העברה מ-terraform-validator

gcloud beta terraform vet הוא תחליף לפרויקט terraform-validator בקוד פתוח, עם כמה הבדלים קטנים. אם אתם רוצים להעביר את צינור עיבוד הנתונים של CI/CD ל-gcloud beta terraform vet, תצטרכו לבצע את השינויים הבאים.

1. עדכון הפקודה והארגומנטים

• מחליפים את terraform-validator validate ב-gcloud beta terraform vet
• מחליפים את --policy-path ב---policy-library

דוגמה בסיסית:

# Old
terraform-validator validate ./tfplan.json --policy-path=/path/to/policy-library

# New
gcloud beta terraform vet ./tfplan.json --policy-library=/path/to/policy-library

באמצעות חיקוי של חשבון השירות:

# Old
GOOGLE_IMPERSONATE_SERVICE_ACCOUNT=account@project.iam.gserviceaccount.com
terraform-validator validate ./tfplan.json --policy-path=/path/to/policy-library

# New
gcloud beta terraform vet ./tfplan.json --policy-library=/path/to/policy-library \
  --impersonate-service-account=account@project.iam.gserviceaccount.com

2. שדרוג תבניות האילוצים (לא חובה)

בעבר, במאמרי העזרה של terraform-validator הוסבר איך לכתוב מדיניות למסגרת האילוצים v1alpha1. כיום אנחנו ממליצים להשתמש בפורמט חדש לכתיבת המדיניות. אתם יכולים גם לשדרג את כללי המדיניות הקיימים לפורמט החדש.

אם המקור של כללי המדיניות הוא github.com/GoogleCloudPlatform/policy-library, מומלץ להסתנכרן עם המאגר המרוחק.