Eseguire la migrazione da terraform-validator

gcloud beta terraform vet sostituisce il progetto open source terraform-validator, con alcune piccole differenze. Se esegui la migrazione della pipeline CI/CD per utilizzare gcloud beta terraform vet, dovrai apportare le seguenti modifiche.

1. Aggiorna il comando e gli argomenti

  • Sostituisci terraform-validator validate con gcloud beta terraform vet
  • Sostituisci --policy-path con --policy-library

Esempio di base:

# Old
terraform-validator validate ./tfplan.json --policy-path=/path/to/policy-library

# New
gcloud beta terraform vet ./tfplan.json --policy-library=/path/to/policy-library

Con la simulazione dell'identità del service account:

# Old
GOOGLE_IMPERSONATE_SERVICE_ACCOUNT=account@project.iam.gserviceaccount.com
terraform-validator validate ./tfplan.json --policy-path=/path/to/policy-library

# New
gcloud beta terraform vet ./tfplan.json --policy-library=/path/to/policy-library \
  --impersonate-service-account=account@project.iam.gserviceaccount.com

2. (Facoltativo) Eseguire l'upgrade dei modelli di vincolo

La documentazione di terraform-validator ha sempre fornito istruzioni su come scrivere norme del framework dei vincoli. Esiste un formato più recente che consigliamo per scrivere nuove norme.v1alpha1 Puoi anche eseguire l'upgrade delle norme esistenti per utilizzare il nuovo formato

Per le norme provenienti da github.com/GoogleCloudPlatform/policy-library, ti consigliamo di rimanere sincronizzato con il repository remoto.