gcloud beta terraform vet reemplaza el proyecto de código abierto terraform-validator, pero con algunas diferencias menores. Si migras tu canalización de CI/CD para usar gcloud beta terraform vet, deberás realizar los siguientes cambios.
1. Actualiza el comando y los argumentos
- Reemplazar
terraform-validator validateporgcloud beta terraform vet - Reemplazar
--policy-pathpor--policy-library
Ejemplo básico:
# Old
terraform-validator validate ./tfplan.json --policy-path=/path/to/policy-library
# New
gcloud beta terraform vet ./tfplan.json --policy-library=/path/to/policy-library
Con el robo de identidad de cuentas de servicio:
# Old
GOOGLE_IMPERSONATE_SERVICE_ACCOUNT=account@project.iam.gserviceaccount.com
terraform-validator validate ./tfplan.json --policy-path=/path/to/policy-library
# New
gcloud beta terraform vet ./tfplan.json --policy-library=/path/to/policy-library \
--impersonate-service-account=account@project.iam.gserviceaccount.com
2. (Opcional) Actualiza las plantillas de restricciones
La documentación de terraform-validator siempre proporcionó instrucciones para escribir políticas de Constraint Framework v1alpha1. Existe un formato más nuevo que recomendamos para escribir políticas nuevas.
También puedes actualizar las políticas existentes para usar el formato nuevo.
Para las políticas originadas en github.com/GoogleCloudPlatform/policy-library, te recomendamos mantenerte sincronizado con el repositorio remoto.