昨天 terraform 能正常跑完, 今天換了個 project 卻噴出這個訊息:
Error: googleapi: Error 400: Currently, the only supported value for workload pool is "foobar.svc.id.goog"., badRequest
terraform 這塊的設定檔也沒改, 是怎麼噴掉的?
打開 TF_LOG 開始追 API query 看了老半天, 覺得沒有問題啊, 再仔細看看... 嗯?
"workloadIdentityConfig": {
"identityNamespace": " foobar.svc.id.goog"
}
怎麼 foobar 前面有個疑似空白的東西, 回去翻 terraform 設定.
這邊是抓 google_project.data.name 來用, 再切到 GCP portal IAM 看看...
Permissions for project " foobar"
project name 還真的前面有個空白存在... <囧>
後來在 console 的 IAM -> Settings 把 Project name 前面的空白拿掉, 存檔, 再跑一次 terraform 就正常了.
沒有留言:
張貼留言