯云资源的模块和插件，初始化成功时当前脚本的版本信息也会显示出来...腾讯云提供了另一种更为安全可靠的方式，把秘钥信息放在环境变量中配置 // Configure the secret key in the environment path $ export

19K42 12

Terraform实战

注意　本书中的所有代码均可在GitHub上通过搜索“terraform-in-action/manning-code”获取。...在根模块中有3个输入变量和两个输出值。...3个输入变量是namespace、ssh_keypair和region，两个输出值是db_password和lb_dns_name 图4.9　根模块的输入变量和输出值根模块包含6个文件。...这将设置variable.tf中的namespace和region变量。在提供程序声明中引用此变量。...只需采用terraform--这种形式的名称创建一个仓库，然后将配置代码保存到该仓库即可（参见图6.6）。

2791 0

如何使用TerraGuard创建你自己的虚拟专用网络

中声明你的do_token令牌： sudo terraform plan -var "do_token=value" sudo terraform apply -var "do_token=value"...如果使用的是GCP，你则需要在variable.tf中声明你的project_id令牌： sudo terraform plan -var "project_id=value" sudo terraform...apply -var "project_id=value" 你需要使用环境变量GOOGLE_APPLICATION_CREDENTIALS来向 Terraform提供密钥： export GOOGLE_APPLICATION_CREDENTIALS...测试虚拟专用网络的连通性： curl ipinfo.io/ip 移动端客户端如果你想要使用移动端客户端，你则需要修改variable.tf中的mobile变量值： sudo terraform...plan -var "mobile=true"sudo terraform apply -var "mobile=true" 如果启用该变量之后，该工具将会自动安装qrencode包，以生成一个二维码并携带移动端设备的配置信息

2K1 0

Checkov：一款针对基础设施即代码（IaC）的静态代码安全分析工具

关于Checkov Checkov是一款针对基础设施即代码（IaC）的静态代码安全分析工具，在该工具的帮助下，广大研究人员可以在在Terraform、CloudFormation、Kubernetes...Checkov使用了基于图表的扫描技术来扫描那些使用了Terraform、Terraform plan、Cloudformation、AWS SAM、Kubernetes、Helm charts、Kustomize...3、支持基于内存扫描的上下文感知策略。 4、属性策略支持Python格式，属性和混合策略支持YAML格式。 5、支持检测EC2用户数据、Lambda环境变量和Terraform中的AWS凭据。...6、使用正则表达式、关键字和基于熵的检测来识别敏感数据。 7、评估Terraform提供商设置，以规范那些通过Terraform管理的IaaS、PaaS或SaaS的创建、管理和更新行为。...8、支持以CLI、CycloneDX、JSON、JUnit XML、SARIF和Github Markdown等形式输出结果。

2.2K3 0

terraform初体验

Terraform 所在的文件目录添加到环境变量，最后通过 cmd 命令 terraform -version 确定安装是否成功。...terraform plan 顾名思义，plan 过程是对 tf 中描述的资源进行检查的过程，同时会告诉你将要创建的资源。只会列出资源，不会创建资源。...解决方案：经过查询官方文档，我发现 Terraform 是支持 openstack 的 clouds.yaml 的，在 clouds.yaml 中我们可以配置 https 协议的 auth_url。...问题描述：我们在 terraform init 过程中，terraform 需要从 github 下载 provider 包，但是由于国内访问 github 慢如牛，所以会出现各种问题。...解决方案：我们可以复制 github 上的 terraform-provider-openstack 包地址，然后使用 github 加速器进行下载，然后根据上面的教程，将插件放到项目的指定位置，然后在

1.7K4 0

如何使用TFsec来对你的Terraform代码进行安全扫描

TFsec TFsec是一个专门针对Terraform代码的安全扫描工具，该工具能够对Terraform模板执行静态扫描分析，并检查出潜在的安全问题，当前版本的TFsec支持Terraform v0.12...功能介绍检查所有提供的程序中是否包含敏感数据；检查目标代码是否违反了AWS、Azure和GCP安全最佳实践建议；扫描功能模块（目前只支持本地模块）；计算表达式和值；评估Terraform的功能函数...-e GEN001,GCP001,GCP002 从.tfvars获取值我们还可以在扫描中从一个tfvars文件中获取值，比如说： --tfvars-file terraform.tfvars 在CI中运行...如果你不想要输出有颜色高亮显示的话，还可以使用下列参数： --no-colour 输出选项 TFsec的输出格式支持 JSON、CSV、Checkstyle、Sarif、JUnit以及其他人类可读的数据格式...GitHub安全警报如果你想整合GitHub安全警报的话，我们还可以使用tfsec-sarif-actionGitHub Action来运行静态分析，并将分析结果上传至GitHub安全警报标签中：工具运行截图

