在运行Terraform计划之前，如何将.tfvar文件直接下载到AdoAgent Machine中？

Question

我们正在使用Terraform Enterprise Cloud和Azure Devops YML管道进行Azure Infra部署。

需求：我们希望将.tfvar文件与主Terraform文件夹完全分开，并将其保留在不同的存储库中，称为Config Repository。

解决方案1：我们可以在运行以下命令时从配置存储库中转移TFVARS， Terraform Plan -Var -Fil -我们无法实现

Note ：由于我们使用的是全局模板，因此这些Terraform命令（例如FMT，验证，计划和应用程序）由模板本身，我们不允许编辑模板。

这是逻辑， 模板仅期望当前目录中的.tfvars文件，然后有一些bash命令将其重命名为.auto.tfvars。 我们知道这些auto.tfvars文件将被Terraform自动识别。

解决方案2：我们期望和努力实施，

默认模板副本需要一些帮助，将所有Terraform文件夹副本副本填充到ADO代理容器。我们希望确保来自配置存储库中的.tfvar文件在代理容器中可用。那么这个解决方案将是好的。

可能是，

我们可以通过编写一些Shell脚本将.TFVARS文件从配置存储库复制到代理容器来实现。但是它必须在Terraform文件夹中。因为仅将Terraform文件夹复制到代理容器中。

或者有什么方法可以将Shell脚本集成到Terraform Configuration 中，可以在运行时间下将TFVARS文件从配置存储库下载到容器中。

任何其他解决方案或方法都将不胜感激。

Answer 1

为了确保在运行时可用配置回购文件可用，您可以在Release Pipeline中添加第二个工件。这将允许您使用适当的文件修改VAR参数。

https://learn.microsoft.com/en-us/azure/devops/pipelines/release/release/artifacts?view=Azure-devops

Answer 2

一种方法是将您的TFVAR文件存储为安全文件，然后在管道中添加一个步骤以下载它，但是，如果您使用Terraform Enterprise，是否有任何特殊原因不使用Terraform Workspace变量？