gcloud beta terraform vet은 오픈소스 terraform-validator 프로젝트를 대신하며 약간의 차이점이 있습니다. gcloud beta terraform vet을 사용하도록 CI/CD 파이프라인을 마이그레이션할 경우 다음 항목을 변경해야 합니다.
1. 명령어 및 인수 업데이트
terraform-validator validate를gcloud beta terraform vet로 바꾸기--policy-path를--policy-library로 바꾸기
기본 예:
# Old
terraform-validator validate ./tfplan.json --policy-path=/path/to/policy-library
# New
gcloud beta terraform vet ./tfplan.json --policy-library=/path/to/policy-library
서비스 계정 가장 사용:
# Old
GOOGLE_IMPERSONATE_SERVICE_ACCOUNT=account@project.iam.gserviceaccount.com
terraform-validator validate ./tfplan.json --policy-path=/path/to/policy-library
# New
gcloud beta terraform vet ./tfplan.json --policy-library=/path/to/policy-library \
--impersonate-service-account=account@project.iam.gserviceaccount.com
2. (선택사항) 제약조건 템플릿 업그레이드
terraform-validator 문서에서는 지금까지 v1alpha1 제약조건 프레임워크 정책을 작성하는 방법에 대한 안내를 제공했습니다. 새 정책 작성에 권장되는 최신 형식이 있습니다.
새 형식을 사용하도록 기존 정책을 업그레이드할 수도 있습니다.
github.com/GoogleCloudPlatform/policy-library에서 가져온 정책의 경우 원격 저장소와 동기화 상태를 유지하는 것이 좋습니다.