Terraform 正式发布 Google Cloud Provider 7.0

HashiCorp 宣布面向Google Cloud的Terraform提供程序（Terraform provider for Google Cloud）7.0 版本已经全面可用，该版本引入了新特性，专注于提高基础设施代码的安全性和校验功能。在公告中，公司表示这个版本“继续扩展这些以安全为先的特性”，旨在帮助团队安全、可预测地大规模管理他们的 Google Cloud 资源。这个版本与 Google 对 Terraform 的更广泛支持相一致，作为其基础设施管理文档的一部分，为在 Google Cloud 上部署资源提供官方指导。

该提供程序的下载量现已超过 14 亿次，支持 800 多个资源和 300 多个数据源。7.0 版本建立在 Terraform 最新版本引入的功能之上，包括临时资源和只写属性，这两项特性都旨在将敏感数据排除在 Terraform 状态文件之外。

Terraform 自 1.10 版本起支持的临时资源，允许团队生成不会触及持久状态的短期凭据。根据发布公告，更新增加了对新临时类型的支持，包括 google_service_account_access_token，使得在计划（plan）或应用（apply）操作期间可以安全地使用临时凭据。在 Terraform 1.11 开始引入的只写属性扩展了这一概念，允许将密码或 API 密钥等机密发送到 API，而不会被记录。公司补充说，这个版本扩展了只写属性在更多资源中的使用，确保敏感值保持短暂和保密。

7.0 版本还加强了模式验证，以尽早捕获配置错误。Google Cloud API 实际上需要的属性现在被视为强制性的，这意味着验证会发生在计划阶段而不是应用阶段。有些属性已被弃用或重命名，以与当前的 Google Cloud API 保持一致，这提示用户在升级前审查配置。

作为一个主版本，这个版本引入了破坏性变更。官方升级指南建议首先迁移到最新的 6.x 版本，并在非生产环境中进行测试。发布说明确认了这些变化，列出了已弃用的资源的移除，如 google_beyondcorp_application，以及新增加的内容，如 google_network_services_wasm_plugin。

提供程序的维护者 Florin Lungu 在LinkedIn上描述了这个版本，称其“引入了临时资源、只写属性和验证逻辑”，反映了 Terraform 的云集成向更强安全性和可靠性转变的更广泛趋势。

对于大规模管理基础设施的组织来说，7.0 版本在处理机密和配置方面提供了有意义的改进。通过 Terraform 状态泄露机密信息的可能性较小，验证特性现在可以在生命周期的更早阶段捕捉到错误。虽然迁移可能需要努力，但增强的安全模型可能会吸引对基础设施自动化有更强保证的团队。

查看英文原文： Terraform Google Cloud Provider 7.0 Reaches General Availability