当您使用gcloud连接实例时,它会将ssh公钥添加到该实例的元数据中以便于您进入。很棒。
但是,现在terraform想要删除该元数据,因为它不在.tf文件中。我并不关心它是否在.tf文件中,我希望terraform忽略SSH密钥,并且由于安全问题我无法控制,我不能使用项目范围的SSH密钥。
我知道如何设置生命周期策略以忽略所有元数据,但我们仍然希望在hostinit脚本更改时收到通知,因此我正在尝试找到一种仅忽略ssh密钥元数据的方法。
如您所想象的那样,这对于获取良好的谷歌搜索结果来说相当困难,但我已经尝试过了。 有许多类似的问题,但通过启用项目范围的SSH密钥进行解决,而我无法这样做。
但是,现在terraform想要删除该元数据,因为它不在.tf文件中。我并不关心它是否在.tf文件中,我希望terraform忽略SSH密钥,并且由于安全问题我无法控制,我不能使用项目范围的SSH密钥。
我知道如何设置生命周期策略以忽略所有元数据,但我们仍然希望在hostinit脚本更改时收到通知,因此我正在尝试找到一种仅忽略ssh密钥元数据的方法。
如您所想象的那样,这对于获取良好的谷歌搜索结果来说相当困难,但我已经尝试过了。 有许多类似的问题,但通过启用项目范围的SSH密钥进行解决,而我无法这样做。
ignore_changes = [metadata["sshKeys"]]
。 - Hüdaignore_changes = [metadata["ssh-keys"]]
。 - beatcracker