יכול להיות שחלק מהמידע בדף הזה או כולו לא רלוונטי ל-Cloud de Confiance by S3NS. פרטים נוספים מופיעים במאמר מה ההבדל מ-Google Cloud.

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

הקצאת משאבים ב-Compute Engine באמצעות Terraform

‫HashiCorp Terraform הוא כלי מסוג תשתית כקוד (IaC), שבעזרתו אפשר להקצות ולנהל תשתית ענן. ‫Terraform מספקת פלאגינים שנקראים ספקים, שמאפשרים לכם ליצור אינטראקציה עם ספקי ענן וממשקי API אחרים. אתם יכולים להשתמש בספק Terraform ל- Cloud de Confiance כדי להקצות ולנהל משאבי Cloud de Confiance by S3NS , כולל Compute Engine.

בדף הזה מוסבר איך להשתמש ב-Terraform עם Compute Engine, כולל מבוא לאופן הפעולה של Terraform וכמה משאבים שיעזרו לכם להתחיל להשתמש ב-Terraform עם Cloud de Confiance. בנוסף, תמצאו קישורים למסמכי עזר של Terraform בנושא Compute Engine, דוגמאות קוד ומדריכים לשימוש ב-Terraform להקצאת משאבים ב-Compute Engine.

הוראות לתחילת העבודה עם Terraform ל- Cloud de Confianceזמינות במאמרים התקנה והגדרה של Terraform או הפעלה מהירה של Terraform ל- Cloud de Confiance .

איך Terraform עובד

ל-Terraform יש תחביר הצהרתי ומבוסס-הגדרות, שבו אפשר להשתמש כדי לתאר את התשתית שרוצים להקצות בפרויקט Cloud de Confiance . אחרי שיוצרים את התצורה הזו בקובץ תצורה אחד או יותר של Terraform, אפשר להשתמש ב-Terraform CLI כדי להחיל את התצורה הזו על משאבי Compute Engine.

השלבים הבאים מסבירים איך Terraform פועל:

אתם מתארים את התשתית שאתם רוצים להקצות בקובץ תצורה של Terraform. אין צורך לכתוב קוד שמתאר איך להקצות את התשתית. ‫Terraform מקצה את התשתית בשבילכם.
מריצים את הפקודה terraform plan, שמעריכה את ההגדרות ומפיקה תוכנית ביצוע. אפשר לבדוק את התוכנית ולבצע שינויים לפי הצורך.
מריצים את הפקודה terraform apply, שמבצעת את הפעולות הבאות:
1. הוא מקצה את התשתית על סמך תוכנית הביצוע על ידי הפעלת ממשקי ה-API המתאימים של Compute Engine ברקע.
2. הפקודה יוצרת קובץ מצב של Terraform, שהוא קובץ JSON שממפה את המשאבים בקובץ ההגדרות למשאבים בתשתית בעולם האמיתי. ‫Terraform משתמש בקובץ הזה כדי לשמור תיעוד של המצב האחרון של התשתית, וכדי לקבוע מתי ליצור, לעדכן ולמחוק משאבים.
3. כשמריצים את הפקודה terraform apply, ‏ Terraform משתמשת במיפוי שבקובץ המצב כדי להשוות בין התשתית הקיימת לבין הקוד, ומבצעת עדכונים לפי הצורך:
  - אם אובייקט משאב מוגדר בקובץ התצורה, אבל לא קיים בקובץ המצב, Terraform יוצר אותו.
  - אם אובייקט משאב קיים בקובץ המצב, אבל יש לו הגדרה שונה מזו שבקובץ ההגדרות, Terraform מעדכן את המשאב כך שיתאים לקובץ ההגדרות.
  - אם אובייקט משאב בקובץ המצב תואם לקובץ התצורה, Terraform לא משנה את המשאב.

משאבים של Terraform ל-Compute Engine

משאבים הם הרכיבים הבסיסיים בשפת Terraform. כל בלוק משאבים מתאר אובייקט תשתית אחד או יותר, כמו רשתות וירטואליות או מופעי מחשוב.

