无法使用Terraform在GCP警报策略的GOOGLE_MONGRONING_ALERT_POLICY中添加多个条件
请告诉我如何通过Terraform在GCP警报策略中提及多个条件。我尝试了文档中提到的创建条件列表的几种方法,但都不起作用。 下面是代码片段: resource "google_monitoring_alert_policy" "alert_policy" { display_name = "Request count Policy" combiner = "OR"
..
terraform-provider-gcp相关内容
如何在Terraform中正确创建具有角色的GCP服务帐户
以下是我用来创建服务帐户并将角色绑定到该帐户的Terform代码: resource "google_service_account" "sa-name" { account_id = "sa-name" display_name = "SA" } resource "google_project_iam_binding" "firestore_owner_binding" {
..
googleapi:错误403:必需的';Compute.Organations.enableXpnHost';权限
我已在组织级别向我的用户授予我的管理员用户和服务帐户用户";Compute Shared VPC Admin";角色,但我似乎无法启用请求的权限。我还授予拥有namidalab-dev-Networks项目的文件夹级别的角色。在IAM管理控制台UI中选择namidalab-dev-Networks项目时,我的管理员用户和服务帐户用户无法使用计算共享vPC管理员选项。 如何将此
..
如何在脚本中使用 terraform 输出
我想在我的虚拟机中存储私有 IP现在我创建了一个 terraform 资源创建计算实例,保留 IP,创建磁盘并附加到 VM,然后运行脚本文件 autoo.sh #!/bin/bash触摸myip.txtprivate_ip=$(google_compute_instance.default.network_interface.0.network_ip)回声“$private_ip">>myip.
..
Terraform init 报告无法通过 Github Actions 查询提供程序包
不知道发生了什么,需要您的帮助.它在本地工作,但通过管道我在检索提供程序包时不断遇到问题. 我的github配置: - 名称:设置 Terraform用途:hashicorp/setup-terraform@v1和:terraform_version:0.15.5cli_config_credentials_token: ${{ secrets.TF_API_TOKEN }}# 将 gcp
..
无法在 Terraform 中运行 metadata_startup_script
我有一个 terraform 脚本 资源“google_compute_attached_disk"“默认3"{磁盘 = google_compute_disk.default2.id实例 = google_compute_instance.default.id}资源“google_compute_instance";“默认"{名称=“测试";machine_type = "custom-8-1
..
Terraform:资源中的可选字段
在 terraform 中,我正在尝试创建一些防火墙规则,这些规则通常没有启用日志记录 - 要完成此操作,我必须不创建 log_config 字段.但是,我有一个变量 firewall_logging,如果为真,应该添加这个字段和我希望它包含的选项. 我不认为在这里使用动态是正确的做法,但它有可能是,我误解了如何生成它,而是我想出了以下内容: 资源“google_compute_firew
..
具有 Beta 参数的 Google Cloud Platform 资源的正确 Terraform 提供程序配置是什么?
改造任何由任何 beta 参数定义的 Google Cloud Platform (GCP) 资源都需要 google-beta 提供程序.应该使用 google-beta 提供程序而不是 或 与 google 提供程序一起使用吗? 换句话说,假设某个 Google Kubernetes Engine (GKE) 集群 $GKE_CLUSTER_NAME 存在于 GCP 项目 $GCP_PR
..
google_project_iam_binding 中的 terraform 'condition' 错误
我正在尝试创建用户并为他设置策略.创建用户,没问题.问题是当我尝试设置条件时. 通过 gcloud 可以正常工作,但使用 terraform 则不行.当我删除条件行时,可以工作,但我需要这个条件. 按照 gcloud 命令: 云项目 add-iam-policy-binding projeto-xyz --member='serviceAccount:client-bot@proje
..
Terraform:如何通过 json 文件迭代地图输入的键值对
这是我的输入 json 文件: {“输入":[{“acct_id":“foo-bar-15",“display_name":“富吧",“project-role-pairs":{“test-1234":“roles/logging.logWriter",“test-2345":“roles/storage.objectViewer"}},{“acct_id":“foo-bar-16",“disp
..
