gcloud beta terraform vet
é uma substituição para o projeto de código aberto
terraform-validator
, com algumas pequenas diferenças. Se você estiver migrando seu pipeline de CI/CD
para usar gcloud beta terraform vet
, faça as seguintes alterações.
1. Atualizar o comando e os argumentos
- Substituir
terraform-validator validate
porgcloud beta terraform vet
- Substituir
--policy-path
por--policy-library
Exemplo básico:
# Old
terraform-validator validate ./tfplan.json --policy-path=/path/to/policy-library
# New
gcloud beta terraform vet ./tfplan.json --policy-library=/path/to/policy-library
Com a representação da conta de serviço:
# Old
GOOGLE_IMPERSONATE_SERVICE_ACCOUNT=account@project.iam.gserviceaccount.com
terraform-validator validate ./tfplan.json --policy-path=/path/to/policy-library
# New
gcloud beta terraform vet ./tfplan.json --policy-library=/path/to/policy-library \
--impersonate-service-account=account@project.iam.gserviceaccount.com
2. (Opcional) Fazer upgrade dos modelos de restrição
Historicamente, a documentação de terraform-validator
deu instruções sobre como
escrever políticas de framework de restrição v1alpha1
. Há um formato mais recente que recomendamos para escrever novas políticas.
Também é possível fazer upgrade das políticas atuais para usar o novo formato
Para políticas provenientes de github.com/GoogleCloudPlatform/policy-library, recomendamos que você permaneça em sincronia com o repositório remoto.