הקצאת משאבים של Cloud Storage באמצעות Terraform

‫HashiCorp Terraform הוא כלי מסוג תשתית כקוד (IaC) שמאפשר להקצות ולנהל תשתית ענן. ‫Terraform מספקת פלאגינים שנקראים providers, שמאפשרים לכם ליצור אינטראקציה עם ספקי ענן וממשקי API אחרים. אתם יכולים להשתמש בספק Terraform ל- Google Cloud כדי להקצות ולנהל משאבי Google Cloud , כולל Cloud Storage.

בדף הזה מוסבר איך להשתמש ב-Terraform עם Cloud Storage. הוא כולל מבוא לאופן הפעולה של Terraform וכמה משאבים שיעזרו לכם להתחיל להשתמש ב-Terraform עם Google Cloud. בנוסף, תמצאו קישורים למסמכי עזר של Terraform ל-Cloud Storage, דוגמאות קוד ומדריכים לשימוש ב-Terraform כדי להקצות משאבים של Cloud Storage.

הוראות לתחילת העבודה עם Terraform ל- Google Cloudזמינות במאמרים התקנה והגדרה של Terraform או מדריך למתחילים של Terraform ל- Google Cloud .

איך Terraform פועל

ל-Terraform יש תחביר הצהרתי ומבוסס-הגדרות, שאפשר להשתמש בו כדי לתאר את התשתית שרוצים להקצות בפרויקט Google Cloud . אחרי שיוצרים את התצורה הזו בקובץ תצורה אחד או יותר של Terraform, אפשר להשתמש ב-Terraform CLI כדי להחיל את התצורה הזו על משאבי Cloud Storage.

בשלבים הבאים מוסבר איך Terraform פועל:

1. אתם מתארים את התשתית שאתם רוצים להקצות בקובץ תצורה של Terraform. אין צורך לכתוב קוד שמתאר איך להקצות את התשתית. ‫Terraform מקצה את התשתית בשבילכם.
2. מריצים את הפקודה terraform plan, שמעריכה את ההגדרות ומפיקה תוכנית ביצוע. אפשר לבדוק את התוכנית ולבצע שינויים לפי הצורך.

3. מריצים את הפקודה terraform apply, שמבצעת את הפעולות הבאות:

   1. הוא מקצה את התשתית על סמך תוכנית הביצוע על ידי הפעלת ממשקי Cloud Storage API המתאימים ברקע.
   2. הפקודה יוצרת קובץ מצב של Terraform, שהוא קובץ JSON שממפה את המשאבים בקובץ ההגדרות למשאבים בתשתית בעולם האמיתי. ‫Terraform משתמש בקובץ הזה כדי לשמור תיעוד של המצב האחרון של התשתית, וכדי לקבוע מתי ליצור, לעדכן ולכבות משאבים.

   3. כשמריצים את הפקודה terraform apply, ‏ Terraform משתמש במיפוי שבקובץ המצב כדי להשוות בין התשתית הקיימת לבין הקוד, ומבצע עדכונים לפי הצורך:

      • אם אובייקט של משאב מוגדר בקובץ התצורה, אבל לא קיים בקובץ המצב, Terraform יוצר אותו.
      • אם אובייקט משאב קיים בקובץ המצב, אבל יש לו הגדרה שונה מזו שבקובץ התצורה, Terraform מעדכן את המשאב כך שיתאים לקובץ התצורה.
      • אם אובייקט משאב בקובץ המצב תואם לקובץ התצורה, Terraform לא משנה את המשאב.

משאבים של Terraform ל-Cloud Storage

משאבים הם הרכיבים הבסיסיים בשפת Terraform. כל בלוק של משאבים מתאר אובייקט תשתית אחד או יותר, כמו רשתות וירטואליות או מופעי מחשוב.

