Progetti e moduli consentono di automatizzare il provisioning e la gestione delle risorse Google Cloud su larga scala.
Un modulo è un set riutilizzabile di file di configurazione Terraform che crea un'astrazione logica delle risorse Terraform.
Un progetto base è un pacchetto di moduli e criteri di cui è possibile eseguire il deployment e riutilizzabili che implementano e documentano una specifica soluzione "guidata". La configurazione di cui è possibile eseguire il deployment per tutti i progetti Terraform viene pacchettizzata come moduli Terraform.
| Categoria | Progetti e moduli | Descrizione |
|---|---|---|
| End-to-end, analisi dei dati | ai-notebook | Mostra come proteggere i dati riservati nei blocchi note di Vertex AI Workbench |
| Analisi dei dati, end-to-end | crmint | Deployment dell'applicazione di analisi dei dati di marketing, CRMint |
| End-to-end, operazioni | enterprise-application | Esegui il deployment di una piattaforma per sviluppatori aziendale su Google Cloud |
| End-to-end, operazioni | example-foundation | Mostra come scrivere i moduli CFT per creare una base cloud sicura |
| End-to-end | fabric | Offre esempi avanzati progettati per la prototipazione |
| Strumenti per sviluppatori, end-to-end, sicurezza e identità | secure-cicd | Crea una pipeline CI/CD sicura su Google Cloud |
| End-to-end, analisi dei dati | secured-data-warehouse | Deployment di un data warehouse BigQuery protetto |
| Analisi dei dati, end-to-end, sicurezza e identità | secured-data-warehouse-onprem-ingest | Esegue il deployment di una variante di data warehouse sicura per l'importazione di dati criptati da origini on-prem |
| End-to-end | vertex-mlops | Crea un ambiente Vertex AI necessario per MLOps |
| Networking | address | Gestisce gli indirizzi IP di Google Cloud |
| Database | alloy-db | Crea un'istanza AlloyDB per PostgreSQL |
| Analisi di dati | analytics-lakehouse | Deployment di una soluzione di architettura lakehouse |
| Compute | anthos-vm | Crea VM su Google Distributed Cloud Virtual for Bare Metal cluster |
| Container, strumenti per sviluppatori | artifact-registry | Creare e gestire repository Artifact Registry |
| Strumenti per sviluppatori, Operazioni, Sicurezza e Identità | bastion-host | Genera una VM bastion host compatibile con OS Login e tunnel IAP che può essere utilizzata per accedere alle VM interne |
| Computing, operazioni | backup-dr | Esegui il deployment delle appliance di backup e RE |
| Analisi di dati | bigquery | Crea set di dati e tabelle BigQuery basati su informazioni |
| Strumenti per sviluppatori, Operazioni | bootstrap | Esegue il bootstrap dell'utilizzo di Terraform e CI/CD correlato in una nuova organizzazione Google Cloud |
| Computing, networking | cloud-armor | Esegui il deployment del criterio di sicurezza di Google Cloud Armor |
| Database | cloud-datastore | Gestisce Datastore |
| Strumenti per sviluppatori | cloud-deploy | crea pipeline e target di Cloud Deploy |
| Networking | cloud-dns | Crea e gestisce le zone pubbliche o private di Cloud DNS e i relativi record |
| Serverless computing | cloud-functions | Esegue il deployment di Cloud Functions (2a generazione) |
| Networking, sicurezza e identità | cloud-ids | Esegue il deployment di un'istanza Cloud IDS e delle risorse associate |
| Networking | cloud-nat | Crea e configura Cloud NAT |
| Suite operativa | cloud-operations | Gestisce Cloud Logging e Cloud Monitoring |
| Networking | cloud-router | Gestisce un router Cloud su Google Cloud |
| Serverless computing | cloud-run | Esegue il deployment delle app in Cloud Run, insieme all'opzione per mappare un dominio personalizzato |
| Database | cloud-spanner | Esegue il deployment delle istanze Spanner |
| Archiviazione | cloud-storage | Crea uno o più bucket Cloud Storage e assegna autorizzazioni di base a utenti arbitrari |
| Strumenti per sviluppatori, serverless computing | cloud-workflows | Gestisci Workflows con trigger Cloud Scheduler o Eventarc facoltativi |
| End-to-end, analisi dei dati, operazioni | composer | Gestisce Cloud Composer v1 e v2 insieme alla possibilità di gestire il networking |
| Computing, container | container-vm | Esegue il deployment dei container nelle istanze di Compute Engine |
| Analisi di dati | data-fusion | Gestisce Cloud Data Fusion |
| Analisi di dati | dataflow | Gestisce la configurazione e i deployment dei job Dataflow guidata |
| Analisi di dati | datalab | Crea istanze DataLab con supporto per le istanze GPU |
| Analisi di dati | dataplex-auto-data-quality | Sposta i dati tra gli ambienti utilizzando Dataplex |
| Serverless computing | event-function | Risponde al logging degli eventi con un comando Cloud Functions |
