Не понимаю почему возникает такая ошибка:
Error: "service_account_id" ("sa-terraform@terraform-22222b22.iam.gserviceaccount.com") doesn't match regexp "projects/(?:(?:[-a-z0-9]{1,63}\\.)*(?:[a-z](?:[-a-z0-9]{0,61}[a-z0-9])?):)?(?:[0-9]{1,19}|(?:[a-z0-9](?:[-a-z0-9]{0,61}[a-z0-9])?)|-)/serviceAccounts/((?:(?:[-a-z0-9]{1,63}\\.)*(?:[a-z](?:[-a-z0-9]{0,61}[a-z0-9])?):)?(?:[0-9]{1,19}|(?:[a-z0-9](?:[-a-z0-9]{0,61}[a-z0-9])?))@[a-z]+.gserviceaccount.com$|[0-9]{1,20}-compute@developer.gserviceaccount.com|[a-z](?:[-a-z0-9]{4,28}[a-z0-9])@[-a-z0-9\\.]{1,63}\\.iam\\.gserviceaccount\\.com$)"

В таком коде:
resource "google_service_account_iam_member" "sa_gsm_sync_workload_identity_user" {
 member             = "serviceAccount:${var.project_id}.svc.id.goog[default/gke-gitlab-runner]"
 role               = "roles/iam.workloadIdentityUser"
 service_account_id = "sa-terraform@terraform-22222b22.iam.gserviceaccount.com"
}

Вроде визуально регулярка подходит :) Что я упускаю?

можно, например, заплатить.

Вот чел выше и заплатит

у них когда-нибудь кончаться домены с tesla и musk

Не подходит же, регулярка с "projects/" начинается :) Там нужен self_link для сервис-акаунта, а не email

А если SA создан в IAM, он же project wide. Не ясно что мне в проект указать

Вам надо там self_link указать. Если вы его в Тераформе создали — ссылайтесь на соответствующий resource; если вручную — используйте data source.

Доброй ночи, есть виртуалка гугл клауд. Установил на неё докер, запустил докерконтейнер дженкинса, перехожу по айпи ВМ, и портом дженкинса и вечная загрузка

порт добавил в allow ufw

мб, кто-то сталкивался?

Доброй. А с самой виртуалки curl localhost:порт отрабатывает?

Сейчас проверю

да

работает

Видимо, файрвол GCP тогда :)

О, хоть знаю куда копать, спасибо)

Помогло, спасибо большое)

Рождественское чудо! 😁

Не то слово, хоть один повод порадоваться)

скажу больше, это один из частых вопросов на собеседования по GCP