gcloud beta terraform vet
sostituisce il progetto open source terraform-validator
, con alcune piccole differenze. Se stai eseguendo la migrazione della pipeline CI/CD per utilizzare gcloud beta terraform vet
, devi apportare le seguenti modifiche.
1. Aggiorna il comando e gli argomenti
- Sostituisci
terraform-validator validate
congcloud beta terraform vet
- Sostituisci
--policy-path
con--policy-library
Esempio di base:
# Old
terraform-validator validate ./tfplan.json --policy-path=/path/to/policy-library
# New
gcloud beta terraform vet ./tfplan.json --policy-library=/path/to/policy-library
Con il furto d'identità degli account di servizio:
# Old
GOOGLE_IMPERSONATE_SERVICE_ACCOUNT=account@project.iam.gserviceaccount.com
terraform-validator validate ./tfplan.json --policy-path=/path/to/policy-library
# New
gcloud beta terraform vet ./tfplan.json --policy-library=/path/to/policy-library \
--impersonate-service-account=account@project.iam.gserviceaccount.com
2. (Facoltativo) Esegui l'upgrade dei modelli di vincolo
La documentazione di terraform-validator
forniva in passato istruzioni su come scrivere criteri del framework dei vincoli v1alpha1
. Consigliamo di usare un formato più recente per scrivere nuovi criteri.
Puoi anche
eseguire l'upgrade dei criteri esistenti per utilizzare il nuovo formato
Per i criteri provenienti da github.com/GoogleCloudPlatform/policy-library, ti consigliamo di rimanere sincronizzati con il repository remoto.