Можем ли мы изменить настройки сборки облака GCP с помощью команды terraform или gcloud?

У меня есть вариант использования, когда мне нужно включить доступ к облачной сборке в GKE, но я не нашел ресурса terraform для этого, а также не нашел команду gcloud CLI, чтобы сделать то же самое. введите здесь описание изображения


gcloud terraform terraform-provider-gcp
person hk'    schedule 26.09.2020    source источник
comment
Вы можете добавить роль в учетную запись службы, используя gcloud projects add-iam-policy-binding ${PROJECT} --member=serviceAccount:${PROJECT_NUM}@cloudbuild.gserviceaccount.com --role=roles/container.developer. Я не знаком с тем, как это сделать с помощью Terraform.   -  person DazWilkin    schedule 27.09.2020
comment
Для адреса электронной почты учетной записи службы Cloud Build требовался номер проекта. Вы можете определить это (${PROJECT_NUM}) вручную или использовать PROJECT_NUM=$(gcloud projects describe ${PROJECT} --format="value(projectNumber)")   -  person DazWilkin    schedule 27.09.2020
comment
Чтобы добавить разрешения для служебной учетной записи.   -  person Nibrass H    schedule 28.09.2020
comment
Также ознакомьтесь со следующей официальной документацией, где она находится. объяснил, что прокомментировал @DazWilkin.   -  person Nibrass H    schedule 28.09.2020

Ответы (1)


arrow_upward
0
arrow_downward

Да, вы можете сделать это в Terraform, создав google_project_iam_member для учетной записи службы Cloud Build, которая создается по умолчанию при включении Cloud Build API. Например:

resource "google_project_iam_member" "cloudbuild_kubernetes_policy" {
  project = var.project_id 
  role = "roles/container.developer"
  member = "serviceAccount:${var.project_number}@cloudbuild.gserviceaccount.com"
}

Значение, объявленное в атрибуте/ключе роли, соответствует роли в пользовательском интерфейсе консоли (изображение которой вы включили выше).

person chb    schedule 18.05.2021