本文介绍使用 Terraform 创建镜像仓库标准版实例临时密钥的方法。获取了临时密钥以后您就可以登录实例,推送或者拉取实例中的镜像。
说明
临时密钥的有效时长为一小时,如果超期失效,请重新执行创建临时密钥的命令。
准备工作
安装 Terraform。
注意
请安装 Terraform v0.12.31 版本。您可以通过
terraform version命令查看版本信息。在
~/.terraform.d/plugins/darwin_amd64添加terraform-provider-volcengine文件。
获取火山引擎账号的密钥和实例所在地域的信息。
参数 说明 access_key 您火山引擎账号的 AccessKey ID(AK)。获取方式,请参见 访问密钥使用指南。 secret_key 您火山引擎账号的 Secret Access Key(SK)。获取方式,请参见 访问密钥使用指南。 region 您容器服务业务所在的地域。例如 cn-guangzhou。
操作步骤
登录已安装的 Terraform 终端。
创建一个文件夹,并在该文件夹中创建名为
main.tf的配置文件。variable "common" { type = object({ registry = string region = string }) default = { # 实例的名称 registry = "enterprise-1" # 实例所处的地域 region = "cn-guangzhou" } } provider "volcengine" { # 火山引擎账号的 AK access_key = "ak" # 火山引擎账号的 SK secret_key = "sk" region = var.common.region } # Query token data "volcengine_cr_authorization_tokens" "label" { registry = var.common.registry output_file = "token" }初始化 Terraform 运行环境。
terraform init进行资源规划。
terraform plan创建临时密钥。
terraform apply -auto-approve在当前目录中,查看登录镜像仓库标准版实例的临时密钥。
cat token
后续操作
获取了临时密钥以后您就可以登录实例,推送或者拉取实例中的镜像。具体的操作步骤参见 拉取和推送镜像。
常见问题
Q:执行 terraform plan 时报错 permission denied。
A:出现报错 Error: Failed to instantiate provider "volcengine" to obtain schema: fork/exec /Users/bytedance/.terraform.d/plugins/darwin_amd64/terraform-provider-volcengine: permission denied 的原因是没有授予 terraform-provider-volcengine 文件的执行权限。请授予相应的文件执行权限。
授权命令示例: chmod 755 ~/.terraform.d/plugins/darwin_amd64/terraform-provider-volcengine。
Q:执行 terraform plan 时报错 Error on reading XXX,XXX is not exist。
A:terraform apply 以后会生成 terraform.tfstate 这个文件,作用是记录本地资源创删状态。但是再次手动执行 terraform apply 后会误报资源已存在。解决的办法是手动删除这个文件,执行命令为 rm terraform.tfstate terraform.tfstate.backup。