如何在 Terraform 中正确创建带有角色的 GCP 服务账户
这是我使用的Terraform代码,用于创建服务账号并将角色绑定到它上面:resource "google_service_account" "sa-name" { account_id = "sa-name" display_name = "SA" } resource "goog...
使用Terraform在GCP中部署一个具有公共可读存储对象权限的存储桶。
我创建了一个Terraform文件,用于创建一个可以公开读取存储对象权限的Google Storage存储桶。我能够部署该存储桶,但无法在我的模板中分配正确的ACL权限,我发现ACL部分存在一些错误。 provider "google-beta" { project = "${var.p...
实例的服务网络配置不正确: xxxx:SERVICE_NETWORKING_NOT_ENABLED
我正在尝试通过terraform在GCP中复制SQL实例。活动实例具有公共IP,但来自次要项目的子网与托管SQL实例的项目共享,并且SQL实例与次要项目的网络相关联。 我已经正确添加了ip_configuration部分中的private_network设置(我想),但是我收到了以下错误: ...
自动初始化GCP持久磁盘
是否有自动化脚本可以在Google Cloud VM实例上持续地格式化和挂载磁盘,而不是执行格式化和挂载步骤? Terraform创建持久磁盘,并使用attached_disk命令将其附加到VM。 我希望在VM实例启动时运行一个简单的脚本,该脚本会: 检查已附加的磁盘是否已格式化,如果...
使用 Terraform 在 Cloud Run 上无法部署公共 API
现在,Terraform已经支持Cloud Run,具体文档请参考此处。我正在尝试下面的示例代码。 resource "google_cloud_run_service" "default" { name = "tftest-cloudrun" location = "us-...
使用Terraform创建GCP自定义IAM角色
我正在尝试使用Terraform为我的实例在GCP中创建自定义IAM角色。据我所知,以下操作应该可行,但是它仍然出现错误,提示我想要包括的标准角色无效。 resource "google_project_iam_custom_role" "my-instance-role" { role...
Terraform在删除数据库后尝试读取SQL用户。
我们意外执行了一个过时的分支后,terraform状态变得不可用。 两个数据库被删除了,由于GCP不允许在删除后再次使用相同的名称来创建数据库,因此terraform无法重新创建这些数据库并停止运行。 问题是,terraform认为这些数据库仍然存在,并试图读取其用户: 在实例“xxx...
使用Terraform创建Google Cloud凭据
这是一个初学者问题,但我刚开始使用Terraform/Terragrunt进行GCP配置,发现获取GCP凭据的工作流程非常混乱。我之前一直使用AWS,在那里获取凭据并在AWS CLI中进行配置非常简单。 基本上,Google Cloud Provider文档指出您应该定义如下的provide...
"GCP IAM 绑定/成员"中的 "authoritative" 和 "非 authoritative" 的含义是什么?
我正在尝试理解GCP Terraform提供程序中https://www.terraform.io/docs/providers/google/r/google_service_account_iam.htmlgoogle_service_account_iam_binding和google_...
如何使用terraform在Google Compute Engine中启用允许HTTP流量/允许HTTP流量?
是否有其他方法可以在terraform中直接启用这些规则,而无需在GCP中创建单独的防火墙规则,然后将标签附加到计算引擎上。 目前我是这样做的。 resource "google_compute_firewall" "allow_http" { name = "allow-h...