בטבלה הבאה מפורטים המשאבים של Terraform שזמינים ל-Compute Engine:

משאבי Terraform	מקורות נתונים של Terraform
google_compute_address google_compute_attached_disk google_compute_autoscaler google_compute_backend_bucket google_compute_backend_bucket_iam google_compute_backend_bucket_signed_url_key google_compute_backend_service google_compute_backend_service_iam google_compute_backend_service_signed_url_key google_compute_disk google_compute_disk_async_replication google_compute_disk_iam google_compute_disk_resource_policy_attachment google_compute_external_vpn_gateway google_compute_firewall google_compute_firewall_policy google_compute_firewall_policy_association google_compute_firewall_policy_rule google_compute_firewall_policy_with_rules google_compute_forwarding_rule google_compute_global_address google_compute_global_forwarding_rule google_compute_global_network_endpoint google_compute_global_network_endpoint_group google_compute_ha_vpn_gateway google_compute_health_check google_compute_http_health_check google_compute_https_health_check google_compute_image google_compute_image_iam google_compute_instance google_compute_instance_from_machine_image google_compute_instance_from_template google_compute_instance_group google_compute_instance_group_manager google_compute_instance_group_membership google_compute_instance_group_named_port google_compute_instance_iam google_compute_instance_settings google_compute_instance_template google_compute_instance_template_iam google_compute_instant_snapshot google_compute_instant_snapshot_iam google_compute_interconnect google_compute_interconnect_attachment google_compute_machine_image google_compute_machine_image_iam google_compute_managed_ssl_certificate google_compute_network google_compute_network_attachment google_compute_network_edge_security_service google_compute_network_endpoint google_compute_network_endpoint_group google_compute_network_endpoints google_compute_network_firewall_policy google_compute_network_firewall_policy_association google_compute_network_firewall_policy_packet_mirroring_rule google_compute_network_firewall_policy_rule google_compute_network_firewall_policy_with_rules google_compute_network_peering google_compute_network_peering_routes_config google_compute_node_group google_compute_node_template google_compute_organization_security_policy google_compute_organization_security_policy_association google_compute_organization_security_policy_rule google_compute_packet_mirroring google_compute_per_instance_config google_compute_project_cloud_armor_tier google_compute_project_default_network_tier google_compute_project_metadata google_compute_project_metadata_item google_compute_public_advertised_prefix google_compute_public_delegated_prefix google_compute_region_autoscaler google_compute_region_backend_service google_compute_region_backend_service_iam google_compute_region_commitment google_compute_region_disk google_compute_region_disk_iam google_compute_region_disk_resource_policy_attachment google_compute_region_health_check google_compute_region_instance_group_manager google_compute_region_instance_template google_compute_region_network_endpoint google_compute_region_network_endpoint_group google_compute_region_network_firewall_policy google_compute_region_network_firewall_policy_association google_compute_region_network_firewall_policy_rule google_compute_region_network_firewall_policy_with_rules google_compute_region_per_instance_config google_compute_region_resize_request google_compute_region_security_policy google_compute_region_security_policy_rule google_compute_region_ssl_certificate google_compute_region_ssl_policy google_compute_region_target_http_proxy google_compute_region_target_https_proxy google_compute_region_target_tcp_proxy google_compute_region_url_map google_compute_reservation google_compute_resize_request google_compute_resource_policy google_compute_resource_policy_attachment google_compute_route google_compute_router google_compute_router_interface google_compute_router_nat google_compute_router_nat_address google_compute_router_peer google_compute_router_route_policy google_compute_security_policy google_compute_security_policy_rule google_compute_service_attachment google_compute_shared_vpc_host_project google_compute_shared_vpc_service_project google_compute_snapshot google_compute_snapshot_iam google_compute_ssl_certificate google_compute_ssl_policy google_compute_storage_pool google_compute_storage_pool_iam google_compute_subnetwork google_compute_subnetwork_iam google_compute_target_grpc_proxy google_compute_target_http_proxy google_compute_target_https_proxy google_compute_target_instance google_compute_target_pool google_compute_target_ssl_proxy google_compute_target_tcp_proxy google_compute_url_map google_compute_vpn_gateway google_compute_vpn_tunnel google_project_usage_export_bucket	google_compute_address google_compute_addresses google_compute_backend_bucket google_compute_backend_bucket_iam_policy google_compute_backend_service google_compute_backend_service_iam_policy google_compute_default_service_account google_compute_disk google_compute_disk_iam_policy google_compute_forwarding_rule google_compute_forwarding_rules google_compute_global_address google_compute_global_forwarding_rule google_compute_ha_vpn_gateway google_compute_health_check google_compute_image google_compute_image_iam_policy google_compute_images google_compute_instance google_compute_instance_group google_compute_instance_group_manager google_compute_instance_guest_attributes google_compute_instance_iam_policy google_compute_instance_serial_port google_compute_instance_template google_compute_instance_template_iam_policy google_compute_instant_snapshot_iam_policy google_compute_lb_ip_ranges google_compute_machine_image_iam_policy google_compute_machine_types google_compute_network google_compute_network_endpoint_group google_compute_network_peering google_compute_networks google_compute_node_types google_compute_region_backend_service google_compute_region_backend_service_iam_policy google_compute_region_disk google_compute_region_disk_iam_policy google_compute_region_instance_group google_compute_region_instance_template google_compute_region_network_endpoint_group google_compute_region_ssl_certificate google_compute_regions google_compute_reservation google_compute_resource_policy google_compute_router google_compute_router_nat google_compute_router_status google_compute_security_policy google_compute_snapshot google_compute_snapshot_iam_policy google_compute_ssl_certificate google_compute_ssl_policy google_compute_storage_pool_iam_policy google_compute_storage_pool_type google_compute_subnetwork google_compute_subnetwork_iam_policy google_compute_subnetworks google_compute_vpn_gateway google_compute_zones

