自动初始化GCP持久磁盘
是否有自动化脚本可以在Google Cloud VM实例上持续地格式化和挂载磁盘,而不是执行格式化和挂载步骤? Terraform创建持久磁盘,并使用attached_disk命令将其附加到VM。 我希望在VM实例启动时运行一个简单的脚本,该脚本会: 检查已附加的磁盘是否已格式化,如果...
terraform plan会通知基础设施的变化,但也可能会显示“没有变化”。这是为什么?
当我运行时 terraform plan 它显示了由Terraform进行的更改列表,并在输出末尾通知"没有更改.您的基础架构与配置匹配。" Note: Objects have changed outside of Terraform Terraform detecte...
使用Terraform创建Google Cloud凭据
这是一个初学者问题,但我刚开始使用Terraform/Terragrunt进行GCP配置,发现获取GCP凭据的工作流程非常混乱。我之前一直使用AWS,在那里获取凭据并在AWS CLI中进行配置非常简单。 基本上,Google Cloud Provider文档指出您应该定义如下的provide...
terraform kubectl 未找到提供者。
我正在尝试为 Terraform 模块添加 kubectl 提供程序,并遵循Terraform kubectl的文档。我运行了terraform init命令并成功安装了提供程序,但是当我尝试添加示例配置时(例如:从here处获取), resource "kubectl_server_ver...
如何使用terraform在Google Compute Engine中启用允许HTTP流量/允许HTTP流量?
是否有其他方法可以在terraform中直接启用这些规则,而无需在GCP中创建单独的防火墙规则,然后将标签附加到计算引擎上。 目前我是这样做的。 resource "google_compute_firewall" "allow_http" { name = "allow-h...
Terraform:googleapi:在项目资源上出现403错误:权限被拒绝。
googleapi: 错误 403: 对于资源 project shared_vpc_host_name. 拒绝许可,禁止访问 我正在尝试使用 Terraform 项目工厂模块创建共享 VPC 和服务项目,但遇到了错误,不确定是否与权限相关。以下是我收到的错误消息: Error: goog...
Terraform - 迭代嵌套的映射。
我正在尝试使用资源-google_bigquery_dataset_iam_binding创建BigQuery数据集的IAM绑定。要求我使用以下结构的变量读取此资源中的参数(dataset_id、role、members)- bq_iam_role_bindings = { "m...
terraform 尝试创建负载均衡器时在 GCP 上返回 'invalid_grant',我作为所有者无法查看或编辑 SA 权限。
我有一个全新的GCP账户,我是唯一的所有者,这是一个个人/全新的项目。 我专门使用terraform管理基础架构,尝试创建HTTPS负载均衡器以路由请求到固定IP,然后将其转发到存储web应用程序的bucket中。在过去,我已经通过UI设置了此类基础设施,但还没有通过terraform完成。...
gcloud命令行无法创建项目 - 您指定的项目ID已被另一个项目使用。
我是一名有用的助手,可以为您翻译文本。 我正在尝试使用Terraform与GCP进行设置,但在使用gcloud cli创建新项目时遇到了问题:Terraform实验室 我使用的命令是: gcloud projects create testproject 我一再遇到的错误是: 。 ...
如何解决“googleapi: Error 403: The caller does not have permission, forbidden”错误。
我正在使用 Terraform 在 GCP 上构建基础设施。我试图使用 Terraform 为 service account 分配角色,但无法做到。以下是我的代码: sa.tf: resource "google_service_account" "mojo-terra" { acc...