Динамические учетные данные поставщика и федерация идентификаторов рабочих процессов GCP в облаке Terraform

мы настраиваем динамические учетные данные поставщика и федерацию идентификации рабочих процессов GCP в Terraform Cloud. Это отлично работает для запусков terraform, запускаемых из пользовательского интерфейса Terraform Cloud (вручную или автоматически), поставщик Google без проблем проверяет подлинность и выдает себя за учетную запись службы.

Однако когда мы запускаем удаленный запуск плана из CLI (план терраформирования), провайдер Google терпит неудачу, поскольку не может найти учетные данные.

Нужно ли применить какую-либо локальную конфигурацию или учетные данные динамического поставщика не поддерживаются в удаленных планах?

Полная ошибка показана ниже:

      Preparing the remote plan…

To view this run in a browser, visit:
https://app.terraform.io/app/REDACTED 1

Waiting for the plan to start…

Terraform v1.5.2
on linux_amd64
Initializing plugins and modules…
╷
│ Error: Attempted to load application default credentials since neither credentials nor access_token was set in the provider block. No credentials loaded. To use your gcloud credentials, run ‘gcloud auth application-default login’
│
│ with provider[“Terraform Registry”],
│ on line 0:
│ (source code not available)
│
│ google: could not find default credentials. See
│ Set up Application Default Credentials  |  Authentication  |  Google Cloud for more
│ information
╵
╷
│ Error: Invalid provider configuration
│
│ Provider “Terraform Registry” requires explicit
│ configuration. Add a provider block to the root module and configure the
│ provider’s required arguments as described in the provider documentation.
│
Источник

0 ответов

Другие вопросы по тегам