Planos de Terraform disponibles para Google Cloud

Un plano es un paquete de configuración y política que se puede implementar y volver a usar que implementa y documenta una solución bien definida. Para obtener más detalles, consulta Descripción general de los planos.

En esta página, se proporciona una lista de planos/módulos que se empaquetan como módulos de Terraform y se pueden usar en la creación de recursos para Google Cloud. También hay dos ejemplos de extremo a extremo disponibles.

Planos de extremo a extremo

Estos ejemplos de extremo a extremo están diseñados para bifurcarse como un punto de partida. Estos ejemplos no son adecuados para uso directo en situaciones de producción:

• Base de ejemplo: Repositorio de ejemplo que muestra cómo se pueden componer los módulos de CFT para compilar una base segura en la nube.

• CFT Fabric: Este repositorio incluye un ejemplo avanzado diseñado para el prototipado.

• Almacén de datos confidencial

• Protege datos confidenciales en la IA

Planos/módulos

• dirección: un módulo de Terraform para administrar direcciones IP de Google Cloud.

• host de bastión: Este módulo generará una VM del host de bastión compatible con el acceso a SO y túneles IAP que se pueden usar para acceder a las VM internas.

  • bastion-group
  • iap-tunneling

• bigquery: Este módulo le permite crear conjuntos de datos y tablas de BigQuery de Google Cloud.

  • autorización
  • udf

• bootstrap: Un módulo para iniciar el uso de Terraform en una nueva organización de Google Cloud.

  • cloudbuild

• cloud-datastore: Módulo de Terraform que te ayuda a administrar Datastore.

• cloud-dns: Este módulo facilita la creación y la administración de zonas públicas o privadas de Cloud DNS y sus registros.

• cloud-nat: Este módulo controla la creación y la configuración de Cloud NAT.

• cloud-operations: Este módulo es una colección de submódulos relacionados con Google Cloud's operations suite (Logging y Monitoring).

  • agent-policy

• cloud-router: Administra un Cloud Router en Google Cloud

  • interconnect_attachment
  • Interfaz

• cloud-run: Módulo de Terraform para implementar apps en Cloud Run, junto con una opción para mapear dominios personalizados

• cloud-storage: Este módulo facilita la creación de uno o más depósitos de Cloud Storage y les asigna permisos básicos a usuarios arbitrarios.

  • simple_bucket

• composer: Módulo de Terraform para administrar Cloud Composer

  • create_environment

• container-vm: Este módulo simplifica la implementación de contenedores en instancias de Compute Engine.

  • cos-coredns
  • cos-generic
  • cos-mysql

• data-fusion: [ALFA] Módulo de Terraform para administrar Cloud Data Fusion

  • dataproc_profile
  • hub_artifact
  • instancia
  • espacio de nombres
  • private_network
  • wait_healthy

• dataflow: Este módulo controla la configuración de los trabajos de Dataflow e implementaciones.

  • dataflow_bucket

• datalab: Este módulo creará instancias de DataLab compatibles con instancias de GPU.

  • iap_firewall
  • instancia
  • template_files

• endpoints-dns

• event-function: Módulo de Terraform para responder a eventos de registro con una función

  • event-folder-log-entry
  • event-project-log-entry
  • repository-function

• folders: Este módulo ayuda a crear varias carpetas en el mismo superior

• forseti: un módulo de Terraform para instalar Forseti en Google Cloud

  • cliente
  • client_config
  • client_gcs
  • client_iam
  • cloudsql
  • on_gke
  • real_time_enforcer
  • real_time_enforcer_organization_sink
  • real_time_enforcer_project_sink
  • real_time_enforcer_roles
  • reglas
  • Servidor
  • server_config
  • server_gcs
  • server_iam

• gcloud: Un módulo para ejecutar comandos de gcloud dentro de Terraform.

  • kubectl-wrapper

• github-actions-runners: [ALFA] Módulo para crear ejecutores de acciones de GitHub autoalojados en Google Cloud

  • gh-runner-gke
  • gh-runner-mig-container-vm
  • gh-runner-mig-vm

• gke-gitlab: Instala GitLab en GKE

• group: Un módulo de Terraform para administrar Grupos de Google

• gsuite-export

• healthcare: Este módulo controla conjuntos de datos y almacenes de Google Cloud Healthcare.

• iam: Este módulo de Terraform facilita la administración de varias funciones de IAM para los recursos en Google Cloud.

