我们正试图利用Terraform Cloud私有提供商注册中心,在远离公共视图的组织中使用自定义提供商。然而,在完成了所有gpg上传步骤、版本创建、平台创建和校验和上传以成功上传工件后,我们在本地机器上的terraform init阶段遇到了错误。
○ → terraform init
Initializing the backend...
Initializing provider plugins...
- Finding app.terraform.io/my-organization/provider-name versions matching "1.2.3"...
- Installing app.terraform.io/my-organization/provider-name v1.2.3...
╷
│ Error: Failed to install provider
│
│ Error while installing app.terraform.io/my-organization/provider-name v1.2.3: authentication signature from unknown issuer
╵
我们上传的二进制文件适用于每个操作系统,以及tf云控制台中的SHASUM256和SHASUMS256.sig文件。它们显示为已上载并准备好供提供者使用,并且没有标记任何丢失的文件。我们已经验证了校验和是否使用我们创建签名密钥的机器上的相应sig进行了适当的签名。
因此,我们的理解必须是,发行人不被terraform CLI认可,例如Trusted Partner是否会被列出?我们不想走合作伙伴的路线,所以我们应该属于这里记录的自签名提供商:https://www.terraform.io/cli/plugins/signing
任何意见或想法都将是美妙的!谢谢
这次有点晚了,但我们遇到了同样的问题,最终导致签名文件使用了与上传到私人注册表的不同的gpg密钥进行签名。最大的线索是当我们运行gpg验证时:
gpg --import <public_key_file_from_the_private_repo>
gpg --verify your_SHA256SUMS.sig your_SHA256SUMS
得到CCD_ 1。
一旦我们使用正确的密钥重新签名,删除现有的提供商平台和版本,并重新创建所有内容,terraform init就成功了。