gcloud beta terraform vet sostituisce il progetto open source
terraform-validator
con alcune piccole differenze. Se esegui la migrazione della pipeline CI/CD per utilizzare gcloud beta terraform vet, dovrai apportare le seguenti modifiche.
1. Aggiorna il comando e gli argomenti
- Sostituisci
terraform-validator validatecongcloud beta terraform vet - Sostituisci
--policy-pathcon--policy-library
Esempio di base:
# Old
terraform-validator validate ./tfplan.json --policy-path=/path/to/policy-library
# New
gcloud beta terraform vet ./tfplan.json --policy-library=/path/to/policy-library
Con la simulazione dell'identità degli account di servizio:
# Old
GOOGLE_IMPERSONATE_SERVICE_ACCOUNT=account@project.iam.gserviceaccount.com
terraform-validator validate ./tfplan.json --policy-path=/path/to/policy-library
# New
gcloud beta terraform vet ./tfplan.json --policy-library=/path/to/policy-library \
--impersonate-service-account=account@project.iam.gserviceaccount.com
2. (Facoltativo) Eseguire l'upgrade dei modelli di vincolo
In passato, la documentazione di terraform-validator forniva istruzioni su come scrivere le norme del framework di vincoli di v1alpha1. Ora è disponibile un formato più recente che consigliamo per scrivere nuove norme.
Puoi anche
eseguire l'upgrade delle norme esistenti per utilizzare il nuovo formato
Per i criteri ricavati da github.com/GoogleCloudPlatform/policy-library, consigliamo di mantenere la sincronizzazione con il repository remoto.