我需要在 provider 块中提供 IBM Cloud API 密钥吗？

对于 Schematics，不需要传递 API 密钥。

如果未在 provider 块中定义 API 密钥，那么 Schematics 会向用户传递所有启用 IAM 的资源 (包括 IBM Cloud Kubernetes Service 集群和 VPC 基础架构资源) 的 IAM 令牌。 但是，不会针对经典基础架构资源检索 IAM 令牌，并且必须在 provider 块中提供 API 密钥。

如果传递了 IBM Cloud® API 密钥，那么它将用于向 IBM Cloud 平台进行认证，创建 Schematics 使用资源的 API 所需的 IAM 令牌和 IAM 刷新令牌，并确定您已授予的许可权以执行供应操作。

有关如何配置 provider 块的更多信息，请参阅配置 provider 块。

我可以使用本地 terraform.tfvars 文件吗？

terraform.tfvars 文件是一个本地变量文件，可用于存储敏感信息，例如在使用原生Terraform时，您的 IBM Cloud API密钥或经典基础设施的用户名。 本地计算机上必须存在此文件或环境变量，以便在初始化 Terraform CLI 时 Terraform 加载凭据的值。

对于 IBM Cloud Schematics，您不用使用本地 terraform.tfvars 文件。 请改为在 Terraform 配置文件中声明变量，然后在创建工作空间时输入变量的值。 日后，可以通过在工作空间详细信息页面中更新变量来更改变量值。

是否支持 Terraform 远程状态?

Schematics 包含隐式后端支持，并且不需要定义远程后端。

您可以使用 Schematics ibm_schematics_output 数据源从其他工作空间访问工作空间状态信息。 这将替换本机 Terraform 与远程后端支持结合使用的 remote_state 数据源。 它的工作方式与允许访问 Terraform 工作空间的方式相同。

通过 ibm_schematics_output 数据源，您可以自动访问内置 Schematics 后端，并且可以直接访问工作空间信息。 另请参阅 ibm_schematics_state 数据源。

有关如何使用这些数据源的更多信息，请参阅 使用 Terraform 管理跨工作空间状态访问权。

为什么 local-exec 和 remote-exec 配置程序在 30 分钟后终止?

Terraform local exec 和 remote exec 操作的时间限制为 30 minutes。 这是为了确保所有用户公平使用 Schematics 服务。 如果超过此值，那么命令将终止，并且作业执行将失败。