使用 Terraformer\Terraform 克隆 GCP 项目

Posted 2023-03-29

【中文标题】使用 Terraformer\\Terraform 克隆 GCP 项目

【英文标题】：Clone GCP project with Terraformer\Terraform使用 Terraformer\Terraform 克隆 GCP 项目

【发布时间】：2019-11-02 21:06:32

【问题描述】：

我刚开始使用 Inferstracture 作为 Google 云中的代码。

已安装 Terraform 已安装 Terraformer 创建了一个包含虚拟机的新 GCP 项目。

我的目标是将项目及其所有组件复制到一个新项目中。

为了做到这一点，我使用Terraformer 来反转我现有项目的地形。命令：

$ terraformer import google --connect --projects=[project_id] --resources=autoscalers,backendBuckets,backendServices,bigQuery,cloudFunctions,cloudsql,dataProc,disks,dns,firewalls,forwardingRules,gcs,gke,globalAddresses,globalForwardingRules,healthChecks,httpHealthChecks,httpsHealthChecks,iam,images,instanceGroupManagers,instanceGroups,instanceTemplates,instances,interconnectAttachments,kms,memoryStore,monitoring,networkEndpointGroups,networks,nodeGroups,nodeTemplates,project,pubsub,regionAutoscalers,regionBackendServices,regionDisks,regionInstanceGroupManagers,routers,routes,schedulerJobs,securityPolicies,sslPolicies,subnetworks,targetHttpProxies,targetHttpsProxies,targetInstances,targetPools,targetSslProxies,targetTcpProxies,target***Gateways,urlMaps,***Tunnels
2019/06/20 08:00:08 google importing project [project_id]
2019/06/20 08:00:08 google importing... autoscalers
2019/06/20 08:00:19 googleapi: got HTTP response code 404 with body: Not Found

自从 google-api 回复 Not-Found 错误代码后，我似乎遇到了某种权限问题。

我猜 Terraformer 正在访问是使用 gcloud 权限访问我的 gcp 环境，这是真的吗？

如果是真的，我登录的凭据就是这个项目的所有者。

我应该检查什么？如何解决这个问题？

【参考方案1】：

您可以使用对项目具有读取权限的服务帐号。并将 GOOGLE_CLOUD_KEYFILE_JSON 设置为指向该服务帐户的 credentials.json。