Plans Terraform disponibles pour Google Cloud

Un plan est un package de configurations et de stratégies déployables et réutilisables qui met en œuvre et documente une solution prête à l'emploi. Pour en savoir plus, consultez la section Présentation des plans.

Cette page fournit une liste des plans/modules empaquetés sous forme de modules Terraform et pouvant être utilisés pour créer des ressources pour Google Cloud. Il existe également deux exemples de bout en bout disponibles.

Plans de bout en bout

Ces exemples de plans de bout en bout sont conçus pour être dupliqués et servir de point de départ. Les exemples suivants ne conviennent pas à une utilisation directe dans des scénarios de production :

• Exemple de base : exemple de dépôt montrant comment les modules CFT peuvent être composés pour créer une base cloud sécurisée.

• CFT Fabric : ce dépôt comprend un exemple avancé conçu pour le prototypage.

• Entrepôt de données confidentiel

• Protéger les données confidentielles dans l'IA

Plans/Modules

• address : module Terraform permettant de gérer les adresses IP Google Cloud.

• bastion-host : ce module génère une VM d'hôte bastion compatible avec OS Login et IAP Tunneling pouvant être utilisé pour accéder aux VM internes.

  • bastion-group
  • iap-tunneling

• bigquery : ce module vous permet de créer des ensembles de données et des tables BigQuery directives pour Google Cloud.

  • authorization
  • udf

• bootstrap : module de mise en œuvre de Terraform dans une nouvelle organisation Google Cloud.

  • cloudbuild

• cloud-datastore : un module Terraform qui vous aide à gérer Datastore.

• cloud-dns : ce module facilite la création et la gestion des zones publiques ou privées Cloud DNS et d'enregistrements associés.

• cloud-nat : ce module gère la création et la configuration d'un Cloud NAT directif.

• cloud-operations : ce module est un ensemble de sous-modules liés à la suite Google Cloud Operations (Logging et Monitoring).

  • agent-policy

• cloud-router : permet de gérer un routeur Cloud Router sur Google Cloud.

  • interconnect_attachment
  • interface

• cloud-run : module Terraform permettant de déployer des applications sur Cloud Run, avec une option permettant de mapper un domaine personnalisé.

• cloud-storage : ce module facilite la création d'un ou de plusieurs buckets Cloud Storage et l'attribution d'autorisations de base à des utilisateurs arbitraires.

  • simple_bucket

• composer : module Terraform pour la gestion de Cloud Composer.

  • create_environment

• container-vm : ce module simplifie le déploiement de conteneurs sur des instances Compute Engine.

  • cos-coredns
  • cos-generic
  • cos-mysql

• data-fusion [ALPHA] : module Terraform pour la gestion de Cloud Data Fusion.

  • dataproc_profile
  • hub_artifact
  • instance
  • namespace
  • private_network
  • wait_healthy

• dataflow : ce module gère la configuration et les déploiements des tâches Dataflow directives.

  • dataflow_bucket

• datalab : ce module crée des instances DataLab compatibles avec les instances GPU.

  • iap_firewall
  • instance
  • template_files

• endpoints-dns

• event-function : module Terraform permettant de répondre aux événements de journalisation avec une fonction

  • event-folder-log-entry
  • event-project-log-entry
  • repository-function

• folders : ce module permet de créer plusieurs dossiers sous le même parent.

• forseti : module Terraform permettant d'installer Forseti sur Google Cloud.

  • client
  • client_config
  • client_gcs
  • client_iam
  • cloudsql
  • on_gke
  • real_time_enforcer
  • real_time_enforcer_organization_sink
  • real_time_enforcer_project_sink
  • real_time_enforcer_roles
  • rules
  • server
  • server_config
  • server_gcs
  • server_iam

• gcloud : module permettant d'exécuter des commandes gcloud dans Terraform.

  • kubectl-wrapper

• github-actions-runners [ALPHA] : module permettant de créer des exécuteurs GitHub Actions auto-hébergés sur Google Cloud.

  • gh-runner-gke
  • gh-runner-mig-container-vm
  • gh-runner-mig-vm

• gke-gitlab : installe GitLab sur GKE.

• group : un module Terraform pour la gestion des groupes Google.

• gsuite-export

• healthcare : ce module gère des ensembles de données et des magasins Google Cloud Healthcare directifs.

• iam : ce module Terraform facilite la gestion non destructrice de plusieurs rôles IAM pour les ressources sur Google Cloud.

