1. הקדמה
מטרות
אתה יכול להשתמש ב-Terraform כדי להגדיר ולנהל פרויקט Firebase, כולל תצורה פרוגרמטית של תשתית ומוצרי Firebase.
מעבדת קוד זה מתארת תחילה כיצד לבנות קובץ תצורה של Terraform כדי ליצור פרויקט Firebase חדש, ולאחר מכן כיצד להגדיר את האפליקציות ומוצרי Firebase שברצונך להשתמש בפרויקט זה. אנו מכסים גם את היסודות של שורת הפקודה Terraform, כמו תצוגה מקדימה של שינויים שיש לבצע ואז ליישם אותם.
אם רצית ללמוד כיצד להגדיר ולנהל פרויקטים ומוצרים של Firebase עם Terraform, אז מעבד הקוד הזה הוא בשבילך!
מה תלמד
- כיצד ליצור קובץ תצורה של Terraform (
*.tf) - כיצד להשתמש בפקודות Terraform CLI כדי לנהל את התשתית שלך
- כיצד לשנות את התצורה שלך כדי לעדכן את המשאבים והשירותים שלך
- כיצד להחיל את התצורה שלך באפליקציית אינטרנט אמיתית (נקראת Friendly Chat )
- כיצד להגדיר תצורות מקבילות (וסינכרון) בסביבות שונות (הפקה, בימוי וכו')
מה אתה צריך
- טרמינל/קונסולה
- עורך ה-IDE/טקסט לבחירתך, כגון WebStorm , Atom , Sublime או VS Code
- הדפדפן לבחירתך, כגון Chrome
- ה- CLI של Google Cloud (gCloud CLI) - התקן את ה-CLI הזה והיכנס באמצעות חשבון משתמש או חשבון שירות
כדי להצליח עם מעבדת קוד זה, אתה צריך מיומנות בסיסית עם Terraform והטרמינולוגיה שלה, כולל התנאים המוקדמים הבאים:
- התקן את Terraform והכר את Terraform באמצעות המדריכים הרשמיים שלהם
מעבדת קוד זה מספקת אפליקציה אמיתית לדוגמה כדי שתוכל לבדוק ולקיים אינטראקציה עם מה שאתה מספק באמצעות Terraform. כדי לעשות זאת, תצטרך את הדברים הבאים:
- הקוד לדוגמה לאפליקציית אינטרנט - הורד את הקוד הזה בשלב הבא של מעבדת הקוד
- מנהל החבילות npm (שמגיע בדרך כלל עם Node.js ) - התקן את הכלים האלה
- ה- CLI של Firebase - התקן את ה-CLI הזה והיכנס
2. קבל את קוד ההתחלה
ב-codelab זה, אתה יכול לבדוק מה אתה מספק דרך Terraform עם אפליקציית אינטרנט אמיתית. אנו ממליצים לעשות זאת כדי שתבינו את כל השלבים הדרושים לשימוש במשאבים שסופקו על ידי Terraform.
שיבוט את מאגר GitHub של Codelab משורת הפקודה:
git clone https://github.com/firebase/codelab-friendlychat-web
לחלופין, אם לא התקנת git, אתה יכול להוריד את המאגר כקובץ ZIP .
3. צור תצורת Terraform
הגדר Terraform
- בבסיס הקוד של האפליקציה לדוגמה שהורדת, נווט אל השורש של ספריית
web. - בשורש של ספרייה זו, צור קובץ תצורה של Terraform בשם
main.tfעם ההגדרה הראשונית הבאה:
main.tf# Terraform configuration to set up providers by version. terraform { required_providers { google-beta = { source = "hashicorp/google-beta" version = "~> 4.0" } } } # Configure the provider not to use the specified project for quota check. # This provider should only be used during project creation and initializing services. provider "google-beta" { alias = "no_user_project_override" user_project_override = false } # Configure the provider that uses the new project's quota. provider "google-beta" { user_project_override = true }
לכל אחד מספקי google-beta יש תכונה בשם user_project_override שקובעת כיצד הפעולות מ- Terraform ייבדקו מכסה. להקצאת רוב המשאבים, עליך להשתמש user_project_override = true , כלומר לבדוק מכסה מול פרויקט Firebase משלך. עם זאת, כדי להגדיר את הפרויקט החדש שלך כך שהוא יוכל לקבל בדיקות מכסה, תחילה עליך להשתמש user_project_override=false . תחביר alias של Terraform מאפשר לך להבחין בין שתי הגדרות הספק בשלבים הבאים של מעבדת קוד זה.
אתחול Terraform בספרייה
יצירת תצורה חדשה בפעם הראשונה דורשת הורדת הספק שצוין בתצורה.