Terraform GCP 项目创建
我正在尝试使用 terraform 创建一个谷歌云项目.我将此链接作为参考...https://femrtnz.medium.com/automating-gcp-projects-with-terraform-d571f0d94742 我遵循了媒体帖子中关于项目创建和 IAM 角色的说明.从看起来你需要一个单独的项目和服务帐户来创建带有 terraform 的项目.我还参考了有关该主题的谷
..
terraform 手动安装插件失败
我正在使用 terraform 0.13.0 并尝试使用 kubernetes-alpha 提供程序 (https://github.com/hashicorp/terraform-provider-kubernetes-alpha).我下载了适用于 Mac 的插件并将插件复制到 ~/.terraform.d/plugins 目录 当我运行 terraform init 时,它没有找到本地插
..
如何在同一个列表上迭代多个资源?
这里是 Terraform 的新手.我正在尝试使用 Terraform 创建多个项目(在 Google Cloud 中).问题是我必须执行多个资源才能完全建立一个项目.我尝试了 count,但如何使用 count 顺序绑定多个资源?以下是我需要为每个项目执行的以下资源: 使用 resource "google_project" 创建项目使用 resource "google_project
..
我可以使用 Terraform 创建 GCP API 密钥吗?
我想使用 Terraform 创建 Google Cloud API 密钥.p> 这可能吗? 解决方案 目前还没有,但 Google 似乎正在努力公开用于 API 密钥管理的 API.最新的云 sdk(使用 287.0.0 测试)支持 alpha,如下所示: $ gcloud alpha services api-keys错误:(gcloud.alpha.services.api-ke
..
缺少对“billingAccounts/XXXXXXXXXXXXXXXXXXXXXXXX"的权限:billing.resourceAssociations.create Terraform (GCP)
我尝试使用 Terraform 在 GCP 上自动创建共享 VPC.我已启用对我的服务帐户的所有访问权限(组织管理员、XpnAdmin、存储管理员、计算管理员、计费管理员) 但是当我执行 terraform apply 时,它会抛出以下错误: 缺少对“billingAccounts/CXXXXXXXXXXXXXXXXXX"的权限:billing.resourceAssociations
..
如何将 Terraform `google_app_engine_domain_mapping` 与服务帐户一起使用?
我正在尝试使用以下配置通过 Terraform 创建 GCP App Engine 域映射: 提供者“google"{版本=“3.36.0";region = var.region}资源“google_app_engine_domain_mapping"“域映射"{项目 = local.project_iddomain_name = var.domain_namessl_settings {ss
..
没有循环时,terraform destroy 会产生循环错误
地形版本 Terraform v0.12.1 Terraform 配置文件 main.tf 在我的根提供程序中: 提供者“google"{}模块“组织信息"{来源 = "../../modules/organisation-info"top_level_domain = "smoothteam.fi"区域 =“我们-central1"}模块“堆栈信息"{源 = "../../modul
..
从具有私有和公共 IP 的虚拟机连接到私有 IP 上的 Google Cloud SQL 实例失败
我要设置的内容: 具有私有 IP 的 Cloud SQL 实例、Postgresql 数据库 一台拥有一个公网 IP 和一个私网 IP 的虚拟机,与 SQL 实例在同一个 VPC 网络上(虚拟机、SQL 实例和 VPC 都在同一个区域) VM 有一个服务帐号,该帐号具有足够的 Cloud SQL 客户端/查看者权限 VM 上的 SQL 代理连接到 SQL 实例.我使用在某些文档中找到的
..
自动执行 GCP 永久性磁盘初始化
是否有任何脚本可以自动格式化永久性磁盘并将其附加到 Google Cloud VM 实例,而不是执行 格式化 &安装步骤? 永久性磁盘是使用 Terraform 创建的,它还会创建一个 VM 并使用 attached_disk 命令将磁盘附加到它. 我希望在 VM 实例启动时运行一个简单的脚本: 检查附加的磁盘是否已格式化,如果需要使用 ext4 格式化 检查磁盘是否挂载,如果
..
“权威"是什么意思?和“权威"对于 GCP IAM 绑定/成员
我试图了解 https://www.terraform.io/docs/providers/google/r/google_service_account_iam.html. 我了解 google_service_account_iam_binding 用于将角色授予成员列表,而 google_service_account_iam_member 用于将角色授予单个成员,但是我不清楚“权威"
..