HashiCorp Terraform adalah alat Infrastructure-as-Code (IaC) yang memungkinkan Anda menyediakan dan mengelola infrastruktur cloud. Terraform menyediakan plugin yang disebut penyedia yang memungkinkan Anda berinteraksi dengan penyedia cloud dan API lainnya. Anda dapat menggunakan penyedia Terraform untuk Google Cloud guna menyediakan dan mengelola resource Google Cloud, termasuk Cloud Build.
Cara kerja Terraform
Terraform memiliki sintaksis deklaratif dan berorientasi konfigurasi, yang dapat Anda gunakan untuk mendeskripsikan infrastruktur yang ingin Anda sediakan di project Google Cloud Anda. Setelah menulis konfigurasi ini dalam satu atau beberapa file konfigurasi Terraform, Anda dapat menggunakan Terraform CLI untuk menerapkan konfigurasi ini ke resource Cloud Build Anda.
Langkah-langkah berikut menjelaskan cara kerja Terraform:
- Anda dapat menjelaskan infrastruktur yang ingin disediakan dalam file konfigurasi Terraform. Anda tidak perlu menulis kode yang menjelaskan cara menyediakan infrastruktur. Terraform menyediakan infrastruktur untuk Anda.
- Anda menjalankan perintah
terraform plan, yang mengevaluasi konfigurasi dan menghasilkan rencana eksekusi. Anda dapat meninjau rencana ini dan melakukan perubahan sesuai kebutuhan. -
Anda menjalankan perintah
terraform apply, yang melakukan tindakan berikut:- Layanan ini menyediakan infrastruktur Anda berdasarkan rencana eksekusi dengan memanggil Cloud Build API yang sesuai di latar belakang.
- Perintah ini membuat file status Terraform, yang merupakan file JSON yang memetakan resource dalam file konfigurasi Anda ke resource dalam infrastruktur dunia nyata. Terraform menggunakan file ini untuk menyimpan catatan status terbaru infrastruktur Anda, dan untuk menentukan kapan harus membuat, mengupdate, dan menghancurkan resource.
-
Saat Anda menjalankan
terraform apply, Terraform menggunakan pemetaan dalam file status untuk membandingkan infrastruktur yang ada dengan kode, dan melakukan pembaruan sesuai kebutuhan:- Jika objek resource ditentukan dalam file konfigurasi, tetapi tidak ada dalam file status, Terraform akan membuatnya.
- Jika objek resource ada di file status, tetapi memiliki konfigurasi yang berbeda dari file konfigurasi Anda, Terraform akan mengupdate resource agar sesuai dengan file konfigurasi Anda.
- Jika objek resource dalam file status cocok dengan file konfigurasi Anda, Terraform tidak akan mengubah resource.
Panduan berbasis Terraform untuk Cloud Build
Tabel berikut berisi semua panduan cara kerja dan tutorial berbasis Terraform untuk Cloud Build:
| Panduan | Detail |
|---|---|
| Menghubungkan ke repositori GitHub | Panduan ini menjelaskan cara menghubungkan repositori GitHub ke Cloud Build menggunakan Terraform. |
| Men-deploy ke Compute Engine | Panduan ini menjelaskan cara melakukan blue-green deployment tanpa periode nonaktif pada Grup Instance yang Dikelola Compute Engine (MIG) menggunakan Cloud Build dan Terraform. |
Modul dan blueprint Terraform untuk Cloud Build
Modul dan blueprint membantu Anda mengotomatiskan penyediaan dan pengelolaan resource Google Cloud dalam skala besar. Modul adalah kumpulan file konfigurasi Terraform yang dapat digunakan kembali yang membuat abstraksi logis dari resource Terraform. Blueprint adalah paket modul yang dapat di-deploy dan digunakan kembali, serta kebijakan yang mengimplementasikan dan mendokumentasikan solusi tertentu.
Tabel berikut mencantumkan semua modul dan blueprint yang terkait dengan Cloud Build:
| Modul atau blueprint | Detail |
|---|---|
| Mengamankan pipeline CI/CD | Dengan modul ini, pelanggan Google Cloud dapat dengan cepat men-deploy pipeline CI/CD yang aman, dengan menerapkan banyak fungsi yang diuraikan dalam artikel Bergeser dari aspek keamanan. |
terraform-google-bootstrap |
Modul ini membantu mem-bootstrap organisasi Google Cloud, membuat semua resource dan izin yang diperlukan untuk mulai menggunakan Cloud Foundation Toolkit (CFT). Bagi pengguna yang ingin menggunakan Cloud Build dan Cloud Source Repositories untuk kode fondasi, modul ini berisi submodul yang mem-bootstrap semua resource yang diperlukan. |
Resource Terraform untuk Cloud Build
Resource adalah elemen dasar dalam bahasa Terraform. Setiap blok resource menjelaskan satu atau beberapa objek infrastruktur, seperti jaringan virtual atau instance komputasi.
Tabel berikut mencantumkan resource Terraform yang tersedia untuk Cloud Build:
| Layanan Cloud Build | Resource Terraform | Sumber data |
|---|---|---|
| Cloud Build v1 | google_cloudbuild_trigger
|
|
| Cloud Build v2 | google_cloudbuildv2_connection_iam_policy |
Langkah selanjutnya
- Contoh kode Terraform untuk Cloud Build
- Dokumentasi Terraform di Google Cloud
- Dokumentasi penyedia Google Cloud di HashiCorp
- Infrastruktur sebagai kode untuk Google Cloud