hashicorp/terraform-cloud-operator Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
hashicorp/terraform-cloud-operatorhashicorp
Kubernetes Operator允许通过Kubernetes自定义资源管理Terraform Cloud资源。
1 次收藏下载次数: 0状态:社区镜像维护者:hashicorp仓库类型:镜像最近更新:1 年前
Kubernetes Operator for Terraform Cloud
镜像概述和主要用途
该Kubernetes Operator是一款用于在Kubernetes环境中管理Terraform Cloud资源的工具。它通过Kubernetes自定义资源(CR)实现声明式管理,允许用户直接通过Kubernetes API定义和控制Terraform Cloud的workspaces、runs、variables等资源,实现Kubernetes与Terraform Cloud的无缝集成与统一管理。
核心功能和特性
- 自定义资源支持:提供
TerraformWorkspace、TerraformRun等自定义资源定义(CRD),支持通过Kubernetes资源声明Terraform Cloud资源状态 - 声明式管理:采用Kubernetes声明式API范式,通过YAML配置定义资源期望状态,Operator自动协调实际状态与期望状态
- 状态同步机制:实时监控Kubernetes自定义资源与Terraform Cloud实际资源状态,确保双向状态一致性
- 自动化操作流:支持自动触发Terraform runs、处理plan/apply结果、管理workspace生命周期等自动化操作
- 安全集成:通过Kubernetes Secrets管理Terraform Cloud API令牌等敏感信息,实现安全认证
使用场景和适用范围
- Kubernetes环境中的IaC管理:适用于在Kubernetes集群内统一管理基础设施即代码(IaC)资源的DevOps团队
- 多云资源编排:需要通过Terraform Cloud管理多云资源,同时希望利用Kubernetes控制平面进行统一编排的场景
- GitOps工作流集成:可与GitOps工具(如ArgoCD、Flux)结合,实现Terraform Cloud资源的GitOps式管理
- CI/CD流水线整合:在Kubernetes CI/CD流程中嵌入Terraform Cloud资源的创建与更新操作
使用方法和配置说明
前提条件
- Kubernetes集群(v1.19+)
- Terraform Cloud账户及API令牌(需具备workspace管理权限)
- kubectl命令行工具(已配置集群访问权限)
部署步骤
1. 部署CRD
yaml# terraform-operator-crd.yaml apiVersion: apiextensions.k8s.io/v1 kind: CustomResourceDefinition metadata: name: terraformworkspaces.terraform-operator.example.com spec: group: terraform-operator.example.com versions: - name: v1alpha1 served: true storage: true schema: openAPIV3Schema: type: object properties: spec: type: object properties: name: type: string description: type: string terraformVersion: type: string variables: type: array items: type: object properties: key: type: string value: type: string valueFrom: type: object properties: secretKeyRef: type: object properties: name: type: string key: type: string category: type: string sensitive: type: boolean scope: Namespaced names: plural: terraformworkspaces singular: terraformworkspace kind: TerraformWorkspace shortNames: - tfws
应用CRD:
bashkubectl apply -f terraform-operator-crd.yaml
2. 配置认证信息
创建存储Terraform Cloud API令牌的Secret:
bashkubectl create secret generic terraform-cloud-credentials \ --from-literal=api-token="your-terraform-cloud-api-token"
3. 部署Operator
yaml# terraform-operator-deployment.yaml apiVersion: apps/v1 kind: Deployment metadata: name: terraform-operator namespace: default spec: replicas: 1 selector: matchLabels: app: terraform-operator template: metadata: labels: app: terraform-operator spec: containers: - name: operator image: [operator-image]:[version] # 替换为实际镜像名称和版本 env: - name: TERRAFORM_CLOUD_API_TOKEN valueFrom: secretKeyRef: name: terraform-cloud-credentials key: api-token - name: TF_CLOUD_ORGANIZATION value: "your-terraform-org" # 替换为实际Terraform组织名 - name: LOG_LEVEL value: "info" resources: requests: cpu: 100m memory: 128Mi limits: cpu: 500m memory: 256Mi
部署Operator:
bashkubectl apply -f terraform-operator-deployment.yaml