כדי לבצע אתחול זה, הפעל את הפקודה הבאה מהשורש של אותה ספרייה כמו קובץ התצורה main.tf שלך:
terraform init
4. צור פרויקט Firebase באמצעות Terraform
כדי "ליצור פרויקט Firebase", חשוב לזכור שכל פרויקט Firebase הוא למעשה פרויקט של Google Cloud, רק עם שירותי Firebase מופעלים עבורו.
הוסף בלוקים עבור פרויקט Google Cloud וממשקי ה-API הבסיסיים
- ראשית, אספקת הפרויקט הבסיסי של Google Cloud.
לקובץ התצורהmain.tfשלך, הוסף את בלוק המשאב הבא.
עליך לציין את שם הפרויקט שלך (כמו"Terraform FriendlyChat Codelab") ומזהה הפרויקט שלך (כמו"terraform-codelab-your-initials"). שים לב שערךnameמשמש רק בממשקי Firebase ואינו גלוי למשתמשי קצה. עם זאת, הערךproject_idמזהה באופן ייחודי את הפרויקט שלך ל-Google, לכן הקפד לציין ערך ייחודי. main.tf... # Create a new Google Cloud project. resource "google_project" "default" { provider = google-beta.no_user_project_override name = "<PROJECT_NAME_OF_YOUR_PROJECT>" project_id = "<PROJECT_ID_OF_YOUR_PROJECT>" # Required for the project to display in any list of Firebase projects. labels = { "firebase" = "enabled" } } - לאחר מכן, עליך להפעיל את ממשקי ה-API הבסיסיים הנדרשים: ה-API של שירות שימוש ו-API לניהול Firebase.
הפעלת ה-API הזו מטופלת בדרך כלל מאחורי הקלעים כאשר אתה משתמש במסוף Firebase ליצירת פרויקט Firebase, אך יש לומר ל- Terraform באופן מפורש לבצע הפעלה זו.
לקובץ התצורהmain.tfשלך (ממש מתחת לבלוק שיוצר את פרויקט הענן החדש), הוסף את בלוק המשאב הבא:
main.tf
על ידי הפעלת ממשק ה-API של השימוש בשירות, הפרויקט החדש שלך יוכל לקבל המחאות מכסות! לכן, עבור כל אספקת המשאבים והפעלת השירותים הבאים, עליך להשתמש בספק עם... # Enable the required underlying Service Usage API. resource "google_project_service" "serviceusage" { provider = google-beta.no_user_project_override project = google_project.default.project_id service = "serviceusage.googleapis.com" # Don't disable the service if the resource block is removed by accident. disable_on_destroy = false } # Enable the required underlying Firebase Management API. resource "google_project_service" "firebase" { provider = google-beta.no_user_project_override project = google_project.default.project_id service = "firebase.googleapis.com" # Don't disable the service if the resource block is removed by accident. disable_on_destroy = false }user_project_override(אין צורך בכינוי).
הוסף חסימה כדי להפעיל שירותי Firebase
הדבר האחרון שנדרש כדי "ליצור פרויקט Firebase" הוא הפעלת שירותי Firebase בפרויקט.
המשך בקובץ התצורה main.tf שלך, הוסף את בלוק המשאב הבא.
כפי שהוזכר לעיל, שים לב שבלוק המשאב הזה משתמש בספק עם user_project_override (אין צורך בכינוי).
main.tf
...
# Enable Firebase services for the new project created above.
resource "google_firebase_project" "default" {
provider = google-beta
project = google_project.default.project_id
# Wait until the required APIs are enabled.
depends_on = [
google_project_service.firebase,
google_project_service.serviceusage,
]
}
בבלוק המשאבים למעלה, ייתכן שתבחין בסעיף depends_on , שאומר ל-Terraform להמתין להפעלת ממשקי ה-API הבסיסיים. ללא סעיף זה, Terraform אינו יודע על התלות ועלול להיתקל בשגיאות בעת הקצאת משאבים במקביל.
החל את התצורה
- כדי לספק את המשאבים החדשים ולאפשר את ממשקי ה-API שצוינו בקובץ התצורה שלך, הפעל את הפקודה הבאה מהשורש של אותה ספרייה כמו הקובץ
main.tfשלך (שאמור להיותweb):terraform apply
- בטרמינל, Terraform מדפיסה תוכנית פעולות שהיא תבצע.