  • artifact_registry_iam
  • audit_config
  • billing_accounts_iam
  • custom_role_iam
  • folders_iam
  • helper
  • kms_crypto_keys_iam
  • kms_key_rings_iam
  • member_iam
  • organizations_iam
  • projects_iam
  • pubsub_subscriptions_iam
  • pubsub_topics_iam
  • secret_manager_iam
  • service_accounts_iam
  • storage_buckets_iam
  • subnets_iam

• jenkins -

  • artifact_storage

• kms : module Cloud Key Management Service simple qui permet de gérer un trousseau, zéro ou plusieurs clés du trousseau et des liaisons de rôles IAM sur des clés individuelles.

• kubernetes-engine : module Terraform permettant de configurer des clusters GKE.

  • acm
  • asm
  • auth
  • beta-private-cluster
  • beta-private-cluster-update-variant
  • beta-public-cluster
  • beta-public-cluster-update-variant
  • binary-authorization
  • config-sync
  • hub
  • k8s-operator-crd-support
  • private-cluster
  • private-cluster-update-variant
  • safer-cluster
  • safer-cluster-update-variant
  • services
  • workload-identity

• lb : équilibreur de charge TCP régional modulaire pour Compute Engine qui utilise le pool cible et la règle de transfert.

• lb-http : équilibreur de charge HTTP global modulaire pour Compute Engine qui utilise des règles de transfert.

  • dynamic_backends
  • serverless_negs

• lb-internal : équilibreur de charge interne modulaire pour Compute Engine qui utilise des règles de transfert.

• log-export : ce module vous permet de créer des exportations de journaux au niveau du projet, du dossier ou de l'organisation.

  • bigquery
  • bq-log-alerting
  • pubsub
  • storage

• memorystore : module Terraform permettant de créer une instance Google Memorystore (redis) entièrement fonctionnelle.

  • memcache

• réseau : module Terraform qui facilite la configuration d'un nouveau réseau VPC dans Google Cloud.

  • fabric-net-firewall
  • fabric-net-svpc-access
  • firewall-rules
  • network-peering
  • routes
  • routes-beta
  • subnets
  • subnets-beta
  • vpc
  • vpc-serverless-connector-beta
  • Télémétrie réseau

• org-policy : module Terraform permettant de gérer les règles d'administration Google Cloud.

  • bucket_policy_only
  • domain_restricted_sharing
  • restrict_vm_external_ips
  • skip_default_network

• projet-factory : création et configuration de projets Google Cloud directifs avec VPC, IAM, API, etc. partagés.

  • app_engine
  • budget
  • core_project_factory
  • fabric-project
  • gsuite_enabled
  • gsuite_group
  • project_services
  • quota_manager
  • shared_vpc_access
  • svpc_service_project

• pubsub : Ce module facilite la création d'un sujet et d'abonnements Pub/Sub associés au sujet.

  • cloudiot

• sap : ce module est un ensemble de sous-modules directifs permettant de déployer des produits SAP.

  • netweaver
  • sap_hana
  • sap_hana_ha
  • sap_hana_python

• scheduled-function : ce module facilite la configuration d'une tâche planifiée pour déclencher des événements/exécuter des fonctions.

  • project_cleanup

• secret -

  • gcs-object
  • secret-infrastructure

• service-accounts : ce module permet de créer facilement un ou plusieurs comptes de service et de leur attribuer des rôles de base.

  • key-distributor

• slo : permet de créer des SLO sur Google Cloud à partir de métriques Stackdriver personnalisées. Possibilité d'exporter des SLO vers des services Google Cloud et d'autres systèmes

  • slo-generator
  • slo-native

• sql-db : instance de base de données Cloud SQL modulaire pour Terraform.

  • mssql
  • mysql
  • postgresql
  • private_service_access
  • safer_mysql

• startup-scripts : bibliothèque de scripts de démarrage utiles à intégrer dans les VM créées par Terraform.

• utils : ce module permet d'obtenir les noms courts d'une région Google Cloud donnée.

• vault : déploiement modulaire de Vault sur Google Compute Engine avec Terraform.

  • Cluster

• vm : ensemble de sous-modules directifs pouvant être utilisés pour provisionner des VM dans Google Cloud.

  • compute_disk_snapshot
  • compute_instance
  • instance_template
  • mig
  • mig_with_percent
  • preemptible_and_regular_instance_templates
  • umig

• vpc-service-controls : ce module gère des configurations et des déploiements de VPC Service Controls mais aussi d'Access Context Manager.

  • access_level
  • bridge_service_perimeter
  • regular_service_perimeter

• vpn : module Terraform permettant de configurer Cloud VPN

  • vpn_ha