  • artifact_registry_iam
  • audit_config
  • billing_accounts_iam
  • custom_role_iam
  • folders_iam
  • helper
  • kms_crypto_keys_iam
  • kms_key_rings_iam
  • member_iam
  • organizations_iam
  • projects_iam
  • pubsub_subscriptions_iam
  • pubsub_topics_iam
  • secret_manager_iam
  • service_accounts_iam
  • storage_buckets_iam
  • subnets_iam

• jenkins -

  • artifact_storage

• kms: Módulo simple de Cloud Key Management Service que permite administrar un llavero de claves, cero o más claves en el llavero de claves y vinculaciones de funciones de IAM en claves individuales.

• kubernetes-engine: Un módulo de Terraform para configurar clústeres de GKE.

  • acm
  • asm
  • auth
  • beta-private-cluster
  • beta-private-cluster-update-variant
  • beta-public-cluster
  • beta-public-cluster-update-variant
  • binary-authorization
  • config-sync
  • concentrador
  • k8s-operator-crd-support
  • private-cluster
  • private-cluster-update-variant
  • safer-cluster
  • safer-cluster-update-variant
  • services
  • workload-identity

• lb: Balanceador de cargas de TCP regional modular para Compute Engine con el grupo de destino y la regla de reenvío.

• lb-http: Balanceador de cargas de HTTP global modular para Compute Engine con reglas de reenvío.

  • dynamic_backends
  • serverless_negs

• lb-internal: Balanceador de cargas interno modular para Compute Engine mediante reglas de reenvío.

• log-export: Este módulo te permite crear exportaciones de registros a nivel de proyecto, organización o carpeta.

  • bigquery
  • bq-log-alerting
  • pubsub
  • almacenamiento

• memorystore: Un módulo de Terraform para crear instancias de Google Memorystore (redis) completamente funcionales.

  • memcache

• network: un módulo de Terraform que facilita la configuración de una nueva red de VPC en Google Cloud.

  • fabric-net-firewall
  • fabric-net-svpc-access
  • firewall-rules
  • network-peering
  • routes
  • routes-beta
  • subnets
  • subnets-beta
  • vpc
  • vpc-serverless-connector-beta
  • Telemetría de red

• org-policy: Un módulo de Terraform para administrar políticas de la organización de Google Cloud.

  • bucket_policy_only
  • domain_restricted_sharing
  • restrict_vm_external_ips
  • skip_default_network

• project-factory: Creación y configuración de proyectos de Google Cloud bien definidas con VPC compartida, IAM, API, etcétera.

  • app_engine
  • presupuesto
  • core_project_factory
  • fabric-project
  • gsuite_enabled
  • gsuite_group
  • project_services
  • quota_manager
  • shared_vpc_access
  • svpc_service_project

• pubsub: Este módulo facilita la creación de temas y suscripciones de Pub/Sub asociados con el tema.

  • cloudiot

• sap: este módulo es una colección de varios submódulos identificados para implementar productos SAP.

  • netweaver
  • sap_hana
  • sap_hana_ha
  • sap_hana_python

• scheduled-function: Este módulo facilita la configuración de un trabajo programado para activar eventos/funciones de ejecución.

  • project_cleanup

• secret -

  • gcs-object
  • secret-infrastructure

• service-accounts: Este módulo permite crear fácilmente una o más cuentas de servicio y otorgarles funciones básicas.

  • key-distributor

• slo: Crea SLO en Google Cloud a partir de métricas personalizadas de Stackdriver. Capacidad de exportar SLO a los servicios de Google Cloud y otros sistemas.

  • slo-generator
  • slo-native

• sql-db: Instancia de base de datos modular de Cloud SQL para Terraform.

  • MSSQL
  • mysql
  • postgresql
  • private_service_access
  • safer_mysql

• startup-scripts: Una biblioteca de secuencias de comandos de inicio útiles para incorporar en las VM que crea Terraform

• utils: Este módulo proporciona una forma de obtener los nombres cortos de una región determinada de Google Cloud.

• vault: Implementación modular de Vault en Google Compute Engine con Terraform

  • clúster

• vm: Esta es una colección de submódulos revisados que se pueden usar para aprovisionar VM en Google Cloud.

  • compute_disk_snapshot
  • compute_instance
  • instance_template
  • mig
  • mig_with_percent
  • preemptible_and_regular_instance_templates
  • umig

• vpc-service-controls: Este módulo controla la configuración y las implementaciones de Controles del servicio de VPC y Access Context Manager.

  • access_level
  • bridge_service_perimeter
  • regular_service_perimeter

• vpn: Un módulo de Terraform para configurar Cloud VPN

  • vpn_ha