美好的一天。希望你做得很好。
你能帮忙解决这个问题吗...
当我们向现有组添加新角色(例如:roles/pubsub.admin)时,由于我们将角色视为列表,因此 terraform 会删除并重新创建该组的现有角色(如果有的话)。在幕后,它们被存储在索引列表中,因此在列表中间插入一个角色会导致其后所有角色的索引发生变化,但最终结果应该相同。
在少数情况下,terraform 无法重新创建已删除的角色。例如:roles/errorreporting.admin 是现有角色,terraform 删除了此角色,但未能重新创建它(到 terraform 执行完成时)。
所以为了解决这个问题,每次我们都必须运行计划并为每个应用程序申请 2 次。不确定这是正确的方法
注意:我们将 terraform 与云构建集成。