HashiCorp Terraform Provider for Google v6.33.0 版本发布解析

HashiCorp Terraform 是一款广受欢迎的基础设施即代码工具，而 Terraform Provider for Google 则是专门用于管理 Google Cloud 资源的插件。最新发布的 v6.33.0 版本带来了多项重要更新，包括新增资源支持、功能增强以及错误修复，这些改进将显著提升用户在 Google Cloud 平台上的基础设施管理体验。

新增资源支持

本次更新引入了多个新资源，进一步扩展了 Terraform 对 Google Cloud 服务的覆盖范围：

1. Bigtable 视图管理：新增了 google_bigtable_logical_view 和 google_bigtable_materialized_view 资源，使用户能够通过 Terraform 直接管理 Bigtable 的逻辑视图和物化视图，简化了大数据场景下的表视图管理。

2. 区域安全策略：新增了 google_compute_region_security_policy 和 google_compute_region_security_policy_rule 资源（GA 版本），为区域级安全策略提供了完整的生命周期管理能力，增强了网络安全配置的灵活性。

3. OS 配置策略：新增了 google_os_config_v2_policy_orchestrator_for_folder 资源，支持在文件夹级别管理操作系统配置策略，便于大规模环境下的统一配置管理。

4. Memcache 实例查询：新增了 google_memcache_instance 数据源，方便用户查询现有 Memcache 实例的详细信息。

功能增强与改进

本次更新对多个现有资源进行了功能增强：

1. 计算引擎增强：

   • 在实例模板资源中新增了对 raw_key、rsa_encrypted_key 和 kms_key_service_account 等字段的支持，提供了更灵活的磁盘加密选项。
   • 区域磁盘资源新增了 disk_id 字段，便于唯一标识磁盘资源。
   • 明确将 interconnect 资源的 location 字段标记为必填，提高了配置的明确性。

2. 容器服务改进：

   • 节点池资源新增了 data_cache_count 配置，优化了本地 SSD 的使用。
   • 增加了对 gvnic（Google Virtual NIC）的更新支持，提升了网络性能。

3. 数据管理与安全：

   • Dataplex 数据扫描资源新增了 notification_report 字段，增强了扫描结果的通知能力。
   • GKE Hub 特性成员资源新增了配置管理覆盖选项，提供了更灵活的集群配置管理。
   • 身份平台 OAuth IDP 配置新增了 response_type 字段，支持更丰富的认证流程。

4. 存储与传输：

   • 存储桶资源新增了 time_created 和 updated 字段，便于跟踪资源生命周期。
   • 存储传输作业新增了对 AWS S3 数据源私有网络管理的支持，增强了跨云数据传输的安全性。

重要错误修复

本次更新解决了多个影响用户体验的问题：

1. AlloyDB 网络配置：修复了当未指定 network_config 时出现的差异问题，确保配置一致性。

2. Cloud Deploy 自动化：允许 rollback 字段为空，提高了配置灵活性。

3. 计算路由策略：修复了优先级设置为 0 时的问题，确保路由策略正确应用。

4. SQL 数据库实例：将磁盘类型默认值改为由服务器分配，解决了与特定机器类型的兼容性问题。

5. 操作超时调整：针对 Secure Source Manager 实例和工作站集群操作延长了默认超时时间，避免了长时间操作失败的问题。

总结

Terraform Provider for Google v6.33.0 版本通过新增资源支持和功能增强，进一步丰富了 Google Cloud 资源的管理能力，同时解决了多个影响用户体验的问题。这些改进特别关注了安全性、网络性能和大型环境管理等方面，为用户提供了更强大、更稳定的基础设施管理工具。对于正在使用或计划使用 Terraform 管理 Google Cloud 资源的用户，建议尽快评估并升级到此版本，以充分利用这些新功能和改进。