שימוש ב-Terraform עם Apigee

Terraform הוא כלי מסוג תשתית כקוד (IaC), שאפשר להשתמש בו כדי להקצות ולהגדיר את Apigee באמצעות קוד.

כשמשתמשים ב-Terraform עם Apigee, יוצרים קובצי Terraform שמתארים את ההגדרות הרצויות להקצאת משאבים או לתכונה. כש מחילים את ההגדרות, Terraform יוצרת תוכנית ביצוע ומבצעת את הפעולות שנדרשות להגדרת Apigee.

בדף הזה מפורטת הפונקציונליות של Terraform שזמינה ב-Apigee. מידע כללי על השימוש ב-Terraform עם Google Cloudזמין במסמכי התיעוד של Terraform ב- Google Cloud .

לפני שמתחילים

כדי להגדיר את Terraform לפרויקט Apigee:

  1. מכינים את סביבת הפיתוח, Cloud Shell או מעטפת מקומית:

    Cloud Shell

    כדי להשתמש בטרמינל אונליין שכבר מוגדרים בו ה-CLI של gcloud ו-Terraform, צריך להפעיל את Cloud Shell.

    בחלק התחתון של הדף הזה מתחיל סשן של Cloud Shell ומופיעה הנחיה של שורת הפקודה. הסשן יופעל תוך כמה שניות.

    שימו לב ש-Terraform כבר משולב ב-Cloud Shell.

    מעטפת מקומית

    כדי להשתמש בסביבת פיתוח מקומית:

    1. Install the Google Cloud CLI.

    2. If you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.

    3. To initialize the gcloud CLI, run the following command: 

      gcloud init
    4. מתקינים את Terraform.

  2. Verify that billing is enabled for your Google Cloud project.

  3. Enable the Cloud Resource Manager and Identity, Access Management (IAM) APIs:

    Roles required to enable APIs

    To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles. 

    gcloud services enable cloudresourcemanager.googleapis.com  iam.googleapis.com
  4. מוודאים שלא נוסף לפרויקט ב-Google Cloud Google Cloud Platform - Resource Location Restriction אילוץ של מדיניות הארגון.

משאבים של Terraform ל-Apigee

בטבלה הבאה מפורטות התכונות והפונקציות שאפשר לנהל באמצעות משאבי Terraform עבור Apigee. יכול להיות שהרשימה הזו לא מלאה. כל המשאבים של Terraform ל-Apigee נמצאים במאגר GitHub של Apigee Terraform. כדאי תמיד לבדוק את המאגר ב-GitHub כדי לראות מהן הפונקציות העדכניות.

תכונה או פונקציונליות של Apigee סיכום התמיכה ב-Terraform מידע נוסף
הקצאת Apigee הקצאת מופעי Apigee באמצעות Terraform. אפשרויות הקצאת הרשאות
הקצאת Apigee API hub הגדרה וניהול של API Hub באמצעות Terraform. הקצאת API Hub באמצעות Terraform
הגדרת Advanced API Security הגדרת פרופילי אבטחה להערכת סיכונים ותנאי מעקב (גרסה 2)

הגדרת רשימות החרגה לזיהוי התנהלות פוגעת
הגדרת פעולות אבטחה		 הגדרת Advanced API Security באמצעות Terraform