iT邦幫忙

2023 iThome 鐵人賽

DAY 19
0
DevOps

Terraform 從零開始 - 實戰Lab打造GCP雲端自動化架構系列 第 19

Day 19 — Terraform/GCP基礎 — 建議的 Terraform 開發最佳實踐

  • 分享至 

  • xImage
  •  

文章目標:提供實用的建議,幫助讀者以更佳的方式開發和維護 Terraform 配置。

Day 19 — Terraform/GCP基礎 — 建議的 Terraform 開發最佳實踐

文章同步分享到

1. 連結Terraform與gcp的三種使用方法

使用者帳號與密碼 (user/password)

  1. 種類: 透過使用者帳號和密碼連接。

  2. 方法:在本地機器上安裝 gcloud CLI。使用 gcloud auth application-default login 命令輸入用戶名和密碼。

  3. 原理: 使用 gcloud CLI 認證,使 Terraform 具有對 GCP 資源的權限。

服務帳號 (service account)

  1. 種類: 透過服務帳號連接。

  2. 方法:創建一個服務帳號,配置 Terraform 代碼中的相關資訊,如憑證文件路徑和服務帳號 ID。

  3. 原理: 使用服務帳號的權限,使 Terraform 具有對 GCP 資源的權限。

使用 Cloud Shell

  1. 種類: 透過 Cloud Shell 連接。

  2. 方法:通過網頁界面直接進入 Cloud Shell 環境,省去本地機器上安裝 gcloud CLI 的步驟。

  3. 原理: 在 Cloud Shell 登入時,預設使用使用者帳號權限,使 Terraform 具有對 GCP 資源的權限。

連結Terraform與gcp的三種使用方法

2. 連結Terraform與gcp的最佳實踐

在上面的章節,我們比較了連結Terraform與gcp的三種使用方法,在實際操作上,我們建議使用使用者帳號與密碼 (user/password) 的方式,並搭配 gcloud CLI 以獲得專案權限,然後再進行後續的雲端開發是最好的方式。同時,我們也建議您在本地端開發時採用這種方式。

3. 總結 Summary

  1. 連結Terraform與GCP的三種使用方法:介紹使用者帳號與密碼 (user/password)、服務帳號 (service account)與使用 Cloud Shell等三種使用方式,並在方法與原理上做介紹。

  2. 建議的 Terraform 開發最佳實踐: 我們最建議使用使用者帳號與密碼的方式,並搭配 gcloud CLI 以獲得專案權限,然後再進行後續的雲端開發。同時,我們也建議您在本地端開發時採用這種方式。

4. 相關連結

  1. Terraform-from-zero-to-hero-10-Lab-GCP-Infrastucture-as-Codehttps://github.com/qwedsazxc78/Terraform-from-zero-to-hero-10-Lab-GCP-Infrastucture-as-Code

  2. Terraform-project-best-practicehttps://github.com/qwedsazxc78/terraform-project-best-practice

  3. 歡迎訂閱我的udemy課程:Terraform 從零開始 - 10+實戰Lab打造GCP雲端自動化架構課程 - https://devops-with-alex.com/go/terraform


上一篇
Day 18 — Terraform/GCP基礎 — 連結 Terraform 與 GCP:使用者帳號與密碼
下一篇
Day 20 — Terraform/GCP實戰:使用 GCP Console 創建 GCP 運算資源服務
系列文
Terraform 從零開始 - 實戰Lab打造GCP雲端自動化架構31
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言