2020-05-01

5/1

CIでGCPに対してTerraformするには

サービスアカウントのキーをJSONで作って、 GOOGLE_CREDENTIALS or GOOGLE_BACKEND_CREDENTIALS 環境変数に渡せば良さそう。 (事例によって異なる環境変数を使っていることがある。)

https://www.terraform.io/docs/backends/types/gcs.html

(追記) terraform plan のときにはApplication Credentialsが必要になる。
GCS backend認証も上記の環境変数がない場合は、Application Credentialsにフォールバックするので、環境変数 GOOGLE_APPLICATION_CREDENTIALS にキーファイルのパスを設定するのがよい。

事例:

以前に調べたログ:

tmuxのstatus lineの色設定をいい感じにした

2ヶ月ちょっと前に .tmux.conf をv2.9+対応にしたのだけど、status lineの色設定がなんかイマイチになってたので調整した。

https://github.com/progrhyme/dotfiles/commit/7983437087fdf64aa652f44d922f90a69622353d

だいぶややこしい設定になっていて、どこを変えればいいかよくわからなくなっていたのと、tmuxプロセスを全て終了しないと再読込みされないっぽかったので更に混乱した。
tmuxプロセスA内でconfを編集しながら、tmuxプロセスBを起動して見た目を確認していたが、それだとtmuxプロセスAの設定が引き継がれるような挙動だった。

参考にしたページ:

TerraformでGCPのService Account Keyを作成

Qiitaにこういうエントリを上げた:

何度か実行して確かめたところ、次のことがわかった。

  • Service Account Keyの内容はtfstateに保存される
  • よって、local_fileに書き出すコードは後で足してもいいし、一度消しても復元できる