בטבלה הבאה מפורטים המשאבים של Terraform שזמינים ל-Cloud Storage:

שירות	משאבי Terraform	מקורות נתונים
Cloud Storage שירות Terraform: Cloud Storage	google_storage_anywhere_cache google_storage_bucket google_storage_bucket_access_control google_storage_bucket_acl google_storage_bucket_iam google_storage_bucket_object google_storage_default_object_access_control google_storage_default_object_acl google_storage_folder google_storage_hmac_key google_storage_managed_folder google_storage_managed_folder_iam google_storage_notification google_storage_object_access_control google_storage_object_acl	google_storage_bucket google_storage_bucket_iam_policy google_storage_bucket_object google_storage_bucket_object_content google_storage_bucket_objects google_storage_buckets google_storage_object_signed_url google_storage_project_service_account
Storage Intelligence שירות Terraform: Cloud Storage Control	google_storage_control_folder_intelligence_config google_storage_control_organization_intelligence_config google_storage_control_project_intelligence_config	google_storage_control_folder_intelligence_config google_storage_control_organization_intelligence_config google_storage_control_project_intelligence_config
תכונת פעולות באצווה באחסון של Storage Intelligence שירות Terraform: Cloud Storage Batch Operations	google_storage_batch_operations_job	-
התכונה Storage Insights של Storage Intelligence שירות Terraform: Cloud Storage Insights	google_storage_insights_dataset_config google_storage_insights_report_config	google_storage_insights_dataset_config

מדריכים מבוססי Terraform ל-Cloud Storage

בטבלה הבאה מפורטים מדריכים ומאמרי הדרכה שמבוססים על Terraform ל-Cloud Storage:

מדריך	פרטים
מדריך למתחילים: שימוש ב-Terraform ליצירת קטגוריה ולהעלאת אובייקט	במדריך למתחילים הזה מוסבר איך להתחיל להשתמש ב-Terraform באמצעות יצירה של קובץ תצורה של Terraform, שמקצה קטגוריית אחסון ומעלה אובייקט לדוגמה לקטגוריה.
Create a bucket	במדריך הזה מוסבר איך ליצור מאגר.
אחזור מטא-נתונים של קטגוריה	במדריך הזה מוסבר איך לצפות במטא-נתונים של קטגוריה.
העלאת אובייקטים	במדריך הזה מוסבר איך להעלות אובייקטים לקטגוריה ממערכת הקבצים המקומית.
אחזור מטא-נתונים של אובייקט	במדריך הזה מוסבר איך לצפות במטא-נתונים של אובייקט.
ניהול מחזורי החיים של אובייקטים	במדריך הזה מוסבר איך להגדיר את מחזור החיים של קטגוריה.
הגדרת התראות Pub/Sub	במדריך הזה מוסבר איך להגדיר את הקטגוריה שלכם לשלוח התראות לגבי שינויים באובייקט לנושא Pub/Sub.
יצירת מפתחות HMAC	במדריך הזה מוסבר איך ליצור מפתחות של קוד אימות הודעות (HMAC) מבוססי-גיבוב (hash) לחשבונות שירות בפרויקט.
הגדרת הנתונים כציבוריים	במדריך הזה נסביר איך להגדיר את כל האובייקטים בקטגוריה כך שיהיו קריאים לכולם באינטרנט הציבורי.
אירוח אתר סטטי	במדריך הזה מוסבר איך להגדיר קטגוריה לאירוח אתר סטטי בדומיין שבבעלותכם.

מודולים ותוכניות לניהול של Terraform ב-Cloud Storage

מודולים ותוכניות לניהול מאפשרים לנהל באופן אוטומטי את הקצאת ההרשאות והמשאבים ב- Google Cloud בקנה מידה רחב. מודול הוא קבוצה של קובצי תצורה לשימוש חוזר ב-Terraform שיוצרים הפשטה לוגית של המשאבים ב-Terraform. תוכנית לניהול היא חבילה של מודולים לשימוש חוזר שאפשר לפרוס, והיא מיישמת ומתעדת פתרון מקובע מסוים.

בטבלה הבאה מפורטים מודולים ותוכניות שקשורים ל-Cloud Storage:

מודול או תוכנית ניהול	פרטים
terraform-google-cloud-storage	המודול הזה יוצר קטגוריה אחת או יותר של Cloud Storage ומקצה הרשאות בסיסיות אליהן למשתמשים שרירותיים.

המאמרים הבאים

• דוגמאות קוד של Terraform ל-Cloud Storage
• מסמכי תיעוד של Terraform Google Cloud
• Google Cloud מסמכי התיעוד של ספק ב-HashiCorp
• תשתית כקוד ל- Google Cloud