为什么 to-be-continuous/terraform 中的生产计划作业在合并请求管道上启动?
Why the production plan job in to-be-continuous/terraform is launched on a merge request pipeline?
我想知道为什么 to-be-continuous/terraform 模板中的作业“tf-plan-production”是合并请求管道中唯一的 运行ning?
有人知道这背后的原因吗?
因为我发现有 2 个管道令人不安,1 个分离管道只包含一个作业,而另一个管道包含所有其他作业(tf-plan-review、tf-tflint、tf-checkov ...)。我犹豫要不要覆盖这条规则,因为我可能会错过一些重要的事情。
更准确地说,在此 to-be-continuous template 中,所有定义的作业都不会 运行 使用以下规则在合并请求管道上:
# exclude merge requests
- if: $CI_MERGE_REQUEST_ID
when: never
除了具有以下规则的“tf-plan-production”作业:
# enabled on merge requests
- if: $CI_MERGE_REQUEST_ID
terraform plan 是一种非破坏性操作,它将 terraform 将创建的内容与输出中存在的内容进行比较,并在现有状态和已编码但未创建的状态之间创建差异。
通常在创建 PR 时 运行,以便干 运行 可用并且对开发人员可见,而 terraform apply 在合并时 运行。如果开发人员没有其他环境可以测试他们的更改,这是必要的步骤。
我想知道为什么 to-be-continuous/terraform 模板中的作业“tf-plan-production”是合并请求管道中唯一的 运行ning?
有人知道这背后的原因吗?
因为我发现有 2 个管道令人不安,1 个分离管道只包含一个作业,而另一个管道包含所有其他作业(tf-plan-review、tf-tflint、tf-checkov ...)。我犹豫要不要覆盖这条规则,因为我可能会错过一些重要的事情。
更准确地说,在此 to-be-continuous template 中,所有定义的作业都不会 运行 使用以下规则在合并请求管道上:
# exclude merge requests
- if: $CI_MERGE_REQUEST_ID
when: never
除了具有以下规则的“tf-plan-production”作业:
# enabled on merge requests
- if: $CI_MERGE_REQUEST_ID
terraform plan 是一种非破坏性操作,它将 terraform 将创建的内容与输出中存在的内容进行比较,并在现有状态和已编码但未创建的状态之间创建差异。
通常在创建 PR 时 运行,以便干 运行 可用并且对开发人员可见,而 terraform apply 在合并时 运行。如果开发人员没有其他环境可以测试他们的更改,这是必要的步骤。