gcloud beta terraform vet remplace le projet Open Source terraform-validator, avec quelques différences mineures Si vous migrez votre pipeline CI/CD pour utiliser gcloud beta terraform vet, vous devez apporter les modifications suivantes.
1. Mettre à jour la commande et les arguments
- Remplacer
terraform-validator validatepargcloud beta terraform vet - Remplacer
--policy-pathpar--policy-library
Exemple de base :
# Old
terraform-validator validate ./tfplan.json --policy-path=/path/to/policy-library
# New
gcloud beta terraform vet ./tfplan.json --policy-library=/path/to/policy-library
Avec l'emprunt d'identité du compte de service :
# Old
GOOGLE_IMPERSONATE_SERVICE_ACCOUNT=account@project.iam.gserviceaccount.com
terraform-validator validate ./tfplan.json --policy-path=/path/to/policy-library
# New
gcloud beta terraform vet ./tfplan.json --policy-library=/path/to/policy-library \
--impersonate-service-account=account@project.iam.gserviceaccount.com
2. (Facultatif) Mettre à niveau les modèles de contraintes
La documentation terraform-validator indique un format historique pour écrire des règles v1alpha1 Constraint Framework ; nous vous recommandons d'utiliser un format plus récent pour écrire de nouvelles règles.
Vous pouvez également mettre à niveau les règles existantes pour utiliser le nouveau format.
Pour les règles provenant de github.com/GoogleCloudPlatform/policy-library, nous vous recommandons de rester synchronisé avec le dépôt distant.