Eseguire la migrazione da terraform-validator

gcloud beta terraform vet sostituisce il progetto open source terraform-validator con alcune piccole differenze. Se esegui la migrazione della pipeline CI/CD per utilizzare gcloud beta terraform vet, dovrai apportare le seguenti modifiche.

1. Aggiorna il comando e gli argomenti

• Sostituisci terraform-validator validate con gcloud beta terraform vet
• Sostituisci --policy-path con --policy-library

Esempio di base:

# Old
terraform-validator validate ./tfplan.json --policy-path=/path/to/policy-library

# New
gcloud beta terraform vet ./tfplan.json --policy-library=/path/to/policy-library

Con il furto d'identità degli account di servizio:

# Old
GOOGLE_IMPERSONATE_SERVICE_ACCOUNT=account@project.iam.gserviceaccount.com
terraform-validator validate ./tfplan.json --policy-path=/path/to/policy-library

# New
gcloud beta terraform vet ./tfplan.json --policy-library=/path/to/policy-library \
  --impersonate-service-account=account@project.iam.gserviceaccount.com

2. (Facoltativo) Eseguire l'upgrade dei modelli di vincolo

La documentazione terraform-validator forniva storicamente istruzioni su come scrivere criteri del framework di vincoli v1alpha1; c'è un formato più recente consiglia per scrivendo nuovi criteri. Puoi anche eseguire l'upgrade delle norme esistenti per usare il nuovo formato

Per i criteri provenienti da github.com/GoogleCloudPlatform/policy-library, consigliamo di mantenere sincronizzato il repository remoto.