如要使用 Infrastructure Manager (Infra Manager),您必須熟悉 Terraform。如要進一步瞭解 Terraform,請先參閱「什麼是 Terraform?」一文。
Infra Manager 會部署在 Terraform 設定中定義的基礎架構資源和設定。這些設定可由多個檔案和目錄組成,但其進入點必須是 Terraform 根模組。
Infra Manager 使用「藍圖」一詞來指稱 Terraform 設定。
如要進一步瞭解 Terraform 搭配 Google Cloud的使用方式,請參閱「Terraform 在 Google Cloud」。
Google Cloud適用的 Terraform 模組
如要瞭解如何佈建 Google Cloud 資源的模組組合,請參閱「Google Cloud 適用的 Terraform 設計圖和模組」。
您也可以為 Google Cloud建立自己的 Terraform 模組。詳情請參閱「建立模組」。
支援的 Terraform 版本
Infra Manager 支援下列 Terraform 版本:
- Terraform 1.2.3 版
- Terraform 1.3.10 版
- Terraform 1.4.7 版
- Terraform 1.5.7 版
您可以使用旗標 --tf-version-constraint 指定 Infra Manager 用來建立部署的 Terraform 版本。
如果您沒有指定 Terraform 版本,系統會預設使用最新支援的版本。
更新部署作業時,您可以將 Terraform 版本變更為較新的 Terraform 版本。您無法變更為舊版的 Terraform。
如要查看用於建立特定部署或修訂版本的 Terraform 版本,請參閱「查看部署作業詳細資料」和「查看修訂版本詳細資料」。
Terraform 設定的限制
如要使用基礎架構管理工具部署 Terraform 設定,該設定必須符合下列限制。
- 請勿在 Terraform 設定值中輸入個人或私密資訊。詳情請參閱以下「Terraform 設定值和機密資料」一節。
- 您必須提供有效的 Terraform 根模組。不支援 Terraform 的範本建立或產生功能。
- 設定應可由支援的 Terraform 版本啟用。
- 請勿定義後端區塊。
- 我們不建議使用供應者。盡可能使用其他解決方案。如要進一步瞭解供應者,請參閱「供應者是最後手段」一文。如果您使用了佈建工具,請注意,Infra Manager 執行階段環境隨時可能會變更。
Terraform 設定值和機密資料
請勿在 Terraform 設定值中輸入個人或私密資訊。
Google Cloud 供應器的說明文件會指出可能包含機密資訊的設定值。
舉例來說,資源 google_storage_bucket_object 可讓您使用 content 引數建立 Cloud Storage 物件。在 Google Cloud 供應商說明文件的 google_storage_bucket_object 頁面中,這個引數會標示為機密。
您可以使用這些標籤,在建立 Terraform 設定或查看現有 Terraform 設定前,先瞭解相關資訊。
如要瞭解 Google Cloud 在提供及管理 Cloud 服務期間,如何處理收集或產生的個人資訊,請參閱《Google Cloud 隱私權聲明》。
後續步驟
- 進一步瞭解 Infrastructure Manager。
- 建立部署作業。
- 更新部署作業。
- 查看部署作業的狀態。
- 刪除部署作業。