Migrer à partir de terraform-validator

gcloud beta terraform vet remplace le projet Open Source terraform-validator, avec quelques différences mineures Si vous migrez votre pipeline CI/CD pour utiliser gcloud beta terraform vet, vous devez apporter les modifications suivantes.

1. Mettre à jour la commande et les arguments

  • Remplacer terraform-validator validate par gcloud beta terraform vet
  • Remplacer --policy-path par --policy-library

Exemple de base :

# Old
terraform-validator validate ./tfplan.json --policy-path=/path/to/policy-library

# New
gcloud beta terraform vet ./tfplan.json --policy-library=/path/to/policy-library

Avec l'emprunt d'identité du compte de service :

# Old
GOOGLE_IMPERSONATE_SERVICE_ACCOUNT=account@project.iam.gserviceaccount.com
terraform-validator validate ./tfplan.json --policy-path=/path/to/policy-library

# New
gcloud beta terraform vet ./tfplan.json --policy-library=/path/to/policy-library \
  --impersonate-service-account=account@project.iam.gserviceaccount.com

2. (Facultatif) Mettre à niveau les modèles de contraintes

La documentation terraform-validator indique un format historique pour écrire des règles v1alpha1 Constraint Framework ; nous vous recommandons d'utiliser un format plus récent pour écrire de nouvelles règles. Vous pouvez également mettre à niveau les règles existantes pour utiliser le nouveau format.

Pour les règles provenant de github.com/GoogleCloudPlatform/policy-library, nous vous recommandons de rester synchronisé avec le dépôt distant.