Я использую s3 для сохранения своего состояния. поскольку это пользовательский S3 (а не AWS), я настроил его, как показано ниже (используя IP + порт).
при запуске terraform init я получил эту ошибку:
Успешно настроен бэкэнд "s3"! Terraform автоматически
используйте этот бэкэнд, если конфигурация бэкэнда не изменится. Ошибка
состояние обновления: RequestError: не удалось отправить запрос, вызванный: Get
"https://custom_S3_server_IP:8082/mytest/my_sub_folder/terraform.tfstate":
x509: невозможно проверить сертификат для custom_S3_server_IP, поскольку он не
содержать любые IP SAN
Обычно, когда я сталкиваюсь с подобной проблемой, я предполагаю, что это проверка конечной точки (dns).
Но похоже, я не могу отключить его с помощью Terraform. вот моя конфигурация S3:
бэкенд "s3" {
регион = "ДЕГО"
skip_region_validation = истина
force_path_style = истина
ведро = "мой тест"
ключ = "моя_подпапка/terraform.tfstate"
ключ_доступа = "мойК"
секрет_ключ = "мойS"
конечная точка = "custom_S3_server_IP:8082"
}
Редактировать:
Я знаю, что сертификат не содержит введенного IP-адреса, но у каждого клиента, у которого есть эта проблема, всегда есть способ отключить проверку DNS.
например Реализация Terraform aws может использовать параметр «--no-verify-ssl», чтобы преодолеть это, но я не смог найти ни одного свойства, которое бы использовало что-то подобное
