在 github 操作上将 terraform cloud 与 google 提供程序一起使用会出错

Posted

技术标签:

【中文标题】在 github 操作上将 terraform cloud 与 google 提供程序一起使用会出错【英文标题】:using terraform cloud with the google provider on github actions gives an error 【发布时间】:2021-12-17 13:07:44 【问题描述】:

我正在尝试将 terraform 云与 gcp 一起使用。为此,我有以下提供者配置

terraform 
  required_providers 
    google = 
      source  = "hashicorp/google"
      version = "3.89.0"
    
  


provider "google" 
  region  = local.region
  project = local.project
  credentials =

根据https://registry.terraform.io/providers/hashicorp/google/latest/docs/guides/provider_reference#credentials-1,我创建了环境变量GOOGLE_CREDENTIALS,并设置了下载的凭证文件。

现在,当我尝试使用 github 操作运行工作流时,出现以下错误

这就是我的 gihub 工作流文件的样子

name: 'event profile api deploy pipeline'

on:
  workflow_dispatch:
    branches:
    - main
  pull_request:

jobs:
  terraform:
    name: 'Terraform-deploy'
    runs-on: ubuntu-latest
    environment: dev

    # Use the Bash shell regardless whether the GitHub Actions runner is ubuntu-latest, macos-latest, or windows-latest
    defaults:
      run:
        shell: bash

    steps:
    # Checkout the repository to the GitHub Actions runner
    - name: Checkout
      uses: actions/checkout@v2

    # Install the latest version of Terraform CLI and configure the Terraform CLI configuration file with a Terraform Cloud user API token
    - name: Setup Terraform
      uses: hashicorp/setup-terraform@v1
      with:
        cli_config_credentials_token: $ secrets.TF_API_TOKEN 

    # Initialize a new or existing Terraform working directory by creating initial files, loading any remote state, downloading modules, etc.
    - name: Terraform Init
      working-directory: ./terraform
      run: terraform init

    # Checks that all Terraform configuration files adhere to a canonical format
    - name: Terraform Format
      working-directory: ./terraform
      run: terraform fmt -check

    # Generates an execution plan for Terraform
    - name: Terraform Plan
      working-directory: ./terraform
      run: terraform plan

知道这里可能出了什么问题吗?

【问题讨论】:

您说您正在为GOOGLE_APPLICATION_CREDENTIALS 创建一个(名称不正确)环境变量,但我在您的工作流程中看不到它。 ADC 和 tf 期望环境中的变量。 这看起来很有用:github.com/google-github-actions/auth 新的 Workload Identity Federation 很简洁! 【参考方案1】:

想通了,我没有在provider 部分中使用backend 部分。下面给出的是带有 Terraform 云的工作提供程序版本

terraform 
  required_providers 
    google = 
      source  = "hashicorp/google"
      version = "3.89.0"
    
  
  backend "remote" 
    organization = "org"

    workspaces 
      name = "namespace"
    
  


provider "google" 
  region  = local.region
  project = local.project

【讨论】:

以上是关于在 github 操作上将 terraform cloud 与 google 提供程序一起使用会出错的主要内容,如果未能解决你的问题,请参考以下文章

使用 github-script@v5 操作提取 terraform 资源更改

将 GitHub Actions 工作流程中的输入值绕过到 terraform 变量文件

从 Terraform 云功能连接到 Enterprise GitHub

Terraform Fargate 任务定义请求执行角色

使用 Github 和 Cloud Source Repository 的 Terraform GCP Cloud 功能

github中的Jenkinsfile和terraform模块:如何通过密钥进行身份验证?