HashiCorp Terraform 是一种基础架构即代码 (IaC) 工具,可让您预配和管理云基础架构。Terraform 提供了称为提供程序的插件,可让您与云提供程序和其他 API 进行交互。您可以使用适用于 Google Cloud 的 Terraform 提供程序来预配和管理 Google Cloud 资源,包括 Cloud Build。
Terraform 的工作原理
Terraform 采用声明式和面向配置的语法,可用于描述要在 Google Cloud 项目中预配的基础架构。在一个或多个 Terraform 配置文件中编写此配置后,您可以使用 Terraform CLI 将此配置应用于 Cloud Build 资源。
以下步骤介绍了 Terraform 的工作原理:
- 在 Terraform 配置文件中描述要预配的基础架构。您无需编写代码来说明如何预配基础架构。Terraform 会为您预配基础设施。
- 您将运行
terraform plan命令,该命令会评估您的配置并生成执行计划。您可以查看方案并根据需要进行更改。 -
运行
terraform apply命令,该命令将执行以下操作:- 它会在后台调用相应的 Cloud Build API,根据您的执行计划预配基础架构。
- 它会创建一个 Terraform 状态文件,这是一个 JSON 文件,可将配置文件中的资源映射到实际基础架构中的资源。Terraform 使用此文件来记录基础架构的最新状态,并确定何时创建、更新和销毁资源。
-
当您运行
terraform apply时,Terraform 会使用状态文件中的映射将现有基础架构与代码进行比较,并根据需要进行更新:- 如果资源对象已在配置文件中定义,但在状态文件中不存在,Terraform 会创建该对象。
- 如果状态文件中存在资源对象,但其配置与配置文件不同,则 Terraform 会更新资源以匹配配置文件。
- 如果状态文件中的资源对象与您的配置文件匹配,Terraform 将保持该资源不变。
基于 Terraform 的 Cloud Build 指南
下表列出了所有基于 Terraform 的 Cloud Build 方法指南和教程:
| 指南 | 详细信息 |
|---|---|
| 关联到 GitHub 代码库 | 本指南介绍如何使用 Terraform 将 GitHub 代码库连接到 Cloud Build。 |
| 部署到 Compute Engine | 本指南介绍如何使用 Cloud Build 和 Terraform 在 Compute Engine 代管式实例组 (MIG) 上执行零停机蓝绿部署。 |
Cloud Build 的 Terraform 模块和蓝图
模块和蓝图可帮助您大规模自动预配和管理 Google Cloud 资源。模块是一组可重复使用的 Terraform 配置文件,用于创建 Terraform 资源的逻辑抽象。蓝图是一组可部署且可重复使用的模块,以及一项用于实现和记录特定解决方案的政策。
下表列出了与 Cloud Build 相关的所有模块和蓝图:
| 模块或蓝图 | 详情 |
|---|---|
| 安全的 CI/CD 流水线 | 此模块使 Google Cloud 客户能够快速部署安全的 CI/CD 流水线,实现左移安全性中所述的许多功能。 |
terraform-google-bootstrap |
此模块有助于引导 Google Cloud 组织,从而创建开始使用 Cloud Foundation Toolkit (CFT) 所需的所有资源和权限。对于希望使用 Cloud Build 和 Cloud Source Repositories 创建基础代码的用户,此模块包含一个可启动所有所需资源的子模块。 |
适用于 Cloud Build 的 Terraform 资源
资源是 Terraform 语言中的基本元素。每个资源块都描述了一个或多个基础架构对象,例如虚拟网络或计算实例。
下表列出了可用于 Cloud Build 的 Terraform 资源:
| Cloud Build 服务 | Terraform 资源 | 数据源 |
|---|---|---|
| Cloud Build v1 | google_cloudbuild_trigger
|
|
| Cloud Build v2 | google_cloudbuildv2_connection_iam_policy |
后续步骤
- 适用于 Cloud Build 的 Terraform 代码示例
- Google Cloud 上的 Terraform 文档
- HashiCorp 中的 Google Cloud 提供方文档
- Google Cloud 的基础架构即代码