כדי לעבוד עם Infrastructure Manager (Infra Manager), צריך להכיר את Terraform. כדי לקבל מידע נוסף על Terraform, מומלץ לקרוא תחילה את המאמר מה זה Terraform?.
Infra Manager פורס משאבי תשתית והגדרות שמוגדרים בתצורת Terraform. ההגדרות האלה יכולות לכלול כמה קבצים וספריות, אבל נקודת הכניסה שלהן חייבת להיות מודול בסיסי של Terraform.
ב-Infra Manager משתמשים במונח blueprint כדי להתייחס להגדרת Terraform.
מידע נוסף על Terraform עם Google Cloudזמין במאמר בנושא Terraform ב- Google Cloud.
מודולים של Terraform ל- Google Cloud
כדי לראות קבוצה של מודולים להקצאת משאבים, אפשר לעיין במאמר מודולים ותוכניות לניהול של Terraform ב-Google Cloud. Google Cloud
אפשר גם ליצור מודולים משלכם ב-Terraform ל- Google Cloud. פרטים נוספים זמינים במאמר יצירת מודולים.
גרסאות Terraform נתמכות
Infra Manager תומך בגרסאות הבאות של Terraform:
| Terraform version | Date available | Deprecation date | End of support date | Auto-migrate to version |
|---|---|---|---|---|
1.2.3 |
8/21/2023 | 1/8/2026 | 2/8/2026 | 1.5.7 |
1.3.10 |
3/14/2024 | TBD | TBD | TBD |
1.4.7 |
3/14/2024 | TBD | TBD | TBD |
1.5.7 |
3/14/2024 | TBD | TBD | TBD |
אפשר להשתמש בדגל --tf-version-constraint כדי לציין את הגרסה של Terraform שבה Infra Manager משתמש כדי ליצור פריסה.
אם לא מציינים גרסה של Terraform, המערכת משתמשת כברירת מחדל בגרסה העדכנית ביותר שנתמכת.
כשמעדכנים פריסה, אפשר לשנות את גרסת Terraform לגרסה מאוחרת יותר של Terraform. אי אפשר לעבור לגרסה קודמת נתמכת של Terraform. מידע על הוצאה משימוש של גרסאות Terraform זמין במסמכי התיעוד בנושא מדיניות ניהול גרסאות Terraform.
כדי לראות את הגרסה של Terraform ששימשה ליצירת פריסה או שינוי ספציפיים, אפשר לעיין במאמרים בנושא הצגת פרטים של פריסה והצגת פרטים של שינוי.
אילוצים על הגדרות Terraform
כדי להשתמש ב-Infrastructure Manager לפריסת הגדרות Terraform, ההגדרות צריכות לעמוד במגבלות הבאות.
- אסור לכלול ערכי הגדרות של Terraform שמכילים מידע אישי או רגיש. מידע נוסף זמין בקטע ערכי תצורה של Terraform ונתונים רגישים.
- צריך לספק מודול Terraform ברמה הבסיסית תקין. אין תמיכה ביצירת תבניות או ביצירה של Terraform.
- ההגדרה צריכה להיות ניתנת להפעלה על ידי גרסה נתמכת של Terraform.
- אין להגדיר חסימות של קצה עורפי.
- לא מומלץ להשתמש בכלים לאספקת הרשאות. אם אפשר, כדאי להשתמש בפתרון אחר. מידע נוסף על כלי הקצאת הרשאות מפורט במאמר כלי הקצאת הרשאות הם מוצא אחרון. אם אתם משתמשים בכלי הקצאת הרשאות, שימו לב שסביבת זמן הריצה של Infra Manager יכולה להשתנות בכל שלב.
ערכי תצורה של Terraform ומידע אישי רגיש
אסור לכלול ערכי הגדרות של Terraform שמכילים מידע אישי או רגיש.
התיעוד של ספק Google Cloud השירות מציין ערכי הגדרה שעשויים לכלול מידע רגיש.
לדוגמה, המשאב google_storage_bucket_object מאפשר ליצור אובייקט ב-Cloud Storage באמצעות הארגומנט content. הארגומנט הזה מסומן כרגיש בדף google_storage_bucket_object ב Google Cloud מאמרי העזרה של הפלאגין שמתממשק עם שירותים חיצוניים.
אתם יכולים להשתמש בתוויות האלה כדי לקבל הנחיות כשאתם יוצרים הגדרות של Terraform או כשאתם בודקים הגדרות קיימות של Terraform לפני השימוש.
בהודעת הפרטיות שלGoogle Cloud מוסבר איך Google Cloud מעבד מידע אישי שהוא אוסף או יוצר במהלך ההקצאה והניהול של שירותי Cloud.
שימוש בספק Terraform ל- Google Cloud
אתם יכולים להגדיר פריסות ותצוגות מקדימות לשימוש בספקי Terraform שמתוחזקים על ידי Infra Manager עבור Google Cloud.
בשדה האופציונלי הזה אפשר לציין את השימוש בספקי Terraform שמתוחזקים על ידי Infra Manager כדי ליצור או לעדכן פריסה או תצוגה מקדימה של פריסה. אפשר לציין ספק Terraform באמצעות gcloud CLI.
Infra Manager תומך בספקי Terraform ל Google Cloud:
googlegoogle-beta
אם לא מציינים את השדה הזה, נעשה שימוש בספק Terraform שמתחזק על ידי HashiCorp עבור Google Cloud.
כדי ללמוד איך לציין שימוש בספק Terraform שמתוחזק על ידי Infra Manager, אפשר לעיין במאמרים פריסת תשתית באמצעות Infrastructure Manager, עדכון פריסה או תצוגה מקדימה של פריסה.
בדיקת הגרסאות הנתמכות של הספק
כדי לבדוק את הגרסאות של ספק Terraform ש-Infra Manager תומך בהן, צריך לעיין ב-manifest.json בקטגוריה של Cloud Storage שמתוחזקת על ידי Infra Manager ומקושרת לאזור הפריסה בפורמט: Google Cloud
https://storage.googleapis.com/LOCATION-im-providers/hashicorp/PROVIDER_VERSION/manifest.json
רשימה מלאה של הגרסאות הנתמכות מופיעה בשדה versions בקובץ manifest.json.
לדוגמה, אם הפריסה שלכם נמצאת באזור africa-south1 ואתם משתמשים בפלאגין שמתממשק עם שירותים חיצוניים google-beta, תוכלו לעבור אל https://storage.googleapis.com/africa-south1-im-providers/hashicorp/google-beta/manifest.json כדי לראות את האזורים הזמינים.