GitLab CI/CD job token

Решил сделать пометку на память, т.к. было потрачено изрядное количество времени на отладку пайплайна Terraform в GitLab.

Началось с рутинной установки нового компонента, которая прервалась на этапе выполнения инициализации Terraform:

│ Error: Error accessing remote module registry
│ 
│   on example.tf line 1:
│    1: module "example" {
│ 
│ Failed to retrieve available versions for module "example" (example.tf:1)
│ from gitlab.example.com: error looking up module versions: 403 Forbidden.

Выглядело как "протухший" токен, но локально с этими кредами новый модуль выкачивался. Дальше было несколько часов возни и в итоге коллега нашёл что дело в изменениях, связанных с GitLab CI/CD job token.

Чтобы поправить нужно было зайти в настройки репозитария нужного Terraform модуля и в настройке "Settings / CI/CD / Job token permissions / CI/CD job token allowlist" разрешить читать пакеты для репозитариев или групп с конфигурацией окружений:

• Add group or project
• Group or project: путь к проекту или группе в GitLab
• Fine-grained permissions (Packages: Read)

В итоге выглядеть должно примерно так: 

 После этого остаётся перезапустить упавшую задачу.