【发布时间】:2020-05-09 11:37:15
【问题描述】:
我有一个在谷歌云上创建 VPC 的简单代码,但是当我申请时它会抛出错误 oauth2: cannot fetch token: 我创建了一个服务帐户并将其分配给项目、网络、计算引擎、服务帐户令牌和服务帐户管理员的编辑角色。创建一个密钥并下载它的json。 我觉得我可能错过了一些我无法弄清楚的东西。
这是我的代码
credentials = file("poc-dev-terrafrom-0ea89j6c1fce.json")
project = "dev-terrafrom"
region = "us-central1"
}
resource "google_compute_network" "vpc_network" {
name = "GCPvpc"
project = "dev-terrafrom "
auto_create_subnetworks = false
}
resource "google_compute_subnetwork" "network-with-private-secondary-ip-ranges" {
name = "test-subnetwork"
ip_cidr_range = "10.0.0.0/26"
region = "us-central1"
network = google_compute_network.vpc_network.self_link
}
upon apply get below error
Enter a value: yes
google_compute_network.vpc_network: Creating...
Error: Error creating Network: Post https://www.googleapis.com/compute/v1/projects/dev-terrafrom%20/global/networks?alt=json: oauth2: cannot fetch token: Post https://oauth2.googleapis.com/token: x509: certificate signed by unknown authority
on vpc.tf line 1, in resource "google_compute_network" "vpc_network":
1: resource "google_compute_network" "vpc_network" {```
【问题讨论】:
-
您是否通过代理运行 Terraform?
-
不使用任何代理简单的简单代码,如粘贴在这里,并从服务帐户
* provider.google: version = "~> 3.5" * provider.template: version = "~> 2.1"下载了 json 密钥,我用于 aws & azure 它工作正常这是我第一次工作gcp -
看起来有东西正在连接您的连接并提供您的信任存储不信任的证书。另一种选择是您在具有一组受限 CA 证书的环境中运行,其中不包括 Google 的 API 端点。
标签: terraform terraform-provider-gcp