Terraform Google Cloud Provider 7.0 正式发布

HashiCorp宣布面向Google Cloud的Terraform提供程序（Terraform provider for Google Cloud）"7.0版本已经全面可用，该版本引入了新特性，专注于提高基础设施代码的安全性和校验功能。在公告中，公司表示这个版本“继续扩展这些以安全为先的特性”，旨在帮助团队安全、可预测地大规模管理他们的Google Cloud资源。这个版本与Google对Terraform的更广泛支持相一致，作为其基础设施管理文档"的一部分，为在Google Cloud上部署资源提供官方指导。

该提供程序的下载量现已超过14亿次，支持800多个资源和300多个数据源。7.0版本建立在Terraform最新版本引入的功能之上，包括临时资源和只写属性，这两项特性都旨在将敏感数据排除在Terraform状态文件之外。

Terraform自1.10版本起支持的临时资源，允许团队生成不会触及持久状态的短期凭据。根据发布公告，更新增加了对新临时类型的支持，包括google_service_account_access_token，使得在计划（plan）或应用（apply）操作期间可以安全地使用临时凭据。在Terraform 1.11开始引入的只写属性扩展了这一概念，允许将密码或API密钥等机密发送到API，而不会被记录。公司补充说，这个版本扩展了只写属性在更多资源中的使用，确保敏感值保持短暂和保密。

7.0版本还加强了模式验证，以尽早捕获配置错误。Google Cloud API实际上需要的属性现在被视为强制性的，这意味着验证会发生在计划阶段而不是应用阶段。有些属性已被弃用或重命名，以与当前的Google Cloud API保持一致，这提示用户在升级前审查配置。

作为一个主版本，这个版本引入了破坏性变更。官方升级指南"建议首先迁移到最新的6.x版本，并在非生产环境中进行测试。发布说明"确认了这些变化，列出了已弃用的资源的移除，如google_beyondcorp_application，以及新增加的内容，如google_network_services_wasm_plugin。

提供程序的维护者Florin Lungu在LinkedIn"上描述了这个版本，称其“引入了临时资源、只写属性和验证逻辑”，反映了Terraform的云集成向更强安全性和可靠性转变的更广泛趋势。

对于大规模管理基础设施的组织来说，7.0版本在处理机密和配置方面提供了有意义的改进。通过Terraform状态泄露机密信息的可能性较小，验证特性现在可以在生命周期的更早阶段捕捉到错误。虽然迁移可能需要努力，但增强的安全模型可能会吸引对基础设施自动化有更强保证的团队。

查看英文原文： Terraform Google Cloud Provider 7.0 Reaches General Availability"