Alcune o tutte le informazioni in questa pagina potrebbero non essere applicabili a Trusted Cloud di S3NS.

Esegui il provisioning delle risorse Compute Engine con Terraform

HashiCorp Terraform è uno strumento Infrastructure as Code (IaC) che consente di eseguire il provisioning e di gestire l'infrastruttura cloud. Terraform fornisce plug-in noti con il nome provider che ti consentono di interagire con i provider cloud e altre API. Puoi utilizzare il provider Terraform per Trusted Cloud per eseguire il provisioning e gestire le risorse Trusted Cloud by S3NS , tra cui Compute Engine.

Questa pagina illustra come utilizzare Terraform con Compute Engine, inclusa un'introduzione al funzionamento di Terraform e alcune risorse per iniziare a utilizzare Terraform con Trusted Cloud. Troverai anche link alla documentazione di riferimento di Terraform per Compute Engine, esempi di codice e guide per l'utilizzo di Terraform per il provisioning delle risorse Compute Engine.

Per istruzioni su come iniziare a utilizzare Terraform per Trusted Cloud, consulta Installa e configura Terraform o la guida rapida a Terraform per Trusted Cloud .

Come funziona Terraform

Terraform ha una sintassi dichiarativa e orientata alla configurazione che puoi utilizzare per descrivere l'infrastruttura di cui vuoi eseguire il provisioning nel tuo progetto Trusted Cloud . Dopo aver creato questa configurazione in uno o più file di configurazione Terraform, puoi utilizzare Terraform CLI per applicarla alle risorse Compute Engine.

I passaggi seguenti spiegano come funziona Terraform:

Puoi descrivere l'infrastruttura di cui vuoi eseguire il provisioning in un file di configurazione Terraform. Non è necessario scrivere codice che descriva come eseguire il provisioning dell'infrastruttura. Terraform esegue il provisioning dell'infrastruttura per conto tuo.
Puoi eseguire il comando terraform plan, che valuta la configurazione e genera un piano di esecuzione. Puoi anche rivedere il piano e apportare le modifiche necessarie.
Puoi eseguire il comando terraform apply che:
1. Esegue il provisioning dell'infrastruttura in base al piano di esecuzione richiamando le API Compute Engine corrispondenti in background.
2. Crea un file di stato Terraform, ovvero un file JSON che mappa le risorse nel tuo file di configurazione alle risorse nell'infrastruttura reale. Terraform utilizza questo file per tenere traccia dello stato più recente dell'infrastruttura e per determinare quando creare, aggiornare ed eliminare le risorse.
3. Quando esegui terraform apply, Terraform utilizza la mappatura nel file di stato per confrontare l'infrastruttura esistente con il codice e apportare gli aggiornamenti necessari:
  - Se un oggetto della risorsa è definito nel file di configurazione, ma non esiste nel file dello stato, Terraform lo crea.
  - Se nel file dello stato esiste un oggetto della risorsa, ma la sua configurazione è diversa da quella del file di configurazione, Terraform aggiorna la risorsa in modo che corrisponda al file di configurazione.
  - Se un oggetto della risorsa nel file dello stato corrisponde al tuo file di configurazione, Terraform lascia la risorsa invariata.

Risorse Terraform per Compute Engine

Le risorse sono gli elementi fondamentali del linguaggio Terraform. Ogni blocco di risorse descrive uno o più oggetti di infrastruttura, come reti virtuali o istanze di computing.

La tabella seguente elenca le risorse Terraform disponibili per Compute Engine:

Risorse Terraform Origini dati

Risorse Terraform	Origini dati
`google_compute_address` `google_compute_attached_disk` `google_compute_autoscaler` `google_compute_backend_bucket` `google_compute_backend_bucket_iam` `google_compute_backend_bucket_signed_url_key` `google_compute_backend_service` `google_compute_backend_service_iam` `google_compute_backend_service_signed_url_key` `google_compute_disk` `google_compute_disk_async_replication` `google_compute_disk_iam` `google_compute_disk_resource_policy_attachment` `google_compute_external_vpn_gateway` `google_compute_firewall` `google_compute_firewall_policy` `google_compute_firewall_policy_association` `google_compute_firewall_policy_rule` `google_compute_forwarding_rule` `google_compute_global_address` `google_compute_global_forwarding_rule` `google_compute_global_network_endpoint` `google_compute_global_network_endpoint_group` `google_compute_ha_vpn_gateway` `google_compute_health_check` `google_compute_http_health_check` `google_compute_https_health_check` `google_compute_image` `google_compute_image_iam` `google_compute_instance` `google_compute_instance_from_machine_image` `google_compute_instance_from_template` `google_compute_instance_group` `google_compute_instance_group_manager` `google_compute_instance_group_membership` `google_compute_instance_group_named_port` `google_compute_instance_iam` `google_compute_instance_settings` `google_compute_instance_template` `google_compute_interconnect` `google_compute_interconnect_attachment` `google_compute_machine_image` `google_compute_machine_image_iam` `google_compute_managed_ssl_certificate` `google_compute_network` `google_compute_network_attachment` `google_compute_network_edge_security_service` `google_compute_network_endpoint` `google_compute_network_endpoint_group` `google_compute_network_endpoints` `google_compute_network_firewall_policy` `google_compute_network_firewall_policy_association` `google_compute_network_firewall_policy_rule` `google_compute_network_peering` `google_compute_network_peering_routes_config` `google_compute_node_group` `google_compute_node_template` `google_compute_organization_security_policy` `google_compute_organization_security_policy_association` `google_compute_organization_security_policy_rule` `google_compute_packet_mirroring` `google_compute_per_instance_config` `google_compute_project_cloud_armor_tier` `google_compute_project_default_network_tier` `google_compute_project_metadata` `google_compute_project_metadata_item` `google_compute_public_advertised_prefix` `google_compute_public_delegated_prefix` `google_compute_region_autoscaler` `google_compute_region_backend_service` `google_compute_region_backend_service_iam` `google_compute_region_commitment` `google_compute_region_disk` `google_compute_region_disk_iam` `google_compute_region_disk_resource_policy_attachment` `google_compute_region_health_check` `google_compute_region_instance_group_manager` `google_compute_region_instance_template` `google_compute_region_network_endpoint` `google_compute_region_network_endpoint_group` `google_compute_region_network_firewall_policy` `google_compute_region_network_firewall_policy_association` `google_compute_region_network_firewall_policy_rule` `google_compute_region_per_instance_config` `google_compute_region_security_policy` `google_compute_region_security_policy_rule` `google_compute_region_ssl_certificate` `google_compute_region_ssl_policy` `google_compute_region_target_http_proxy` `google_compute_region_target_https_proxy` `google_compute_region_target_tcp_proxy` `google_compute_region_url_map` `google_compute_reservation` `google_compute_resource_policy` `google_compute_route` `google_compute_router` `google_compute_router_interface` `google_compute_router_nat` `google_compute_router_peer` `google_compute_security_policy` `google_compute_security_policy_rule` `google_compute_service_attachment` `google_compute_shared_vpc_host_project` `google_compute_shared_vpc_service_project` `google_compute_snapshot` `google_compute_snapshot_iam` `google_compute_ssl_certificate` `google_compute_ssl_policy` `google_compute_subnetwork` `google_compute_subnetwork_iam` `google_compute_target_grpc_proxy` `google_compute_target_http_proxy` `google_compute_target_https_proxy` `google_compute_target_instance` `google_compute_target_pool` `google_compute_target_ssl_proxy` `google_compute_target_tcp_proxy` `google_compute_url_map` `google_compute_vpn_gateway` `google_compute_vpn_tunnel` `google_usage_export_bucket`	`google_compute_address` `google_compute_addresses` `google_compute_backend_bucket` `google_compute_backend_bucket_iam_policy` `google_compute_backend_service` `google_compute_backend_service_iam_policy` `google_compute_default_service_account` `google_compute_disk` `google_compute_disk_iam_policy` `google_compute_forwarding_rule` `google_compute_forwarding_rules` `google_compute_global_address` `google_compute_global_forwarding_rule` `google_compute_ha_vpn_gateway` `google_compute_health_check` `google_compute_image` `google_compute_image_iam_policy` `google_compute_instance` `google_compute_instance_group` `google_compute_instance_group_manager` `google_compute_instance_iam_policy` `google_compute_instance_serial_port` `google_compute_instance_template` `google_compute_lb_ip_ranges` `google_compute_machine_image_iam_policy` `google_compute_machine_types` `google_compute_network` `google_compute_network_endpoint_group` `google_compute_network_peering` `google_compute_networks` `google_compute_node_types` `google_compute_region_backend_service_iam_policy` `google_compute_region_disk` `google_compute_region_disk_iam_policy` `google_compute_region_instance_group` `google_compute_region_instance_template` `google_compute_region_network_endpoint_group` `google_compute_region_ssl_certificate` `google_compute_regions` `google_compute_reservation` `google_compute_resource_policy` `google_compute_router` `google_compute_router_nat` `google_compute_router_status` `google_compute_security_policy` `google_compute_snapshot` `google_compute_snapshot_iam_policy` `google_compute_ssl_certificate` `google_compute_ssl_policy` `google_compute_subnetwork` `google_compute_subnetwork_iam_policy` `google_compute_subnetworks` `google_compute_vpn_gateway` `google_compute_zones`