| Strumenti per sviluppatori | folders | Crea diverse cartelle Google Cloud all'interno dello stesso padre |
| Strumenti per sviluppatori | gcloud | Esegue i comandi dell'interfaccia a riga di comando di Google Cloud all'interno di Terraform |
| Strumenti per sviluppatori | github-actions-runners | Crea esecutori di azioni GitHub ospitati autonomamente su Google Cloud |
| Strumenti per sviluppatori | gke-gitlab | Installa GitLab su Kubernetes Engine |
| Workspace | group | Gestisce Google Gruppi |
| Operazioni, area di lavoro | gsuite-export | Crea un'istanza VM di Compute Engine e configura un cronjob per esportare i dati dell'SDK Admin di Google Workspace in Cloud Logging in base a una pianificazione |
| Sanità e scienze biologiche | healthcare | Gestisce set di dati e archivi Google Cloud Healthcare |
| Sicurezza e identità | iam | Gestisce più ruoli IAM per le risorse su Google Cloud |
| Strumenti per sviluppatori | jenkins | Crea un'istanza Compute Engine che esegue Jenkins |
| Sicurezza e identità | kms | Consente di gestire un keyring, nessuna o più chiavi nel keyring e associazioni di ruoli IAM sulle singole chiavi |
| Computing, container | kubernetes-engine | Configura i cluster GKE "guidati" |
| Networking | lb | Crea un bilanciatore del carico del proxy TCP a livello di regione per Compute Engine utilizzando i pool di destinazione e le regole di forwarding |
| Networking | lb-http | Crea un bilanciatore del carico HTTP globale per Compute Engine utilizzando le regole di forwarding |
| Networking | lb-internal | Crea un bilanciatore del carico interno per Compute Engine utilizzando le regole di forwarding |
| Networking | load-balanced-vms | Crea un gruppo di istanze gestite con un bilanciatore del carico |
| Analisi di dati | log-analysis | Archivia e analizza i dati dei log |
| Suite operativa | log-export | Crea esportazioni di log a livello di progetto, cartella o organizzazione |
| Suite operativa | media-cdn-vod | Deployment di video on demand di Media CDN |
| Database | memorystore | Crea un'istanza di Google Memorystore (Redis) completamente funzionale |
| Computing, networking | netapp-volumes | Esegui il deployment di Google Cloud NetApp Volumes |
| Networking | network | Configura una nuova rete VPC su Google Cloud |
| Networking | network-forensics | Deployment di Zeek su Google Cloud |
| Sicurezza e identità | org-policy | Gestisce i criteri dell'organizzazione di Google Cloud |
| Networking | out-of-band-security-3P | Creazione di un'appliance di sicurezza fuori banda di terze parti |
| Suite operativa | project-factory | Crea un progetto Google Cloud "guidato" utilizzando le API VPC condiviso, IAM e Google Cloud |
| Analisi di dati | Pub/Sub | Crea l'argomento Pub/Sub e le sottoscrizioni associate all'argomento |
| Compute | sap | Esegue il deployment dei prodotti SAP |
| Serverless computing | scheduled-function | Configura un job programmato per attivare eventi ed eseguire funzioni |
| Sicurezza e identità | secret-manager | Crea uno o più secret di Google Secret Manager e gestisce le relative autorizzazioni di base |
| Networking, sicurezza e identità | secure-web-proxy | Crea e gestisci Secure Web Proxy su Google Cloud per il traffico web in uscita sicuro |
| Sicurezza e identità | service-accounts | Crea uno o più account di servizio e assegna loro ruoli di base |
| Suite operativa | slo | Crea SLO su Google Cloud dalla funzionalità delle metriche Stackdriver personalizzate per esportare gli SLO nei servizi Google Cloud e in altri sistemi |
| Database | sql-db | Crea un'istanza del database Cloud SQL |
| Compute | startup-scripts | Fornisce una libreria di script di avvio utili da incorporare nelle VM |
| Operazioni, sicurezza e identità | tags | Creare e gestire tag Google Cloud |
| Strumenti per sviluppatori, Operazioni, Sicurezza e Identità | tf-cloud-agents | Crea l'agente Cloud Terraform self-hosted su Google Cloud |
| Database, serverless computing | three-tier-web-app | Esegue il deployment di un'applicazione web a tre livelli utilizzando Cloud Run e Cloud SQL |
| Suite operativa | utils | Restituisce i nomi brevi per una determinata regione Google Cloud |
| Strumenti per sviluppatori, Operazioni, Sicurezza e Identità | vault | Esegue il deployment di Vault su Compute Engine |
| Compute | vm | Esegue il provisioning delle VM in Google Cloud |
| Networking | vpc-service-controls | Gestisce la configurazione e i deployment di Controlli di servizio VPC e Gestore contesto accesso |
| Networking | vpn | configura un gateway Cloud VPN |
| Suite operativa | waap | Esegue il deployment della soluzione WAAP su Google Cloud |