O gcloud beta terraform vet é uma substituição do projeto de código aberto terraform-validator, com algumas pequenas diferenças. Se estiver a migrar o pipeline de CI/CD para usar o gcloud beta terraform vet, tem de fazer as seguintes alterações.
1. Atualize o comando e os argumentos
- Substituir
terraform-validator validateporgcloud beta terraform vet - Substituir
--policy-pathpor--policy-library
Exemplo básico:
# Old
terraform-validator validate ./tfplan.json --policy-path=/path/to/policy-library
# New
gcloud beta terraform vet ./tfplan.json --policy-library=/path/to/policy-library
Com a simulação da conta de serviço:
# Old
GOOGLE_IMPERSONATE_SERVICE_ACCOUNT=account@project.iam.gserviceaccount.com
terraform-validator validate ./tfplan.json --policy-path=/path/to/policy-library
# New
gcloud beta terraform vet ./tfplan.json --policy-library=/path/to/policy-library \
--impersonate-service-account=account@project.iam.gserviceaccount.com
2. (Opcional) Atualize os modelos de restrições
A documentação do terraform-validatorhistoricamente dava instruções sobre como escrever v1alpha1políticas da Framework de restrições. Existe um formato mais recente que recomendamos para escrever novas políticas.
Também pode atualizar as políticas existentes para usar o novo formato
Para políticas provenientes de github.com/GoogleCloudPlatform/policy-library, recomendamos que se mantenha sincronizado com o repositório remoto.