Terraform Provider Google v6.26.0 版本发布：新增多项云资源支持与功能增强

项目简介

Terraform Provider Google 是 HashiCorp 官方维护的 Terraform 插件，用于通过基础设施即代码（IaC）的方式管理 Google Cloud Platform（GCP）上的各类云资源。该 Provider 实现了与 GCP API 的对接，允许用户使用声明式的 HCL 语言来定义、配置和管理 GCP 资源。

版本亮点

最新发布的 v6.26.0 版本带来了多项重要更新，包括 8 个全新的数据源和资源支持，以及对现有资源的多个功能增强和错误修复。这些更新进一步扩展了 Terraform 在 GCP 环境中的管理能力，特别是在网络安全、事件驱动架构和托管服务等领域。

新增功能

全新数据源

1. 项目 IAM 自定义角色查询：新增了 google_project_iam_custom_role 和 google_project_iam_custom_roles 两个数据源，允许用户查询项目中定义的自定义 IAM 角色信息。这对于需要引用现有自定义角色的场景特别有用，可以实现更精细的权限管理。

全新资源类型

1. 事件驱动架构支持：新增 google_eventarc_pipeline 资源，为构建事件驱动的应用程序提供了新的基础设施支持。

2. Firebase 托管后端：google_firebase_app_hosting_backend 资源让开发者能够通过 Terraform 管理 Firebase 应用的后端托管配置。

3. 网络安全镜像功能：新增了四个与网络流量镜像相关的资源：

   • google_network_security_mirroring_deployment
   • google_network_security_mirroring_deployment_group
   • google_network_security_mirroring_endpoint_group_association
   • google_network_security_mirroring_endpoint_group

   这些资源共同构成了完整的网络流量镜像解决方案，为安全分析和监控提供了基础设施支持。

功能增强

计算引擎

1. 子网增强：在 google_compute_subnetwork 资源中新增了 enable_flow_logs 和 state 字段，提供了对 VPC 流日志的更精细控制。

2. 自动缩放器功能提升：将 single_instance_assignment 和 filter 字段提升为 GA（正式可用）状态，增强了自动缩放策略的灵活性。

3. HTTPS 代理 TLS 支持：在 google_compute_target_https_proxy 资源中增加了 UNRESTRICTED 选项，扩展了 TLS 早期数据传输的支持范围。

数据库服务

1. AlloyDB PSC 支持：为 google_alloydb_cluster 资源添加了 psc_config 字段，支持 Private Service Connect 配置。

2. Memorystore 版本升级：google_memorystore_instance 资源现在支持 engine_version 字段的更新操作，简化了 Redis 实例的版本升级流程。

数据分析

1. BigQuery 元数据视图：google_bigquery_table 资源新增了 table_metadata_view 查询参数，提供了更丰富的表元数据访问能力。

2. Dataform 资源删除策略：google_dataform_repository 资源新增了 deletion_policy 字段，允许用户选择是否级联删除子资源。

容器服务

1. 日志组件扩展：google_container_cluster 资源在 logging_config.enable_components 字段中新增了 KCP_HPA 选项，扩展了 Kubernetes 集群的日志收集能力。

网络服务

1. 授权策略增强：google_network_security_authz_policy 资源新增了 not_operations 字段，提供了更灵活的授权规则定义方式。

2. 网关功能扩展：google_network_services_gateway 资源新增了 ip_version 和 envoy_headers 字段，增强了网关的协议支持和请求处理能力。

错误修复

1. 访问策略空值处理：修复了 google_access_context_manager_access_policy 资源在处理空 access_policies 时的 panic 问题。

2. 容器 DNS 范围兼容性：重新添加了 DNS_SCOPE_UNSPECIFIED 值到 google_container_cluster 资源的 dns_config.cluster_dns_scope 字段，并处理了与空值的差异比较问题。

3. Spanner 自动缩放：修复了 google_spanner_instance 资源中禁用自动缩放功能时的问题。

4. OS Login 密钥传播：在创建 google_os_login_ssh_public_key 后增加了等待时间，确保密钥能够正确传播。

5. TLS 检查策略默认值：调整了 google_network_security_tls_inspection_policy 资源中 min_tls_version 和 tls_feature_profile 字段的行为，使其使用服务器分配的默认值，避免了配置差异问题。

总结

Terraform Provider Google v6.26.0 版本通过新增资源和数据源，显著扩展了对 GCP 服务的覆盖范围，特别是在网络安全和事件驱动架构领域。同时，对现有资源的增强和错误修复提升了 Provider 的稳定性和可用性。这些更新使基础设施团队能够更高效、更可靠地管理 GCP 环境，体现了 HashiCorp 持续改进 Terraform 生态系统的承诺。