gcloud beta terraform vet sostituisce il progetto open source terraform-validator, con alcune piccole differenze. Se stai eseguendo la migrazione della pipeline CI/CD per utilizzare gcloud beta terraform vet, devi apportare le seguenti modifiche.
1. Aggiorna il comando e gli argomenti
- Sostituisci
terraform-validator validatecongcloud beta terraform vet - Sostituisci
--policy-pathcon--policy-library
Esempio di base:
# Old
terraform-validator validate ./tfplan.json --policy-path=/path/to/policy-library
# New
gcloud beta terraform vet ./tfplan.json --policy-library=/path/to/policy-library
Con il furto d'identità degli account di servizio:
# Old
GOOGLE_IMPERSONATE_SERVICE_ACCOUNT=account@project.iam.gserviceaccount.com
terraform-validator validate ./tfplan.json --policy-path=/path/to/policy-library
# New
gcloud beta terraform vet ./tfplan.json --policy-library=/path/to/policy-library \
--impersonate-service-account=account@project.iam.gserviceaccount.com
2. (Facoltativo) Esegui l'upgrade dei modelli di vincolo
La documentazione di terraform-validator forniva in passato istruzioni su come scrivere criteri del framework dei vincoli v1alpha1. Consigliamo di usare un formato più recente per scrivere nuovi criteri.
Puoi anche
eseguire l'upgrade dei criteri esistenti per utilizzare il nuovo formato
Per i criteri provenienti da github.com/GoogleCloudPlatform/policy-library, ti consigliamo di rimanere sincronizzati con il repository remoto.