Guide basate su Terraform per Compute Engine

La seguente tabella elenca guide illustrative e tutorial basati su Terraform per Compute Engine:

Guida	Dettagli
Crea e avvia un'istanza di Compute Engine	Spiega come creare un'istanza di una macchina virtuale (VM).
Crea una VM con dischi SSD locali	Spiega come creare una VM con spazio di archiviazione su disco SSD locale.
Crea snapshot dei dischi	Spiega come creare snapshot standard per eseguire periodicamente il backup dei dati dai dischi.
Duplica un disco con i cloni	Spiega come creare cloni di dischi di zona di un disco esistente.
Crea e gestisci i dischi regionali	Spiega come creare e gestire i dischi regionali.
Crea e utilizza VM spot	Spiega come creare e gestire le VM spot. Le VM spot sono istanze VM che rappresentano la capacità in eccesso di Compute Engine. Le VM spot sono disponibili a prezzi molto inferiori rispetto al prezzo on demand delle VM standard
Aggiungi chiavi SSH alle VM	Descrive come aggiungere chiavi SSH alle istanze VM che utilizzano OS Login e alle VM che utilizzano chiavi SSH basate su metadati.
Esecuzione degli script di arresto	Spiega come creare ed eseguire script di arresto che eseguono comandi subito prima dell'arresto o del riavvio di un'istanza VM.
Crea una prenotazione per un singolo progetto	Spiega come creare una prenotazione per un singolo progetto, che può essere utilizzata solo dalle istanze VM nello stesso progetto.
Crea modelli di istanza	Descrive come creare e gestire i modelli di istanza.
Scalabilità basata sulle pianificazioni	Descrive come creare pianificazioni di scalabilità per un MIG esistente. La scalabilità automatica basata sulla pianificazione consente di migliorare la disponibilità dei workload pianificando la capacità in anticipo rispetto al carico previsto.
Aggiungi spazio di archiviazione di disco permanente alla VM	Spiega come creare un volume del disco permanente vuoto a livello di zona e non di avvio, per poi collegarlo alla VM.
Configura OS Login	Descrive come configurare OS Login.
Collega un disco non di avvio a una VM	Spiega come collegare un disco a livello di zona e non di avvio alla VM.
Crea una VM che utilizza un service account gestito dall'utente	Spiega come creare un'istanza VM configurata per utilizzare un service account gestito dall'utente. Un service account è un tipo speciale di account utilizzato in genere da un'applicazione o da un workload di computing per effettuare chiamate API autorizzate.
Aumenta le dimensioni di un disco permanente	Spiega come aumentare le dimensioni di un disco permanente.
Attiva i display virtuali su una VM	Descrive come attivare i display virtuali su un'istanza VM.
Crea un MIG in un'unica zona	Descrive come creare un gruppo di istanze gestite (MIG) in un'unica zona. Avere tutte le VM del MIG in un'unica zona consente di ridurre al minimo la latenza, aspetto utile per alcuni workload, ad esempio quelli batch.
Crea un'istanza VM con un nome host personalizzato	Spiega come creare un'istanza VM con un nome host personalizzato.
Configura un controllo di integrità e la riparazione automatica basati sull'applicazione	Descrive come configurare un controllo di integrità basato su applicazione per riparare automaticamente le VM in un MIG.
Crea un MIG che usa VM preemptible	Descrive come creare un MIG che usa istanze VM preemptible. Le VM preemptible sono utili se il tuo workload può tollerare le interruzioni e vuoi sfruttare i risparmi sui costi associati alle VM preemptible.
Aggiungi e rimuovi VM da un MIG	Descrive come aggiungere e rimuovere VM da un MIG.
Crea un MIG con la scalabilità automatica abilitata	Descrive come creare un MIG con scalabilità automatica che aggiunge e rimuove automaticamente le VM in base all'utilizzo medio della CPU nel gruppo.
