gcloud beta terraform vet è un sostituto del progetto open source
terraform-validator, con alcune piccole differenze. Se esegui la migrazione della pipeline CI/CD
per utilizzare gcloud beta terraform vet, dovrai apportare le seguenti modifiche.
1. Aggiorna il comando e gli argomenti
- Sostituisci
terraform-validator validatecongcloud beta terraform vet - Sostituisci
--policy-pathcon--policy-library
Esempio di base:
# Old
terraform-validator validate ./tfplan.json --policy-path=/path/to/policy-library
# New
gcloud beta terraform vet ./tfplan.json --policy-library=/path/to/policy-library
Con la simulazione dell'identità del service account:
# Old
GOOGLE_IMPERSONATE_SERVICE_ACCOUNT=account@project.iam.gserviceaccount.com
terraform-validator validate ./tfplan.json --policy-path=/path/to/policy-library
# New
gcloud beta terraform vet ./tfplan.json --policy-library=/path/to/policy-library \
--impersonate-service-account=account@project.iam.gserviceaccount.com
2. (Facoltativo) Eseguire l'upgrade dei modelli di vincolo
La documentazione di terraform-validator forniva istruzioni su come scrivere le norme del framework dei vincoli v1alpha1. Esiste un formato più recente che consigliamo per scrivere nuove norme.
Puoi anche
eseguire l'upgrade delle norme esistenti per utilizzare il nuovo formato
Per le policy provenienti da github.com/GoogleCloudPlatform/policy-library, ti consigliamo di rimanere sincronizzato con il repository remoto.