问题标签 [terraform-enterprise]

我正在使用一个 terraform 企业实例来管理三个工作区，它们代表应用程序的各种环境的基础架构（开发、预生产和生产具有隔离的基础架构）。工作区本身是使用tfe_workspace资源配置的。

我正在使用 VCS 驱动的流程来创建配置版本，因为我需要在 PR 上运行投机计划，并且可以为 master 创建自动运行。我正在使用 API 来确定何时应用运行，以便可以应用暂存环境并在应用生产工作区运行之前对其运行自动化测试。

这工作得很好，除了我无法使用 api 将非默认分支配置版本（即来自 PR）应用到开发工作区。我使用不是从主分支创建的配置版本创建的任何运行都会创建plan-only运行。

有没有办法通过 Terraform Enterprise API 应用 PR 配置版本？

我有一个 Terraform Enterprise 服务主体，它通过我的资源组分配了以下角色：

1. 贡献者
2. 数据工厂贡献者
3. ConfigureFactoryRepoAction
4. 网络连接器
5. 子网连接器的网络接口
6. 读者（通过订阅分配）

但是，当我尝试启动 Azure Datafactory 的实例时，我收到以下错误

“错误：为数据工厂配置存储库：（工厂名称“test-vc-1”/资源组“$NAME_OF_RESOURCE_GROUP”）：datafactory.FactoriesClient#ConfigureFactoryRepo：未能响应请求：StatusCode=403 - 原始错误：autorest/azure：服务返回错误。Status=403 Code="AuthorizationFailed" Message="The client 'xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx' with object id 'xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx' 没有权限执行操作'Microsoft.DataFactory/locations/configureFactoryRepo/action' 超出范围 '/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx' 或范围无效。如果最近授予访问权限，请刷新您的凭据。

我想这里的关键是

在范围“/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx”上执行操作“Microsoft.DataFactory/locations/configureFactoryRepo/action”或范围无效

订阅级别而不是资源组级别需要角色 ConfigureFactoryActionRepo。无论如何都可以配置数据工厂而无需在订阅中分配此角色？为什么需要如此广泛的范围？

PS 我正在使用 Terraform v0.14.7

我在下面收到以下错误：

我查看了它可能指的是哪些 pod，但集群中没有 pod。

有谁知道问题可能是什么？

我正在使用来自https://www.terraform.io/docs/language/settings/backends/azurerm.html的 azurerm 后端代码块

当我使用 azurerm 后端代码块在本地计算机上执行 main.tf 时，我的状态文件将存储在我的 azure blob 中。但是当我从 TFE 工作区执行这个模块时，我没有在我的天蓝色 blob 上获取状态文件。terraform 企业是否需要任何特定配置？