使用Terraformer \ Terraform克隆GCP项目

时间:2019-06-20 05:07:07

标签: google-cloud-platform terraform devops terraform-provider-gcp

我刚刚开始使用Inferstracture作为Google云中的代码。

  1. 已安装Terraform
  2. 已安装Terraformer
  3. 使用虚拟机创建了一个新的GCP项目。

我的目标是将项目及其所有组件复制到一个新项目中。

为此,我使用Terraformer来反转现有项目的地形。命令:

$ terraformer import google --connect --projects=[project_id] --resources=autoscalers,backendBuckets,backendServices,bigQuery,cloudFunctions,cloudsql,dataProc,disks,dns,firewalls,forwardingRules,gcs,gke,globalAddresses,globalForwardingRules,healthChecks,httpHealthChecks,httpsHealthChecks,iam,images,instanceGroupManagers,instanceGroups,instanceTemplates,instances,interconnectAttachments,kms,memoryStore,monitoring,networkEndpointGroups,networks,nodeGroups,nodeTemplates,project,pubsub,regionAutoscalers,regionBackendServices,regionDisks,regionInstanceGroupManagers,routers,routes,schedulerJobs,securityPolicies,sslPolicies,subnetworks,targetHttpProxies,targetHttpsProxies,targetInstances,targetPools,targetSslProxies,targetTcpProxies,targetVpnGateways,urlMaps,vpnTunnels
2019/06/20 08:00:08 google importing project [project_id]
2019/06/20 08:00:08 google importing... autoscalers
2019/06/20 08:00:19 googleapi: got HTTP response code 404 with body: Not Found

自google-api回复带有未找到的错误代码以来,我似乎有某种权限问题。

我猜Terraformer正在访问使用gcloud权限访问我的gcp环境,这是真的吗?

如果是真的,我登录的凭据是该项目的所有者。

我应该检查什么?如何解决此问题?

1 个答案:

答案 0 :(得分:0)

您可以使用具有对项目的读取访问权限的服务帐户。并将GOOGLE_CLOUD_KEYFILE_JSON设置为指向该服务帐户的certificate.json。