gcloud beta terraform vet adalah pengganti untuk project
terraform-validator
open source, dengan beberapa perbedaan kecil. Jika memigrasikan pipeline CI/CD
untuk menggunakan gcloud beta terraform vet, Anda harus melakukan perubahan berikut.
1. Memperbarui perintah dan argumen
- Ganti
terraform-validator validatedengangcloud beta terraform vet. - Ganti
--policy-pathdengan--policy-library.
Contoh dasar:
# Old
terraform-validator validate ./tfplan.json --policy-path=/path/to/policy-library
# New
gcloud beta terraform vet ./tfplan.json --policy-library=/path/to/policy-library
Dengan peniruan identitas akun layanan:
# Old
GOOGLE_IMPERSONATE_SERVICE_ACCOUNT=account@project.iam.gserviceaccount.com
terraform-validator validate ./tfplan.json --policy-path=/path/to/policy-library
# New
gcloud beta terraform vet ./tfplan.json --policy-library=/path/to/policy-library \
--impersonate-service-account=account@project.iam.gserviceaccount.com
2. (Opsional) Upgrade template batasan
Dokumentasi terraform-validator secara historis memberikan petunjuk tentang cara
menulis kebijakan v1alpha1 Constraint Framework; ada format lebih baru yang
kami rekomendasikan untuk
menulis kebijakan baru.
Anda juga dapat mengupgrade kebijakan yang ada untuk menggunakan format baru
Untuk kebijakan yang bersumber dari github.com/GoogleCloudPlatform/policy-library, sebaiknya tetap sinkronkan dengan repositori jarak jauh.