Eseguire il provisioning delle risorse Compute Engine con Terraform

HashiCorp Terraform è uno strumento Infrastructure as Code (IaC) che consente di eseguire il provisioning e gestire l'infrastruttura cloud. Terraform fornisce plug-in chiamati provider che ti consentono di interagire con i provider cloud e altre API. Puoi utilizzare il provider Terraform per Google Cloud per eseguire il provisioning e gestire le risorse Google Cloud , tra cui Compute Engine.

Questa pagina illustra l'utilizzo di Terraform con Compute Engine, inclusa un'introduzione al funzionamento di Terraform e alcune risorse per iniziare a utilizzare Terraform con Google Cloud. Troverai anche link alla documentazione di riferimento di Terraform per Compute Engine, esempi di codice e guide per l'utilizzo di Terraform per il provisioning delle risorse Compute Engine.

Per istruzioni su come iniziare a utilizzare Terraform per Google Cloud, consulta Installa e configura Terraform o consulta Guida introduttiva a Terraform per Google Cloud .

Come funziona Terraform

Terraform ha una sintassi dichiarativa e orientata alla configurazione che puoi utilizzare per descrivere l'infrastruttura che vuoi eseguire il provisioning nel tuo progetto Google Cloud . Dopo aver creato questa configurazione in uno o più file di configurazione Terraform, puoi utilizzare Terraform CLI per applicarla alle risorse Compute Engine.

I passaggi seguenti spiegano come funziona Terraform:

  1. Descrivi l'infrastruttura che vuoi eseguire il provisioning in un file di configurazione Terraform. Non è necessario scrivere codice che descriva come eseguire il provisioning dell'infrastruttura. Terraform esegue il provisioning dell'infrastruttura per te.
  2. Esegui il comando terraform plan, che valuta la configurazione e genera un piano di esecuzione. Puoi esaminare il piano e apportare le modifiche necessarie.
  3. Esegui il comando terraform apply, che esegue le seguenti azioni:

    1. Esegue il provisioning dell'infrastruttura in base al piano di esecuzione richiamando le API Compute Engine corrispondenti in background.
    2. Viene creato un file di stato Terraform, ovvero un file JSON che mappa le risorse nel file di configurazione alle risorse nell'infrastruttura reale. Terraform utilizza questo file per tenere traccia dello stato più recente dell'infrastruttura e per determinare quando creare, aggiornare ed eliminare le risorse.
    3. Quando esegui terraform apply, Terraform utilizza la mappatura nel file di stato per confrontare l'infrastruttura esistente con il codice e apportare gli aggiornamenti necessari:

      • Se un oggetto della risorsa è definito nel file di configurazione, ma non esiste nel file dello stato, Terraform lo crea.
      • Se nel file dello stato esiste un oggetto della risorsa, ma la sua configurazione è diversa da quella del file di configurazione, Terraform aggiorna la risorsa in modo che corrisponda al file di configurazione.
      • Se un oggetto della risorsa nel file dello stato corrisponde al tuo file di configurazione, Terraform lascia la risorsa invariata.

Risorse Terraform per Compute Engine

Le risorse sono gli elementi fondamentali del linguaggio Terraform. Ogni blocco di risorse descrive uno o più oggetti di infrastruttura, come reti virtuali o istanze di calcolo.

La tabella seguente elenca le risorse Terraform disponibili per Compute Engine:

Risorse Terraform Origini dati

Guide basate su Terraform per Compute Engine

La tabella seguente elenca guide e tutorial basati su Terraform per Compute Engine:

Guida Dettagli
Crea e avvia un'istanza Compute Engine Spiega come creare un'istanza di una macchina virtuale (VM).
Creare una VM con dischi SSD locali Spiega come creare una VM con spazio di archiviazione su disco SSD locale.
Creare snapshot dei dischi Spiega come creare snapshot standard per eseguire periodicamente il backup dei dati dai dischi.
Duplicare un disco con i cloni Spiega come creare cloni di dischi zonali di un disco esistente.
Creare e gestire i dischi regionali Spiega come creare e gestire i dischi a livello di regione.
Crea e utilizza VM spot Spiega come creare e gestire le VM spot. Le VM spot sono istanze VM che rappresentano la capacità in eccesso di Compute Engine. Le VM spot sono disponibili a prezzi molto inferiori rispetto al prezzo on demand delle VM standard
Aggiungere chiavi SSH alle VM Descrive come aggiungere chiavi SSH alle istanze VM che utilizzano l'OS Login e alle VM che utilizzano chiavi SSH basate su metadati.
Eseguire script di chiusura Spiega come creare ed eseguire script di arresto che eseguono comandi subito prima dell'arresto o del riavvio di un'istanza VM.
Creare una prenotazione per un singolo progetto Spiega come creare una prenotazione per un singolo progetto, che può essere utilizzata solo dalle istanze VM nello stesso progetto.
Crea modelli di istanza Descrive come creare e gestire i modelli di istanza.
Scalabilità in base alle pianificazioni Descrive come creare pianificazioni di scalabilità per un gruppo di istanze gestite esistente. La scalabilità automatica basata sulla pianificazione ti consente di migliorare la disponibilità dei carichi di lavoro pianificando la capacità in anticipo rispetto al carico previsto.
Aggiungi spazio di archiviazione su Persistent Disk alla tua VM Spiega come creare un volume Persistent Disk a livello di zona vuoto e non di avvio e collegarlo alla VM.
Configurare OS Login Descrive come configurare lOS Login.
Collegare un disco non di avvio a una VM Spiega come collegare un disco zonale non di avvio alla VM.
Crea una VM che utilizza un account di servizio gestito dall'utente Spiega come creare un'istanza VM configurata per utilizzare un account di servizio gestito dall'utente. Un account di servizio è un tipo speciale di account utilizzato in genere da un'applicazione o da un carico di lavoro di calcolo per effettuare chiamate API autorizzate.
Aumentare le dimensioni di un disco permanente Spiega come aumentare le dimensioni di un disco permanente.
Attivare i display virtuali su una VM Descrive come attivare i display virtuali su un'istanza VM.
Crea un gruppo di istanze gestite in una singola zona Descrive come creare un gruppo di istanze gestite (MIG) in una singola zona. Avere tutte le VM del gruppo di istanze gestite in un'unica zona consente di ridurre al minimo la latenza, aspetto utile per alcuni carichi di lavoro, ad esempio quelli batch.
Crea un'istanza VM con un nome host personalizzato Spiega come creare un'istanza VM con un nome host personalizzato.
Configurare un controllo di integrità e la riparazione automatica basati sull'applicazione Descrive come configurare un controllo di integrità basato su applicazione per riparare automaticamente le VM in un gruppo di istanze gestite.
Crea un gruppo di istanze gestite che utilizza VM prerilasciabili Descrive come creare un gruppo di istanze gestite che utilizza istanze VM prerilasciabile. Le VM prerilasciabili sono utili se il tuo carico di lavoro può tollerare le interruzioni e vuoi sfruttare i risparmi sui costi associati alle VM prerilasciabili.
Aggiungere e rimuovere VM da un gruppo di istanze gestite Descrive come aggiungere e rimuovere VM da un gruppo di istanze gestite.
Crea un gruppo di istanze gestite con la scalabilità automatica abilitata Descrive come creare un gruppo di istanze gestite (MIG) con scalabilità automatica che aggiunge e rimuove automaticamente le VM in base all'utilizzo medio della CPU nel gruppo.
Crea un gruppo di istanze gestite con dischi stateful Descrive come creare un gruppo di istanze gestite che utilizza istanze VM prerilasciabile. Le VM prerilasciabili sono utili se il tuo carico di lavoro può tollerare le interruzioni e vuoi sfruttare i risparmi sui costi associati alle VM prerilasciabili.
Creazione di istanze VM SQL Server Spiega come creare istanze VM Microsoft SQL Server. SQL Server è un sistema di database che funziona su Windows Server e su alcune distribuzioni Linux. Puoi utilizzare SQL Server su Compute Engine come parte del backend per le tue applicazioni, come ambiente di sviluppo e test flessibile o in aggiunta ai tuoi sistemi on-premise per il backup e il ripristino di emergenza.
Crea un'assegnazione dei criteri del sistema operativo Spiega come creare un'assegnazione dei criteri del sistema operativo. Puoi utilizzare i criteri del sistema operativo per mantenere configurazioni software coerenti nelle istanze VM Linux e Windows.
Configurazione dei metadati stateful nei MIG Descrive come configurare i metadati stateful nei MIG. I metadati dell'istanza sono utili per impostare proprietà e comunicare con le tue applicazioni tramite il server dei metadati.
Configurazione dei dischi permanenti stateful nei MIG Spiega come configurare i dischi permanenti stateful nei gruppi di istanze gestite. La configurazione dei dischi permanenti come stateful ti consente di usufruire della riparazione automatica delle istanze VM e degli aggiornamenti automatici, preservando al contempo lo stato dei dischi.
Configurazione degli indirizzi IP stateful nei MIG Descrive come configurare gli indirizzi IP stateful nei MIG. Configurando gli indirizzi IP stateful in un gruppo di istanze gestite, ti assicuri che vengano conservati quando le istanze VM del gruppo vengono riparate automaticamente, aggiornate e ricreate.
Imposta una forma di distribuzione di destinazione per le VM in un gruppo di istanze gestite a livello di regione Spiega come impostare una forma di distribuzione di destinazione per le VM.
Crea un gruppo di istanze gestite con VM in più zone all'interno di una regione Descrive come creare un gruppo di istanze gestite in cui le VM siano distribuite in più zone all'interno di una regione. La distribuzione del carico dell'applicazione in più zone protegge il tuo carico di lavoro da errori a livello di zona.
Disattivare e riattivare la ridistribuzione proattiva delle VM in un gruppo di istanze gestite a livello di regione Descrive come disattivare e riattivare la ridistribuzione proattiva delle VM in un gruppo di istanze gestite a livello di regione. In un gruppo di istanze gestite regionale, per mantenere un numero pari di istanze VM nelle zone selezionate della regione, utilizza la ridistribuzione proattiva delle istanze. Questa opzione di configurazione massimizza la disponibilità della tua applicazione in caso di guasto a livello di zona.

Moduli e progetti Terraform per Compute Engine

I moduli e i blueprint ti aiutano ad automatizzare il provisioning e la gestione delle risorse di Google Cloud su larga scala. Un modulo è un insieme riutilizzabile di file di configurazione di Terraform che crea un'astrazione logica delle risorse Terraform. Un blueprint è un pacchetto di moduli di deployment e riutilizzabili e un criterio che implementa e documenta una soluzione specifica.

La tabella seguente elenca i moduli e i blueprint relativi a Compute Engine:

Modulo o progetto Dettagli
terraform-google-vm Raccolta di sottomoduli con opinioni che puoi utilizzare come componenti di base per eseguire il provisioning delle VM in Google Cloud.
terraform-google-startup-scripts Fornisce una raccolta di script di avvio utili da incorporare nelle VM.
terraform-google-container-vm Esegue il deployment di container sulle istanze Compute Engine

Passaggi successivi