HashiCorp Terraform 是一种基础设施即代码 (IaC) 工具,可让您预配和管理云基础设施。
您可以将适用于 Google Cloud 的 Terraform 提供程序与Cloud de Confiance by S3NS搭配使用。本页面介绍了 Cloud de Confiance 与 Google Cloud 版本的 Terraform 之间的差异。
如需详细了解 Terraform,请参阅 Terraform 概览和 Terraform 文档的其余部分。
主要区别
Cloud de Confiance 版本的 Terraform 与 Google Cloud 版本之间存在一些差异。一些显著的差异包括:
-
在 Cloud de Confiance中,不支持使用
gcloud terraform vet对 Terraform 进行政策验证。 -
在 Cloud de Confiance中,不支持使用
gcloud beta resource-config bulk-export将 Cloud de Confiance 资源导出为 Terraform 格式。
本部分的其余部分提供了更详细的差异列表。如果您已经熟悉 Google Cloud,我们建议您仔细查看这些差异,尤其是在设计要在 Cloud de Confiance上运行的应用之前。我们还建议您查看 Cloud de Confiance 与 Google Cloud 之间的一般差异。
如果您想使用 Cloud de Confiance中目前尚未提供的特定 Terraform 功能,请与Cloud de Confiance 支持团队联系。如需在 Cloud de Confiance中发布新功能时收到通知,请订阅版本说明。 除非另有说明,否则预览版功能在 Cloud de Confiance中不可用。
安全性和访问权限控制
| 政策验证 | 在 Cloud de Confiance中,不支持使用 不过,您可以使用 Terraform 检查在 Cloud de Confiance中验证 Terraform 配置。在 Cloud de Confiance中,可能还有其他非 Google Cloud 管理的 Terraform 政策工具。 |
工作流和工具
| 导出为 Terraform 格式 | 在 Cloud de Confiance中,不支持使用 或者,您也可以在 Cloud de Confiance中使用 HashiCorp 的生成配置导出方法。您可能可以使用非 Google Cloud 管理的其他 Terraform 支持工具导出 Terraform 配置。 |
相关指南
以下信息也可能会影响您在 Cloud de Confiance by S3NS中如何使用 Terraform,以及如何针对 Terraform 进行设计。这些指南包含有关在 Cloud de Confiance中开展工作的一般信息,包括文档、安全和访问权限控制、结算、工具和服务使用情况。
如需详细了解 Cloud de Confiance 中的其他服务和功能以及它们与 Google Cloud 对应服务和功能的差异,请参阅产品列表。