Crea un MIG con dischi stateful	Descrive come creare un MIG che usa istanze VM preemptible. Le VM preemptible sono utili se il tuo workload può tollerare le interruzioni e vuoi sfruttare i risparmi sui costi associati alle VM preemptible.
Creazione di istanze VM SQL Server	Spiega come creare istanze VM Microsoft SQL Server. SQL Server è un sistema di database che viene eseguito su Windows Server e su alcune distribuzioni Linux. Puoi utilizzare SQL Server su Compute Engine come parte del backend per le tue applicazioni, come ambiente di sviluppo e test flessibile o in aggiunta ai tuoi sistemi on-premise per il backup e il disaster recovery.
Crea un'assegnazione delle policy del sistema operativo	Spiega come creare un'assegnazione delle policy del sistema operativo. Puoi utilizzare le policy del sistema operativo per mantenere configurazioni software coerenti nelle istanze VM Linux e Windows.
Configurazione dei metadati stateful nei MIG	Descrive come configurare i metadati stateful nei MIG. I metadati dell'istanza sono utili per impostare proprietà per le tue applicazioni e comunicare con le tue applicazioni tramite il server dei metadati.
Configurazione dei dischi permanenti stateful nei MIG	Spiega come configurare i dischi permanenti stateful nei MIG. La configurazione dei dischi permanenti come stateful ti consente di usufruire della riparazione automatica delle istanze VM e degli aggiornamenti automatici, preservando al contempo lo stato dei dischi.
Configurazione di indirizzi IP stateful nei MIG	Descrive come configurare gli indirizzi IP stateful nei MIG. La configurazione di indirizzi IP stateful in un MIG, assicura che gli indirizzi IP vengano conservati quando le istanze VM nel gruppo vengono riparate automaticamente, aggiornate e ricreate.
Imposta una forma di distribuzione di destinazione per le VM in un MIG a livello di regione	Spiega come impostare una forma di distribuzione di destinazione per le VM.
Crea un MIG con VM in più zone all'interno di una regione	Descrive come creare un MIG in cui le VM siano distribuite in più zone all'interno di una regione. La distribuzione del carico dell'applicazione in più zone protegge il tuo workload da errori a livello di zona.
Disattiva e riattiva la ridistribuzione proattiva delle VM in un MIG a livello di regione	Descrive come disattivare e riattivare la ridistribuzione proattiva delle VM in un MIG a livello di regione. In un MIG a livello di regione, per mantenere un numero pari di istanze VM nelle zone selezionate della regione, utilizza la ridistribuzione proattiva delle istanze. Questa opzione di configurazione massimizza la disponibilità della tua applicazione in caso di guasto a livello di zona.

Moduli e progetti base Terraform per Compute Engine

I moduli e i progetti base ti aiutano ad automatizzare il provisioning e la gestione delle risorse Trusted Cloud su larga scala. Un modulo è un insieme riusabile di file di configurazione di Terraform che crea un'astrazione logica delle risorse Terraform. Un progetto base è un pacchetto di moduli di cui è possibile eseguire il deployment e che sono riutilizzabili, nonché una policy che implementa e documenta una soluzione specifica.

La tabella seguente elenca i moduli e i progetti base relativi a Compute Engine:

Modulo o progetto base	Dettagli
`terraform-google-vm`	Raccolta di sottomoduli guidati che puoi utilizzare come componenti di base per eseguire il provisioning delle VM in Trusted Cloud.
`terraform-google-startup-scripts`	Fornisce una raccolta di script di avvio utili da incorporare nelle VM.
`terraform-google-container-vm`	Esegue il deployment di container sulle istanze Compute Engine

Esegui il provisioning delle risorse Compute Engine con Terraform

Come funziona Terraform

Risorse Terraform per Compute Engine

Guide basate su Terraform per Compute Engine

Moduli e progetti base Terraform per Compute Engine

Passaggi successivi