משאבי Terraform

מקורות נתונים של Terraform

מדריכים ל-Compute Engine שמבוססים על Terraform

בטבלה הבאה מפורטים מדריכים ומדריכים למתחילים שמבוססים על Terraform ל-Compute Engine:

מדריך	פרטים
יצירת מכונה של Compute Engine והפעלה שלה	במאמר הזה מוסבר איך ליצור מכונה וירטואלית (VM).
יצירת מכונה וירטואלית עם דיסקים של SSD מקומי	המאמר מסביר איך ליצור מכונה וירטואלית עם אחסון בדיסק SSD מקומי.
יצירת תמונות מצב של דיסקים	במאמר הזה מוסבר איך ליצור קובצי snapshot רגילים כדי לגבות נתונים מדיסקים באופן תקופתי.
יצירת עותק משוכפל של דיסק עם שיבוטים	במאמר הזה מוסבר איך ליצור שיבוטים של דיסקים אזוריים מדיסק קיים.
יצירה וניהול של דיסקים אזוריים	הסבר על יצירה וניהול של דיסקים אזוריים.
יצירה של מכונות וירטואליות במודל Spot ושימוש בהן	במאמר הזה מוסבר איך ליצור ולנהל מכונות וירטואליות מסוג Spot. מכונות וירטואליות מסוג Spot הן מכונות וירטואליות שהן עודף קיבולת של Compute Engine. מכונות Spot VM זמינות במחירים נמוכים בהרבה בהשוואה למחיר לפי דרישה של מכונות וירטואליות רגילות
הוספת מפתחות SSH למכונות וירטואליות	במאמר הזה מוסבר איך להוסיף מפתחות SSH למופעים של מכונות וירטואליות שמשתמשות ב-OS Login ולמכונות וירטואליות שמשתמשות במפתחות SSH שמבוססים על מטא-נתונים.
הפעלת סקריפטים של כיבוי	במאמר הזה מוסבר איך ליצור ולהפעיל סקריפטים של כיבוי שמבצעים פקודות רגע לפני שמפסיקים או מפעילים מחדש מכונת VM.
איך יוצרים הזמנה לפרויקט יחיד	במאמר הזה מוסבר איך ליצור הזמנה לפרויקט יחיד, שניתן להשתמש בה רק במכונות וירטואליות באותו פרויקט.
יצירת תבניות של מכונות וירטואליות	במאמר הזה מוסבר איך ליצור ולנהל תבניות של הגדרות מכונה.
שינוי גודל על סמך לוחות זמנים	במאמר הזה מוסבר איך ליצור תזמון שינוי גודל לקבוצת מופעים מנוהלת (MIG) קיימת. התאמה אוטומטית לעומס (autoscaling) לפי לוח זמנים מאפשרת לשפר את הזמינות של עומסי העבודה (workloads) על ידי תזמון הקיבולת מראש לפני עומס צפוי.
הוספת אחסון של דיסק אחסון מתמיד (persistent disk) למכונה הווירטואלית	הסבר על יצירת נפח של דיסק אחסון מתמיד (Persistent Disk) אזורי ריק שלא ניתן לאתחל ממנו וצירוף שלו למכונת ה-VM.
הגדרת OS Login	איך מגדירים OS Login
צירוף דיסק שאינו דיסק אתחול למכונה וירטואלית	במאמר הזה מוסבר איך לצרף למכונה הווירטואלית דיסק אזורי שאינו דיסק אתחול.
יצירת מכונה וירטואלית שמשתמשת בחשבון שירות שמנוהל על ידי משתמש	מוסבר איך ליצור מכונת VM שמוגדרת להשתמש בחשבון שירות שמנוהל על ידי משתמש. חשבון שירות הוא סוג מיוחד של חשבון, שמשמש בדרך כלל אפליקציה או עומס עבודה ממוחשב כדי לבצע קריאות מורשות ל-API.
הגדלת הגודל של דיסק אחסון מתמיד (persistent disk)	במאמר הזה מוסבר איך להגדיל את הגודל של דיסק מתמשך.
הפעלה של תצוגות וירטואליות במכונה וירטואלית	במאמר הזה מוסבר איך להפעיל מסכים וירטואליים במכונת VM.
יצירת קבוצת מופעי מכונה מנוהלים (MIG) באזור יחיד	במאמר הזה מוסבר איך ליצור קבוצת מופעי מכונה מנוהלים (MIG) באזור יחיד. הצבת כל המכונות הווירטואליות של MIG באזור אחד עוזרת למזער את זמן האחזור, וזה שימושי לעומסי עבודה מסוימים – למשל, עומסי עבודה של אצווה.
יצירת מופע של מכונה וירטואלית עם שם מארח בהתאמה אישית	במאמר הזה מוסבר איך ליצור מופע של מכונה וירטואלית עם שם מארח בהתאמה אישית.
