如需使用 Infrastructure Manager (Infra Manager),您应熟悉 Terraform。如需详细了解 Terraform,请先参阅 HashiCorp 的 Terraform 是什么?。
Infra Manager 会部署 Terraform 配置中定义的基础架构资源和配置。这些配置可以包含多个文件和目录,但其入口点必须是 Terraform 根模块。
Infra Manager 使用术语蓝图来指代 Terraform 配置。
如需详细了解如何将 Terraform 与 Google Cloud搭配使用,请参阅 Terraform on Google Cloud。
适用于 Google Cloud的 Terraform 模块
如需了解用于预配 Google Cloud 资源的一组模块,请参阅 适用于 Google Cloud 的 Terraform 蓝图和模块。
您还可以为 Google Cloud创建自己的 Terraform 模块。如需了解详情,请参阅创建模块。
支持的 Terraform 版本
Infra Manager 支持以下 Terraform 版本:
- Terraform 版本 1.2.3
- Terraform 1.3.10 版
- Terraform 版本 1.4.7
- Terraform 1.5.7 版
您可以使用标志 --tf-version-constraint
指定 Infra Manager 用于创建部署的 Terraform 版本。
如果您未指定 Terraform 版本,则默认使用最新的支持版本。
更新部署时,您可以将 Terraform 版本更改为较高版本的 Terraform。您无法更改为较低的受支持 Terraform 版本。
如需查看用于创建特定部署或修订版本的 Terraform 版本,请参阅查看部署的详细信息和查看修订版本的详细信息。
Terraform 配置的限制
如需使用 Infrastructure Manager 部署 Terraform 配置,该配置必须满足以下约束条件。
- 请勿在 Terraform 配置值中包含个人信息或敏感信息。如需了解详情,请参阅下一部分 Terraform 配置值和敏感数据。
- 必须提供有效的 Terraform 根模块。不支持 Terraform 模板或生成。
- 配置应可由受支持的 Terraform 版本触发。
- 不应定义后端块。
- 不建议使用预配程序。如果可能,请使用其他解决方案。如需详细了解预配程序,请参阅预配程序是万不得已的选择。如果您使用的是预配程序,请注意,Infra Manager 运行时环境随时都可能发生变化。
Terraform 配置值和敏感数据
请勿在 Terraform 配置值中包含个人信息或敏感信息。
Google Cloud 提供程序文档指出配置值可能包含敏感信息。
例如,资源 google_storage_bucket_object
允许使用 content
参数创建 Cloud Storage 对象。 Google Cloud 提供程序文档的 google_storage_bucket_object
页面将此参数标记为敏感参数。
在创建 Terraform 配置或在使用前查看现有 Terraform 配置时,您可以使用这些标签作为指导。
如需了解 Google 如何在提供和管理 Cloud 服务的过程中处理其收集或生成的个人信息,请参阅 Google Cloud 隐私权声明。 Google Cloud
后续步骤
- 详细了解 Infrastructure Manager。
- 创建部署。
- 更新部署。
- 查看部署的状态。
- 删除部署。