HashiCorp Terraform ist ein IaC-Tool (Infrastructure-as-Code), mit dem Sie eine Cloud-Infrastruktur bereitstellen und verwalten können. Terraform bietet Plug-ins, die als Anbieter bezeichnet werden. Damit können Sie mit Cloud-Anbietern und anderen APIs interagieren. Sie können den Terraform-Anbieter für Google Cloud verwenden, um Google Cloud-Ressourcen, einschließlich Cloud Build, bereitzustellen und zu verwalten.
Funktionsweise von Terraform
Terraform hat eine deklarative und konfigurationsorientierte Syntax, mit der Sie die Infrastruktur beschreiben können, die Sie in Ihrem Google Cloud-Projekt bereitstellen möchten. Nachdem Sie diese Konfiguration in einer oder mehreren Terraform-Konfigurationsdateien erstellt haben, können Sie die Terraform-Befehlszeile verwenden, um diese Konfiguration auf Ihre Cloud Build-Ressourcen anzuwenden.
In den folgenden Schritten wird die Funktionsweise von Terraform erläutert:
- Sie beschreiben die Infrastruktur, die Sie bereitstellen möchten, in einer Terraform-Konfigurationsdatei. Sie müssen keinen Code schreiben, der beschreibt, wie die Infrastruktur bereitgestellt wird. Terraform stellt die Infrastruktur für Sie bereit.
- Sie führen den Befehl
terraform planaus, der Ihre Konfiguration auswertet und einen Ausführungsplan generiert. Sie können den Plan prüfen und bei Bedarf Änderungen vornehmen. -
Sie führen den Befehl
terraform applyaus, der die folgenden Aktionen ausführt:- Die Infrastruktur wird anhand Ihres Ausführungsplans bereitgestellt, indem die entsprechenden Cloud Build APIs im Hintergrund aufgerufen werden.
- Es wird eine Terraform-Zustandsdatei erstellt. Dabei handelt es sich um eine JSON-Datei, die die Ressourcen in Ihrer Konfigurationsdatei den Ressourcen in der realen Infrastruktur zuordnet. Terraform verwendet diese Datei, um den neuesten Status Ihrer Infrastruktur zu speichern und zu bestimmen, wann Ressourcen erstellt, aktualisiert und gelöscht werden sollen.
-
Wenn Sie
terraform applyausführen, verwendet Terraform die Zuordnung in der Statusdatei, um die vorhandene Infrastruktur mit dem Code zu vergleichen und Aktualisierungen nach Bedarf vorzunehmen:- Wenn ein Ressourcenobjekt in der Konfigurationsdatei definiert ist, aber nicht in der Statusdatei vorhanden ist, wird es von Terraform erstellt.
- Wenn ein Ressourcenobjekt in der Statusdatei vorhanden ist, aber eine andere Konfiguration als Ihre Konfigurationsdatei hat, aktualisiert Terraform die Ressource, damit sie Ihrer Konfigurationsdatei entspricht.
- Wenn ein Ressourcenobjekt in der Statusdatei mit Ihrer Konfigurationsdatei übereinstimmt, lässt Terraform die Ressource unverändert.
Terraform-basierte Anleitungen für Cloud Build
In der folgenden Tabelle sind alle Terraform-basierten Anleitungen für Cloud Build aufgeführt:
| Leitfaden | Details |
|---|---|
| Verbindung zu einem GitHub-Repository herstellen | In dieser Anleitung wird erläutert, wie Sie ein GitHub-Repository mithilfe von Terraform mit Cloud Build verbinden. |
| In Compute Engine bereitstellen | In dieser Anleitung wird erläutert, wie Sie Blau/Grün-Bereitstellungen ohne Ausfallzeiten in verwalteten Compute Engine-Instanzgruppen (Managed Instance Groups, MIGs) mit Cloud Build und Terraform ausführen. |
Terraform-Module und -Blueprints für Cloud Build
Mit Modulen und Blueprints können Sie die Bereitstellung und Verwaltung von Google Cloud-Ressourcen in großem Maßstab automatisieren. Ein Modul ist ein wiederverwendbarer Satz von Terraform-Konfigurationsdateien, die eine logische Abstraktion von Terraform-Ressourcen erstellen. Ein Entwurf ist ein Paket bereitstellbarer und wiederverwendbarer Module und eine Richtlinie, mit der eine bestimmte Lösung implementiert und dokumentiert wird.
In der folgenden Tabelle sind alle Module und Blueprints für Cloud Build aufgeführt:
| Modul oder Entwurf | Details |
|---|---|
| Sichere CI/CD-Pipeline | Mit diesem Modul können Google Cloud-Kunden schnell eine sichere CI/CD-Pipeline bereitstellen und viele der unter Sicherheit nach links beschriebenen Funktionen implementieren. |
terraform-google-bootstrap |
Dieses Modul hilft beim Bootstrapping einer Google Cloud-Organisation und erstellt alle erforderlichen Ressourcen und Berechtigungen für die Verwendung des Cloud Foundation Toolkit (CFT). Für Nutzer, die Cloud Build und Cloud Source Repositories für Grundlagencode verwenden möchten, enthält dieses Modul ein Submodul, das alle erforderlichen Ressourcen bootstrafft. |
Terraform-Ressourcen für Cloud Build
Ressourcen sind die grundlegenden Elemente in der Terraform-Sprache. Jeder Ressourcenblock beschreibt ein oder mehrere Infrastrukturobjekte wie virtuelle Netzwerke oder Compute-Instanzen.
In der folgenden Tabelle sind die für Cloud Build verfügbaren Terraform-Ressourcen aufgeführt:
| Cloud Build-Dienst | Terraform-Ressourcen | Datenquelle |
|---|---|---|
| Cloud Build v1 | google_cloudbuild_trigger
|
|
| Cloud Build v2 | google_cloudbuildv2_connection_iam_policy |
Nächste Schritte
- Terraform-Codebeispiele für Cloud Build
- Dokumentation zu Terraform in Google Cloud
- Google Cloud-Anbieterdokumentation in HashiCorp
- Infrastruktur als Code für Google Cloud