הגדרה של בדיקת תקינות אוטומטית ותיקון אוטומטי שמבוססים על אפליקציה	במאמר הזה מוסבר איך להגדיר בדיקת תקינות מבוססת-אפליקציה כדי לתקן באופן אוטומטי מכונות וירטואליות ב-MIG.
הוספה והסרה של מכונות וירטואליות מקבוצת מופעי מכונה מנוהלים (MIG)	במאמר הזה מוסבר איך להוסיף מכונות וירטואליות לקבוצת מופעי מכונה מנוהלים (MIG) ואיך להסיר אותן ממנה.
יצירת קבוצת מופעי מכונה מנוהלים (MIG) עם הפעלה של שינוי גודל אוטומטי	מאמר שמתאר איך ליצור קבוצת MIG עם שינוי גודל אוטומטי, שמוסיפה ומסירה מכונות וירטואליות באופן אוטומטי על סמך השימוש הממוצע במעבד בקבוצה.
יצירת קבוצת מופעי מכונה מנוהלים (MIG) עם דיסקים עם שמירת מצב	במאמר הזה מוסבר איך ליצור קבוצת MIG שמשתמשת במכונות וירטואליות (VM) זמניות. מכונות preemptible VM שימושיות אם עומס העבודה יכול לעמוד בהפרעות ואתם רוצים ליהנות מחיסכון בעלויות שקשור למכונות preemptible VM.
יצירת מכונות וירטואליות של SQL Server	הסבר על יצירת מכונות וירטואליות של Microsoft SQL Server. ‫SQL Server היא מערכת מסדי נתונים שפועלת ב-Windows Server ובכמה הפצות של Linux. אתם יכולים להשתמש ב-SQL Server ב-Compute Engine כחלק מהקצה העורפי של האפליקציות שלכם, כסביבת פיתוח ובדיקה גמישה, או בנוסף למערכות המקומיות שלכם לגיבוי ולתוכנית התאוששות מאסון (DR).
יצירת הקצאה של מדיניות מערכת הפעלה	הסבר על יצירת הקצאה של מדיניות מערכת הפעלה. אתם יכולים להשתמש במדיניות של מערכת ההפעלה כדי לשמור על עקביות בהגדרות התוכנה במכונות וירטואליות של Linux ו-Windows.
הגדרת מטא-נתונים עם שמירת מצב ב-MIG	במאמר הזה מתואר איך להגדיר מטא-נתונים עם שמירת מצב בקבוצות של מכונות מנוהלות (MIG). מטא-נתונים של מופע שימושיים להגדרת מאפיינים של האפליקציות שלכם ולתקשורת איתן דרך שרת המטא-נתונים.
הגדרת דיסקים לאחסון מתמיד עם שמירת מצב בקבוצות MIG	הסבר על הגדרת דיסקים של אחסון מתמיד (persistent disks) עם שמירת מצב ב-MIG. הגדרת דיסקים לאחסון מתמיד (persistent disks) כבעלי מצב (stateful) מאפשרת לכם ליהנות מתיקון אוטומטי של מכונות וירטואליות (VM) ומעדכונים אוטומטיים, תוך שמירה על מצב הדיסקים.
הגדרת כתובות IP עם שמירת מצב ב-MIG	במאמר הזה מוסבר איך להגדיר כתובות IP עם שמירת מצב בקבוצות של מכונות מנוהלות (MIG). על ידי הגדרת כתובות IP עם שמירת מצב בקבוצת MIG, אתם מבטיחים שכתובות ה-IP יישמרו כשמכונות וירטואליות בקבוצה עוברות תיקון אוטומטי, עדכון ויצירה מחדש.
הגדרת צורת הפצה ליעד של מכונות וירטואליות בקבוצת MIG אזורית	במאמר הזה מוסבר איך מגדירים צורת חלוקה של יעד למכונות וירטואליות.
יצירת קבוצת מופעי מכונה מנוהלים (MIG) עם מכונות וירטואליות בכמה אזורים באזור אחד	במאמר הזה מוסבר איך ליצור קבוצת MIG עם מכונות וירטואליות שפזורות על פני כמה אזורים באזור מסוים. פיזור העומס של האפליקציה על פני כמה אזורים מגן על עומס העבודה מפני כשלים אזוריים.
השבתה והפעלה מחדש של חלוקה מחדש פרואקטיבית של מכונות וירטואליות בקבוצת MIG אזורית	במאמר הזה מוסבר איך להשבית ולהפעיל מחדש חלוקה מחדש פרואקטיבית של מכונות וירטואליות ב-MIG אזורי. ב-MIG אזורי, כדי לשמור על מספר שווה של מופעים של מכונות וירטואליות באזורים שנבחרו באזור, משתמשים בהפצה מחדש יזומה של מופעים. אפשרות ההגדרה הזו ממקסמת את הזמינות של האפליקציה במקרה של כשל ברמת האזור.

