为了强制执行 SSL 连接,我们require_ssl = "true"
在settings.ip_configuration
块下指定。我们可以这样获取服务器证书:
output "servercertificate" {
value = "${google_sql_database_instance.master.server_ca_cert.0.cert}"
}
我们如何获取/指定实例的客户端证书和客户端密钥?
在1.20.0版本中,可以使用该google_sql_ssl_cert
资源检索客户端证书。这是一个展示如何使用它的示例:
resource "google_sql_ssl_cert" "client_cert" {
depends_on = ["google_sql_database_instance.master", "google_sql_database.database", "google_sql_user.user"]
common_name = "terraform-generated"
instance = "${google_sql_database_instance.master.name}"
}
为了使用最新的 terraform provider 运行 terraform init -upgrade
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句