1

我想知道为什么 to-be-continuous/terraform 模板中的“tf-plan-production”作业是唯一在合并请求管道上运行的作业?
有人知道这背后的原因吗?
因为我发现有 2 个管道令人不安,1 个分离的管道仅包含一个作业,而另一个管道包含所有其他作业(tf-plan-review、tf-tflint、tf-checkov ...)。我犹豫要否决这条规则,因为我可能会错过一些重要的事情。

更准确地说,在这个待连续模板中,所有定义的作业都不会使用规则在合并请求管道上运行:

# exclude merge requests
 - if: $CI_MERGE_REQUEST_ID
 when: never

除了具有以下规则的“tf-plan-production”作业:

# enabled on merge requests
- if: $CI_MERGE_REQUEST_ID
4

1 回答 1

2

terraform plan是一种非破坏性操作,它将 terraform 将创建的内容与输出中存在的内容进行比较,并在现有状态和已编码但未创建的状态之间创建差异。

通常它在创建 PR 时运行,以便开发人员可以使用并且可以看到空运行,而terraform apply在合并时运行。如果没有其他环境开发人员可以测试他们的更改,这是一个必要的步骤。

于 2021-10-20T19:44:52.597 回答