שימוש ב-Terraform עם Apigee

HashiCorp Terraform הוא כלי של תשתית כקוד (IaC), שאפשר להשתמש בו כדי להקצות ולהגדיר את Apigee באמצעות קוד.

כשמשתמשים ב-Terraform עם Apigee, יוצרים קבצים של Terraform שמתארים את ההגדרות הרצויות להקצאת משאבים או לתכונה. כש מחילים את ההגדרות, Terraform יוצרת תוכנית ביצוע ומבצעת את הפעולות הנדרשות להגדרת Apigee.

בדף הזה מפורטת הפונקציונליות של Terraform שזמינה ב-Apigee. מידע כללי על שימוש ב-Terraform עם Google Cloudזמין במסמכי התיעוד של Terraform ב- Google Cloud .

לפני שמתחילים

כדי להגדיר את Terraform לפרויקט Apigee:

  1. מכינים את סביבת הפיתוח, Cloud Shell או מעטפת מקומית:

    Cloud Shell

    כדי להשתמש בטרמינל אונליין שבו כבר מוגדרים ה-CLI של gcloud ו-Terraform, צריך להפעיל את Cloud Shell.

    בחלק התחתון של הדף הזה מתחיל סשן של Cloud Shell ומופיעה הנחיה של שורת הפקודה. הסשן יופעל תוך כמה שניות.

    שימו לב ש-Terraform כבר משולב ב-Cloud Shell.

    מעטפת מקומית

    כדי להשתמש בסביבת פיתוח מקומית:

    1. התקינו את ה-CLI של Google Cloud.

    2. אם אתם משתמשים בספק זהויות חיצוני (IdP), קודם אתם צריכים להיכנס ל-CLI של gcloud באמצעות המאגר המאוחד לניהול זהויות.

    3. כדי לאתחל את ה-CLI של gcloud, הריצו את הפקודה הבאה: 

      gcloud init
    4. התקנת Terraform

  2. מוודאים שהחיוב מופעל בפרויקט Google Cloud .

  3. מפעילים את Cloud Resource Manager API ואת Identity, Access Management (IAM) API:

    תפקידים שנדרשים להפעלת ממשקי API

    כדי להפעיל ממשקי API, צריך את תפקיד ה-IAM 'אדמין של Service Usage' (roles/serviceusage.serviceUsageAdmin), שכולל את ההרשאה serviceusage.services.enable. איך מקצים תפקידים 

    gcloud services enable cloudresourcemanager.googleapis.com  iam.googleapis.com
  4. מוודאים שלא נוסף לפרויקט ב-Google Cloud Google Cloud Platform - Resource Location Restriction אילוץ של מדיניות הארגון.

משאבים של Terraform ל-Apigee

בטבלה הבאה מפורטות התכונות והפונקציות שאפשר לנהל באמצעות משאבי Terraform ב-Apigee. יכול להיות שהרשימה הזו לא מלאה. אפשר למצוא את כל המשאבים של Terraform ל-Apigee ב מאגר GitHub של Google Cloud Platform Cloud Foundation Fabric וב מסמכי התיעוד של HashiCorp Google Provider ל-Apigee. כדאי תמיד לעיין במקורות המידע האלה כדי לקבל את המידע העדכני ביותר על הפונקציונליות.

תכונה או פונקציונליות של Apigee סיכום התמיכה ב-Terraform מידע נוסף
הקצאת Apigee הקצאת מופעי Apigee באמצעות Terraform. אפשרויות הקצאת הרשאות
הקצאת Apigee API hub הגדרה וניהול של API Hub באמצעות Terraform. הקצאת API Hub באמצעות Terraform
הגדרת Advanced API Security הגדרת פרופילי אבטחה להערכת סיכונים ותנאי מעקב (גרסה 2)

הגדרת רשימות החרגה לזיהוי התנהלות פוגעת
הגדרת פעולות אבטחה		 הגדרת Advanced API Security באמצעות Terraform