מודולים ותוכניות לניהול של Terraform ל-Compute Engine

מודולים ותוכניות לניהול מאפשרים לנהל באופן אוטומטי את הקצאת ההרשאות והמשאבים ב- Cloud de Confiance בקנה מידה רחב. מודול הוא קבוצה של קובצי תצורה לשימוש חוזר ב-Terraform שיוצרים הפשטה לוגית של המשאבים ב-Terraform. תוכנית לניהול היא חבילה של מודולים לשימוש חוזר שאפשר לפרוס, והיא מיישמת ומתעדת פתרון מקובע מסוים.

בטבלה הבאה מפורטים מודולים ותוכניות שקשורים ל-Compute Engine:

מודול או תוכנית ניהול	פרטים
`terraform-google-vm`	אוסף של מודולים משניים מקובעים שאפשר להשתמש בהם כאבני בניין להקצאת מכונות וירטואליות ב- Cloud de Confiance.
`terraform-google-startup-scripts`	ספרייה של סקריפטים שימושיים לטעינה בזמן ההפעלה, שניתן להטמיע במכונות וירטואליות.
`terraform-google-container-vm`	פריסת קונטיינרים במכונות ב-Compute Engine

הקצאת משאבים ב-Compute Engine באמצעות Terraform

איך Terraform עובד

משאבים של Terraform ל-Compute Engine

מדריכים ל-Compute Engine שמבוססים על Terraform

מודולים ותוכניות לניהול של Terraform ל-Compute Engine

המאמרים הבאים