如要使用 Infrastructure Manager (Infra Manager),您應熟悉 Terraform。如要進一步瞭解 Terraform,請先參閱「什麼是 Terraform?」一文。
Infra Manager 會部署 Terraform 設定中定義的基礎架構資源和設定。這些設定可由多個檔案和目錄組成,但進入點必須是 Terraform 根模組。
Infra Manager 使用「藍圖」一詞來指稱 Terraform 設定。
如要進一步瞭解如何搭配使用 Terraform 和 Google Cloud,請參閱「Terraform on Google Cloud」。
適用於 Google Cloud的 Terraform 模組
如需佈建 Google Cloud 資源的模組組合,請參閱 Google Cloud 適用的 Terraform 藍圖和模組。
您也可以為 Google Cloud建立自己的 Terraform 模組。詳情請參閱「建立模組」一文。
支援的 Terraform 版本
Infrastructure Manager 支援下列 Terraform 版本:
- Terraform 1.2.3 版
- Terraform 1.3.10 版
- Terraform 1.4.7 版
- Terraform 1.5.7 版
您可以使用 --tf-version-constraint 旗標指定 Infra Manager 用於建立部署的 Terraform 版本。
如未指定 Terraform 版本,系統預設會使用最新支援版本。
更新部署作業時,您可以將 Terraform 版本變更為較新版本。您無法變更為先前支援的 Terraform 版本。
如要查看用於建立特定部署作業或修訂版本的 Terraform 版本,請參閱「查看部署作業詳細資料」和「查看修訂版本詳細資料」。
Terraform 設定的限制
如要使用 Infrastructure Manager 部署 Terraform 設定,該設定必須符合下列限制。
- 請勿在 Terraform 設定值中填寫個人或私密資訊。詳情請參閱下節「Terraform 設定值和機密資料」。
- 請提供有效的 Terraform 根模組。系統不支援範本化或生成 Terraform。
- 設定應可透過支援的 Terraform 版本啟動。
- 不應定義後端區塊。
- 不建議使用供應商。盡可能使用其他解決方案。如要進一步瞭解佈建器,請參閱「佈建器是最後手段」。如果您使用佈建器,請注意,Infra Manager 執行階段環境隨時可能變更。
Terraform 設定值和機密資料
請勿在 Terraform 設定值中填寫個人或私密資訊。
Google Cloud 供應商的說明文件指出可能包含機密資訊的設定值。
舉例來說,資源 google_storage_bucket_object 可讓您使用 content 引數建立 Cloud Storage 物件。這個引數在google_storage_bucket_object Google Cloud 供應商說明文件頁面中標示為機密。
建立 Terraform 設定時,或是在使用現有 Terraform 設定前,您可以參考這些標籤。
如要瞭解 Google Cloud 如何處理在提供及管理 Cloud 服務期間收集或產生的個人資訊,請參閱Google Cloud 隱私權聲明。
使用 Terraform 供應商 Google Cloud
您可以設定部署作業和預覽功能,以便使用 Infra Manager 維護的 Terraform 供應商,進行 Google Cloud。
這個選填欄位可讓您指定使用 Infra Manager 維護的 Terraform 供應商,建立或更新部署作業,或預覽部署作業。您可以使用 gcloud CLI 指定 Terraform 供應商。
Infra Manager 支援下列項目的 Terraform 供應商: Google Cloud
googlegoogle-beta
如要使用 HashiCorp 維護的 Terraform 供應商外掛程式 Google Cloud,請省略這個欄位。
如要瞭解如何指定使用 Infra Manager 維護的 Terraform 供應商,請參閱「使用 Infrastructure Manager 部署基礎架構」、「更新部署作業」或「預覽部署作業」。
查看支援的供應商版本
如要查看 Infra Manager 支援的 Terraform 供應商版本,您需要以以下格式,在與部署區域相關聯的 Infra Manager 維護 Cloud Storage 值區中,查看 manifest.json: Google Cloud
https://storage.googleapis.com/LOCATION-im-providers/hashicorp/PROVIDER_VERSION/manifest.json
如要查看支援版本的完整清單,請前往 manifest.json 檔案的 versions 欄位。
舉例來說,如果您的部署作業位於 africa-south1 地區,且您使用 google-beta 供應商,請前往 https://storage.googleapis.com/africa-south1-im-providers/hashicorp/google-beta/manifest.json 查看可用區域。
後續步驟
- 進一步瞭解 Infrastructure Manager。
- 建立部署作業。
- 更新部署作業。
- 查看部署作業的狀態。
- 刪除部署作業。