eversc/terraform_planner
eversc
自动构建
该Docker镜像可定期运行terraform plan命令,将结果状态码发送至Datadog监控,支持Google和Kubernetes Terraform provider及GitHub托管的配置仓库。
下载次数: 0状态:自动构建维护者:eversc仓库类型:镜像最近更新:5 年前
让 AI 帮你使用轩辕镜像? · 展开查看说明 · 点击收起说明
如果你使用 DeepSeek、元宝 AI、Copilot、ChatGPT 等 AI 工具,协助配置轩辕镜像、编写 docker pull 命令、修改 Docker Compose 镜像地址、配置镜像加速、排查镜像拉取失败、分析报错日志等问题,请先让 AI 阅读并遵守轩辕镜像的规则文档。
只需在 AI 对话中先发送下面这句话即可:
请先完整阅读并严格遵守以下文档中的全部规则与要求:
https://xuanyuan.cloud/agents.md
在未充分阅读并理解该文档前,不要生成任何命令、配置、修改建议、故障排查方案或技术回答。后续所有输出都必须严格以该文档中的规范为最高优先级执行。查看 agents.md 用法指南与完整示范。国内用户首推 元宝 AI、DeepSeek 的深度思考模式,不推荐豆包 AI;Cursor 等编辑器可在对话 @ 该链接,或加入 User Rules。 若 AI 无法访问外链,可 打开说明文档 复制全文粘贴。文档会随站点更新,复制内容可能过期,建议定期检查。
Terraform Planner镜像
镜像概述
该Docker镜像用于自动化执行terraform plan操作,并将执行结果的状态码上报至Datadog平台。目前支持Google Cloud和Kubernetes的Terraform Provider,仅兼容GitHub托管的Terraform配置仓库。
核心功能
- 定期触发
terraform plan以检测基础设施配置的潜在变更 - 将执行状态码同步至Datadog,实现变更监控与告警
- 支持通过环境变量或配置文件灵活配置参数
- 可跳过近期有代码提交的运行(通过
POST_COMMIT_WAIT_MINS控制)
使用场景
- 自动化监控Terraform配置的变更影响,提前发现潜在问题
- 集成到CI/CD流程中,定期验证基础设施配置的合规性
- 向Datadog上报状态,实现基础设施变更的可视化追踪
配置说明
环境变量
| 名称 | 是否必填 | 默认值 | 用途 |
|---|---|---|---|
| CONFIG_PATH | 否 | ./tf_planner.conf | 配置文件路径 |
| DD_API_KEY | 是 | - | Datadog API密钥 |
| DD_ENV | 是 | - | 环境名称(作为Datadog指标标签) |
| DD_METRIC_NAME | 是 | - | Datadog指标名称 |
| DD_TEAM | 是 | - | 团队名称(作为Datadog指标标签) |
| GCP_PROJECT_NAME | 否 | - | GKE集群所在的GCP项目名称 |
| GCP_ZONE | 否 | - | GKE集群所在的GCP区域 |
| GIT_CLONE_STRING | 是 | - | 克隆代码仓库的SSH字符串(如git@github.com:org/repo.git) |
| GOOGLE_APPLICATION_CREDENTIALS | 是 | - | GCP服务账号密钥文件路径 |
| K8S_CLUSTER_NAME | 否 | - | Kubernetes集群名称 |
| POST_COMMIT_WAIT_MINS | 否 | 10 | 若仓库在该时间内有提交则跳过运行 |
| TF_INIT_ARGS | 否 | "" | terraform init命令的额外参数 |
| TF_PATH | 是 | - | Terraform配置文件所在路径 |
| TF_PLAN_ARGS | 否 | "" | terraform plan命令的额外参数 |
配置文件
变量可通过配置文件(默认路径/etc/tf_planner.conf)设置,格式示例:
bashDD_API_KEY=12345abcde DD_ENV=prod DD_METRIC_NAME=tf_plan_status # 其他变量按需要添加
环境变量与配置文件的变量会合并,配置文件中的变量优先级更高。
注意事项
- 建议创建GitHub部署密钥(Deploy Key)以授予镜像访问代码仓库的权限
- 需将SSH密钥放置到
/home/tf/.ssh目录,脚本会自动验证GitHub公钥指纹并添加到known_hosts - 服务账号应仅授予只读权限(镜像不会执行
terraform apply) - 若Datadog监控启用“数据缺失时通知”,建议将缺失数据阈值设为大于
POST_COMMIT_WAIT_MINS的值,避免提交后触发误告警 - Datadog监控的时间窗口应小于镜像运行频率,防止同一状态被重复统计
- 欢迎通过分支或fork提交PR贡献代码
部署示例
使用环境变量配置的Docker Run命令示例:
bashdocker run -d \ -e DD_API_KEY=your_datadog_key \ -e DD_ENV=production \ -e DD_METRIC_NAME=terraform_plan \ -e DD_TEAM=devops \ -e GIT_CLONE_STRING=***:your_org/terraform_repo.git \ -e GOOGLE_APPLICATION_CREDENTIALS=/keys/gcp_key.json \ -e TF_PATH=/tf_config \ -v /local/path/to/gcp_key.json:/keys/gcp_key.json \ -v /local/path/to/ssh:/home/tf/.ssh \ eversc/terraform_planner
镜像拉取方式
您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本,请访问 标签列表页面。
轩辕镜像加速拉取命令点我查看更多 terraform_planner 镜像标签
docker pull docker.xuanyuan.run/eversc/terraform_planner:<标签>
DockerHub 原生拉取命令
docker pull eversc/terraform_planner:<标签>
镜像拉取常见问题
功能
错误码
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"