Provisionar recursos do Cloud Build com o Terraform

O HashiCorp Terraform é uma ferramenta de infraestrutura como código (IaC, na sigla em inglês) que permite provisionar e gerenciar a infraestrutura em nuvem. O Terraform fornece plug-ins chamados provedores, que permitem interagir com provedores de nuvem e outras APIs. É possível usar o provedor Terraform para Google Cloud para provisionar e gerenciar recursos do Google Cloud, incluindo o Cloud Build.

Como o Terraform funciona

O Terraform tem uma sintaxe declarativa e orientada por configuração, que pode ser usada para descrever a infraestrutura que você quer provisionar no seu projeto do Google Cloud. Depois de criar essa configuração em um ou mais arquivos de configuração do Terraform, é possível usar a CLI do Terraform para aplicá-la aos recursos do Cloud Build.

As etapas a seguir explicam como o Terraform funciona:

1. Você descreve a infraestrutura que quer provisionar em um arquivo de configuração do Terraform. Você não precisa escrever código descrevendo como provisionar a infraestrutura. O Terraform provisiona a infraestrutura para você.
2. Você executa o comando terraform plan, que avalia sua configuração e gera um plano de execução. É possível analisar o plano e fazer alterações conforme necessário.
3. Você executa o comando terraform apply, que realiza as seguintes ações:
   1. Ele provisiona sua infraestrutura com base no plano de execução invocando as APIs do Cloud Build correspondentes em segundo plano.
   2. Ele cria um arquivo de estado do Terraform, que é um arquivo JSON que mapeia os recursos no seu arquivo de configuração para os recursos da infraestrutura do mundo real. O Terraform usa esse arquivo para manter um registro do estado mais recente da infraestrutura e para determinar quando criar, atualizar e destruir recursos.
   3. Quando você executa terraform apply, o Terraform usa o mapeamento no arquivo de estado para comparar a infraestrutura atual com o código e fazer atualizações conforme necessário:
   • Se um objeto de recurso for definido no arquivo de configuração, mas não existir no arquivo de estado, o Terraform o criará.
   • Se um objeto de recurso existir no arquivo de estado, mas tiver uma configuração diferente do arquivo de configuração, o Terraform atualizará o recurso para corresponder ao arquivo de configuração.
   • Se um objeto de recurso no arquivo de estado corresponder ao arquivo de configuração, o Terraform não vai mudar o recurso.

   Guias baseados no Terraform para o Cloud Build

   A tabela a seguir lista todos os guias de instruções e tutoriais baseados no Terraform para o Cloud Build:

   Guia	Detalhes
   Conectar-se a um repositório do GitHub	Neste guia, explicamos como conectar um repositório do GitHub ao Cloud Build usando o Terraform.
   Fazer a implantação no Compute Engine	Neste guia, explicamos como realizar implantações azul-verde sem inatividade nos grupos de instâncias gerenciadas (MIGs, na sigla em inglês) do Compute Engine usando o Cloud Build e o Terraform.

   Módulos e blueprints do Terraform para o Cloud Build

   Os módulos e blueprints ajudam a automatizar o provisionamento e o gerenciamento de recursos do Google Cloud em grande escala. Um módulo é um conjunto reutilizável de arquivos de configuração do Terraform que cria uma abstração lógica dos recursos do Terraform. Um blueprint é um pacote de módulos implantáveis e reutilizáveis e uma política que implementa e documenta uma solução específica.

   A tabela a seguir lista todos os módulos e blueprints relacionados ao Cloud Build:

   Módulo ou projeto	Detalhes
   Pipeline de CI/CD seguro	Esse módulo permite que os clientes do Google Cloud implantem rapidamente um pipeline de CI/CD seguro, implementando muitas das funções descritas em Como mudar para a segurança.
   terraform-google-bootstrap	Este módulo ajuda a inicializar uma organização do Google Cloud, criando todos os recursos e permissões necessários para começar a usar o Cloud Foundation Toolkit (CFT). Para usuários que querem usar o Cloud Build e o Cloud Source Repositories para códigos básicos, este módulo contém um submódulo que inicializa todos os recursos necessários.

   Recursos do Terraform para o Cloud Build

   Recursos são os elementos fundamentais da linguagem do Terraform. Cada bloco de recursos descreve um ou mais objetos de infraestrutura, como redes virtuais ou instâncias de computação.

   A tabela a seguir lista os recursos do Terraform disponíveis para o Cloud Build:

   Serviço do Cloud Build	Recursos do Terraform	Fontes de dados
   Cloud Build v1	google_cloudbuild_bitbucket_server_config google_cloudbuild_trigger google_cloudbuild_worker_pool	google_cloudbuild_trigger
   Cloud Build v2	google_cloudbuildv2_connection IAM policy for Cloud Build v2 Connection google_cloudbuildv2_repository	google_cloudbuildv2_connection_iam_policy

   A seguir

   • Exemplos de código do Terraform para o Cloud Build
   • Documentação do Terraform no Google Cloud
   • Documentação do provedor do Google Cloud na HashiCorp
   • Infraestrutura como código para o Google Cloud