O gcloud beta terraform vet é uma substituição do projeto de código aberto terraform-validator, com algumas pequenas diferenças. Se estiver a migrar o pipeline de CI/CD para usar o gcloud beta terraform vet, tem de fazer as seguintes alterações.
1. Atualize o comando e os argumentos
- Substituir
terraform-validator validateporgcloud beta terraform vet - Substituir
--policy-pathpor--policy-library
Exemplo básico:
# Old
terraform-validator validate ./tfplan.json --policy-path=/path/to/policy-library
# New
gcloud beta terraform vet ./tfplan.json --policy-library=/path/to/policy-library
Com a simulação de conta de serviço:
# Old
GOOGLE_IMPERSONATE_SERVICE_ACCOUNT=account@project.iam.gserviceaccount.com
terraform-validator validate ./tfplan.json --policy-path=/path/to/policy-library
# New
gcloud beta terraform vet ./tfplan.json --policy-library=/path/to/policy-library \
--impersonate-service-account=account@project.iam.gserviceaccount.com
2. (Opcional) Atualize os modelos de restrições
A documentação do terraform-validator deu historicamente instruções sobre como escrever v1alpha1 políticas da framework de restrições. Existe um formato mais recente que recomendamos para escrever novas políticas.
Também pode atualizar as políticas existentes para usar o novo formato
Para políticas provenientes de github.com/GoogleCloudPlatform/policy-library, recomendamos que se mantenha sincronizado com o repositório remoto.