gke-enterprise-mt:此存储库托管terraform模块,可根据《企业多租户最佳实践指南》帮助设置GKE集群和环境

  • t3_754443
    了解作者
  • 28.4KB
    文件大小
  • zip
    文件格式
  • 0
    收藏次数
  • VIP专享
    资源类型
  • 0
    下载次数
  • 2022-06-15 03:35
    上传日期
terraform-google-enterprise-mt 有关该模块原理的概述,请参见《 。 该模块处于开发的Alpha级别。 它正在积极研究中,重构将是必不可少的。 如果遇到任何磨擦或对改善组织结构的建议,请先提出一个问题。 因此,尚无标记发行。 期望向后不兼容和重大更改会很频繁。 如果需要一些稳定性,请分叉此存储库。 用法 示例按照最佳实践指南中的说明,部署了具有两个GKE专用群集和一个堡垒主机的共享VPC。 如最佳做法指南中所提供的GCP文件夹中所述,它将创建单独的主机和服务项目。 该示例基于可以与现有机群混合的和模块。 除了为现有安全组提供钩子之外,此蓝图未设置组织文件夹结构或G Suite组。 我们发现配置很大程度上取决于现有的帐户结构,因此很难提供固定脚本。 贡献 该模块是从生成的,并且在很大程度上保留了其他Cloud Foundation Toolkit模块所熟悉的标准目录和测试结构。 有关对该模块进行贡献的信息,请参阅。
gke-enterprise-mt-master.zip
内容介绍
# GKE Enterprise Multi-Tenancy Cluster Example. This example creates two private GKE clusters in a shared VPC following the enterprise multi-tenant best practices as appropriate. The clusters are imaginatively named `x` and `y`. The VPC host project is created in the given network adminstrator folder, and the cluster service projects are created in the given cluster adminstrator folder. A string prefix to use with project names is also required. See [variables.tf](variables.tf) for details, as well as optional parameters such as the region. Some of these parameters are specific to the clusters and have `x` and `y` suffixes. G Suite features, such as authenticator security groups, are not enabled. ## Prerequisites * Make sure you have an [organization](https://cloud.google.com/resource-manager/docs/quickstart-organizations) and associated billing account ready to go. If the account is new, be prepared to request higher quotas (which may require making a small payment). * Create a parent [GCP folder](https://cloud.google.com/resource-manager/docs/creating-managing-folders). Everything will be created under this folder for easier management and separation from other GCP projects. * If you need a service account to run terraform under, you may create a project under this folder with the following APIs enabled. - `cloudresourcemanager.googleapis.com` - `cloudbilling.googleapis.com` - `serviceusage.googleapis.com` - `iam.googleapis.com` - `container.googleapis.com` Then create a service account in that project with the following roles. - `roles/resourcemanager.projectCreator` - `roles/billing.projectManager` - `roles/resourcemanager.folderAdmin` Go into your billing account management and add the service account as a Billing Account Adminstrator (under Permissions in Account Management). * Export credentials for terraform to run under into `GOOGLE_CREDENTIALS`. For example, if you used a service account `account@somedomain.com` with appropriate permissions to manage the parent folder, execute the following. ``` gcloud iam service-accounts keys create --iam-account account@somedomain.com creds.json export GOOGLE_CREDENTIALS=$(< cred.json) ``` ## Usage * Export the following terraform variables (or use your favorite tfvars file), filling in the organization id, billing account, and a folder to hold all created projects. Add any other [variables](variables.tf) where the default isn't appropriate. ``` export TF_VAR_organization_id=<your organization id, eg 123456> export TF_VAR_billing_account=<your-billing-id, eg XXXXXX-YYYYYY-ZZZZZZ> export TF_VAR_cluster_folder_id=<your-cluster-folder-id, eg 123456> export TF_VAR_network_folder_id=<your-network-folder-id, eg 123456> export TF_VAR_prefix=<prefix for your projects> ``` * From this diredtory, run the standard terraform apply loop: ``` terraform init terraform plan terraform apply ```
评论
    相关推荐
    • test-fest-2021:TestFest 2021上用于重构遗留代码实时编码会话的存储
      测试节2021 TestFest 2021上用于重构遗留代码实时编码会话的存储
    • 图像重构压缩.zip
      基于小波-OMP算法的图像压缩传感恢复,有图像,有数据,有代码,有文章!运行可靠!基于小波-OMP算法的图像压缩传感恢复,有图像,有数据,有代码,有文章!运行可靠!
    • FizzBuzz-Refactor:原始fizzbuzz存储库的重构版本,并添加了用户定义的编号
      FizzBu​​zz重构 原始fizzbuzz存储库的重构版本,并添加了用户定义的编号
    • 重构拖拉机
      复制此存储库的代码,并在控制台中git clone 。 CD放入新文件夹。 运行npm install然后npm start 在浏览器中:导航到 用户说明: 作为用户,您可以选择要查看哪种类型的信息,因为有很多可用的信息。 您的统计...
    • 代码重构
      代码重构 这个存储库是我参加的一个编码训练营的作业和活动的集合。 作业
    • 重构分布式系统
      重构分布式系统 没有异常处理 110个随机错误 已存储5733个订单 错过了67笔付款 未发送88封邮件 21由邮件错误引起 67由付款错误引起 错过110项巴士活动 22由总线错误引起 21由邮件错误引起 67由付款错误引起 { " ...
    • 重构:带有重构示例的存储
      重构 带有重构示例的存储
    • RefactoringPresentation:Android重构
      存储库提供了专门针对android重构的提示和技巧。 我为我的android重构演示文稿之一准备了源代码。 它是通过应用重构规则来改善现有android代码的信息源。 这是此演示文稿代码的包结构:#Comments.java此类提供...
    • 重构拖拉机
      您将多次使用此存储库,但是只能分叉一次存储库。 因此,您需要执行以下操作来克隆存储库,但仍然能够将更改推送到您的存储库: 克隆此仓库。 由于您不想将您的项目命名为“ webpack-starter-kit”,因此在运行git...
    • 重构任务
      重构程序员测试 在此存储库中,包含有关Refactory程序员测试的答案,对于给出的问题,可以在每个答案文件夹中看到,也可以按照下面的链接进行操作 任务文件链接