创建Terraform Cloud资源示例
创建Terraform Workspace
yaml# example-workspace.yaml apiVersion: terraform-operator.example.com/v1alpha1 kind: TerraformWorkspace metadata: name: production-app spec: name: "production-app" description: "Production environment workspace managed by Kubernetes" terraformVersion: "1.6.0" variables: - key: "environment" value: "production" category: "terraform" sensitive: false - key: "db_password" valueFrom: secretKeyRef: name: db-credentials key: password category: "env" sensitive: true
应用资源:
bashkubectl apply -f example-workspace.yaml
配置参数说明
环境变量配置
| 环境变量名 | 描述 | 类型 | 必填 | 默认值 |
|---|---|---|---|---|
| TERRAFORM_CLOUD_API_TOKEN | Terraform Cloud API访问令牌 | string | 是 | - |
| TF_CLOUD_ORGANIZATION | Terraform Cloud组织名称 | string | 是 | - |
| LOG_LEVEL | 日志级别(debug/info/warn/error) | string | 否 | info |
| OPERATOR_NAMESPACE | 监听的命名空间(默认所有) | string | 否 | ""(所有) |
| SYNC_INTERVAL | 状态同步间隔(秒) | int | 否 | 30 |
自定义资源字段说明(TerraformWorkspace)
| 字段路径 | 描述 | 类型 | 必填 |
|---|---|---|---|
| spec.name | Terraform Cloud工作区名称 | string | 是 |
| spec.description | 工作区描述信息 | string | 否 |
| spec.terraformVersion | 指定Terraform版本 | string | 否 |
| spec.variables | 工作区变量列表 | array | 否 |
| spec.variables[].key | 变量键名 | string | 是 |
| spec.variables[].value | 非敏感变量值 | string | 二选一 |
| spec.variables[].valueFrom.secretKeyRef | 敏感变量的Secret引用 | object | 二选一 |
| spec.variables[].category | 变量类别(terraform/env) | string | 是 |
| spec.variables[].sensitive | 是否为敏感变量 | boolean | 否 |
注意事项
- Kubernetes集群版本需≥1.19以支持CRD子资源状态功能
- Terraform Cloud API令牌需具备
workspaces:read、workspaces:write、runs:read、runs:write权限 - 敏感信息必须通过Kubernetes Secrets管理,禁止在CR中明文存储
- 建议为Operator配置资源限制,避免过度占用集群资源
mintel/terraform-cloud-operator
mintel
暂无描述
1万+ 次下载
1 年前更新
google/cloud-sdk
google
谷歌云软件开发工具包(Google Cloud SDK)是集成所有必要组件与依赖项的一站式开发套件,包含gcloud、gsutil、bq等命令行工具、客户端库、API接口及认证、配置管理等关键模块,旨在帮助开发者便捷对接谷歌云平台服务,实现资源管理、应用部署、数据处理等开发操作,无需额外安装依赖即可快速上手,有效简化开发流程并提升工作效率。
451 次收藏1亿+ 次下载
7 天前更新
hashicorp/terraform
hashicorp
Terraform的自动构建。有关更多使用方法和信息,请参见README。
506 次收藏1亿+ 次下载
6 天前更新
nextcloud
Docker 官方镜像
Nextcloud手动构建Docker镜像是一款针对开源文件同步与共享平台Nextcloud的容器化部署包,支持用户通过手动配置方式构建,可灵活适配自建服务器环境,提供安全的文件存储、同步、共享及协作功能,适用于个人或企业搭建私有云存储系统,兼具部署便捷性与自定义扩展性,助力实现数据自主管理与高效协作。
4.5千 次收藏10亿+ 次下载
7 天前更新
victoriametrics/operator
victoriametrics
用于在Kubernetes环境中自动化部署、管理和运维Victoria Metrics时序数据库的Operator控制器
1亿+ 次下载
7 天前更新
hashicorp/hcp-terraform-operator
hashicorp
Kubernetes Operator,用于通过Kubernetes自定义资源管理Terraform Cloud资源。
1 次收藏10万+ 次下载
14 天前更新
镜像拉取常见问题
使用与功能问题
错误码与失败问题
manifest unknown 错误:镜像不存在或标签错误
manifest unknown 错误
TLS/SSL 证书验证失败:Docker pull 时 HTTPS 证书错误
TLS 证书验证失败
DNS 解析超时:无法解析镜像仓库地址或连接超时
DNS 解析超时
410 Gone 错误:Docker 版本过低导致协议不兼容
410 错误:版本过低
402 Payment Required 错误:流量耗尽错误提示
402 错误:流量耗尽
401 UNAUTHORIZED 错误:身份认证失败或登录信息错误
身份认证失败错误
429 Too Many Requests 错误:请求频率超出专业版限制
429 限流错误
Docker login 凭证保存错误:Cannot autolaunch D-Bus(不影响登录)
凭证保存错误
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"