1.8K3 0

使用Terraform配置Linode环境

验证.zip存档的校验和： sha256sum -c terraform*SHA256SUMS 2>&1 | grep OK 输出应显示文件中给出的terraform*SHA256SUMS文件名：...，只要它包含在PATH变量中即可。...在此示例中，您将使用非常简单的Terraform配置文件版本，该文件使用变量。...验证Linode管理器中的删除。删除（或移动到其他位置）所有Terraform文件。 rm *.tf* 创建一个新文件来定义变量。...然后，您可以为变量定义的每个字段分配值。最终结果与粘贴在主配置文件中的所有可重用代码中的结果相同。

3.6K3 0

以Chef和Ansible为例快速入门服务器配置

在设置服务器时，最好可以将应用程序视为由两部分组成：不可变部分（通常是代码或编译的二进制文件）和可变部分（通常是配置文件或环境变量）。...大多数配置工具都为用户提供了一种机制，通过模板将特定于环境的值插入到配置文件中，或直接插入到环境变量中。你可以使用配置工具提供的配置管理来配置MySQL主服务器的配置文件，然后在其中配置从服务器。...我们之前从Packer的输出中复制AMI ID，并粘贴到Terraform代码中。这不是一个可维护的解决方案，因为AMI ID会经常发生变化，而且我们不应该在每次发生变化时都要将更改推送到存储库中。...现在开始构建我们的AMI： packer build packer.json 我们的新AMI有一个`Image`标签，现在修改`terraform.tf`中硬编码的AMI，让它通过标签来查找AMI。...Image" values = ["application"] } } 现在使用`aws_ami.web resource`输出的

2.4K3 0

HashiCorp 开源Waypoint，一款跨平台的应用部署工具

05 Waypoint Up 执行 `waypoint up` 命令就可以完成应用的构建、部署和发布，最终会输出一个或多个应用访问地址。...Waypoint 还支持使用环境变量管理应用的配置，你可以将 waypoint 集成到 CI 或 Github 中，你可以使用 workspaces 功能为某个分支创建特定的环境，你还可以通过编写插件做更多的事情...除此之外，我们还提供了文档介绍如何将 Waypoint 集成到如 CircleCI 和 Jenkins 之类的 CI 系统中。...Waypoint 使用了和 Terraform 相同的插件系统，我们相信为 Waypoint 编写插件至少会和编写 Terraform 插件一样容易。...[内置插件的源码](https://github.com/hashicorp/waypoint/tree/main/builtin)。

1.7K1 0

写给Android工程师的 Github CI 快速指北

常用的环境变量 在使用 Github Action 时，我们常常会遇到需要使用一些环境变量的情况，比如最常用的 Github.token 等等，对于每一个工作流，默认提供了以下环境变量用于使用： GITHUB_ACTION...当前运行的操作的名称，或id步骤的名称； GITHUB_RUN_ID 当前运行的工作流ID，这个 id 是固定的；更多环境变量见文档当然，我们也可以自定义一些环境变量，从而将其保存到...FIR_TOKEN 正是我们上面在介绍环境变量部分时，自己定义的。...上面的 env: ，用于设置一个或多个环境变量。...比如在这个示例里，我们定义了一个名为 VERSION_NAME 的变量，其的值取自本次release所对应的tag_name ，而 {{ xx }} 这种取值方式，则是 Github Action 中的一个规范

6602 0

terraform 入门：创建腾讯云 k8s 集群

如果指定了默认的环境变量 TENCENTCLOUD_SECRET_ID 和 TENCENTCLOUD_SECRET_KEY， secret_id 和 secret_key 可以不指定。...secret_key 这些敏感信息写入到 tf 文件中，下面的例子将这个信息写入 环境变量。...腾讯云的 SDK 中直接支持如下变量，可以直接使用。...请注意看如何从数组中获取子网 id。输出 kubeconfig 创建完集群之后，我们希望能直接保存 kubeconfig 文件。...执行前，请设置环境变量 TENCENTCLOUD_SECRET_ID 和 TENCENTCLOUD_SECRET_KEY 确保各个部分有相应权限，确保账户中有一定余额。

3.8K4 1

从薪火相传的密钥文件到“密码即服务”

或者“我新加了一个功能因为使用API-KEY要访问消息队列，我在自己本地的环境变量里面加上了这个KEY，忘记告诉你们了” 随后B把最新的密钥文件传给了A。...更多介绍和使用说明可以参考：https://github.com/AGWA/git-crypt。...持续集成流水线中的密钥管理在现在的Web项目的CI/CD流程中，通常会将项目代码经过构建打包生成docker镜像（制品）；在部署阶段，不同环境会采用相同的docker镜像，但是会使用不同的环境变量（比如集群...如果将所有的部署与运行时所需要的密钥数据都保存到pipeline上，会导致下面的问题过多的密码字段，将密码作为环境变量一个个传递到服务十分复杂 pipeline存环境变量一般加密后难以解密，如果你设置完自己都忘记了...密码即服务：Hashicorp Vault 在云和基础设施自动化时代，我们应该知道一家名为Hashcorp的公司，其代表作有知名的terraform、consul、packer、vagrant。

1.2K2 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云