אם הכל נראה כמצופה, אשר את הפעולות על ידי הזנתyes.
main.tfTerraform used the selected providers to generate the following execution plan. Resource actions are indicated with the following symbols: + create Terraform will perform the following actions: # google_firebase_project.default will be created + resource "google_firebase_project" "default" { + display_name = (known after apply) + id = (known after apply) + project = "terraform-friendlychat-codelab" + project_number = (known after apply) } # google_project.default will be created + resource "google_project" "default" { + auto_create_network = true + id = (known after apply) + labels = { + "firebase" = "enabled" } + name = "Terraform FriendlyChat Codelab" + number = (known after apply) + project_id = "terraform-friendlychat-codelab" + skip_delete = (known after apply) } # google_project_service.firebase will be created + resource "google_project_service" "firebase" { + disable_on_destroy = false + id = (known after apply) + project = "terraform-friendlychat-codelab" + service = "firebase.googleapis.com" } # google_project_service.serviceusage will be created + resource "google_project_service" "serviceusage" { + disable_on_destroy = false + id = (known after apply) + project = "terraform-friendlychat-codelab" + service = "serviceusage.googleapis.com" } Plan: 4 to add, 0 to change, 0 to destroy. Do you want to perform these actions? Terraform will perform the actions described above. Only 'yes' will be accepted to approve. Enter a value: yes # <----
שים לב שאם אתה רק צריך להציג בתצוגה מקדימה את השינויים מבלי להחיל, אתה יכול להשתמש בפקודה terraform plan במקום זאת.
אמת את השינויים
לאחר ש- Terraform מסיים לפעול, תוכל לבדוק את המצב של כל המשאבים והשירותים שהופעלו ל- Terraform על ידי הפעלת הפקודה הבאה:
terraform show
הנה דוגמה למה שאתה צריך לראות מודפס. המדינה שלך תכיל ערכים ספציפיים לפרויקט שלך.
# google_firebase_project.default:
resource "google_firebase_project" "default" {
display_name = "Terraform FriendlyChat Codelab"
id = "projects/terraform-friendlychat-codelab"
project = "terraform-friendlychat-codelab"
project_number = "000000000"
}
# google_project.default:
resource "google_project" "default" {
auto_create_network = true
id = "projects/terraform-friendlychat-codelab"
labels = {
"firebase" = "enabled"
}
name = "Terraform FriendlyChat Codelab"
number = "000000000"
project_id = "terraform-friendlychat-codelab"
}
# google_project_service.firebase:
resource "google_project_service" "firebase" {
disable_on_destroy = false
id = "terraform-friendlychat-codelab/firebase.googleapis.com"
project = "terraform-friendlychat-codelab"
service = "firebase.googleapis.com"
}
# google_project_service.serviceusage:
resource "google_project_service" "serviceusage" {
disable_on_destroy = false
id = "terraform-friendlychat-codelab/serviceusage.googleapis.com"
project = "terraform-friendlychat-codelab"
service = "serviceusage.googleapis.com"
}
לחלופין, תוכל לוודא שהפרויקט נוצר על ידי הצגתו במסוף Firebase .
5. רשום את אפליקציית Firebase שלך דרך Terraform
כדי להשתמש ב-Firebase, עליך לרשום כל גרסת פלטפורמה של האפליקציה שלך בפרויקט Firebase שלך. במעבדת הקוד הזה, תשתמש באפליקציה אמיתית כדי לבדוק ולקיים אינטראקציה עם מה שאתה מספק באמצעות Terraform. אפליקציה זו היא אפליקציית אינטרנט, לכן עליך לומר ל-Terraform לרשום אפליקציית Firebase Web בפרויקט Firebase החדש שלך.
הוסף בלוק כדי לרשום את אפליקציית האינטרנט
כדי לרשום את אפליקציית האינטרנט שלך בפרויקט Firebase שלך, הוסף את קובץ main.tf שלך עם בלוק המשאב הבא.
עליך לציין display_name משלך עבור אפליקציית האינטרנט שלך. שים לב שהשם הזה משמש רק בממשקי Firebase ואינו גלוי למשתמשי קצה.
main.tf
...
# Create a Firebase Web App in the new project created above.
resource "google_firebase_web_app" "default" {
provider = google-beta
project = google_firebase_project.default.project
display_name = "<DISPLAY_NAME_OF_YOUR_WEB_APP>"
deletion_policy = "DELETE"
}
החל את התצורה
- כדי לספק את המשאב החדש, הפעל את הפקודה הבאה מהשורש של אותה ספרייה כמו הקובץ
main.tfשלך (שאמור להיותweb).terraform apply
שימו לב שהפקודה הזו לא תיצור מחדש פרויקט חדש של Google Cloud. Terraform יזהה שפרויקט עם מזהה הפרויקט שצוין כבר קיים וישווה את המצב הנוכחי של הפרויקט עם מה שיש בקובץ.tfויבצע את כל השינויים שהוא מוצא. - סקור את תוכנית הפעולה המודפסת. אם הכל נראה כמצופה, הקלד
yesוהקש Enter כדי לאשר את הפעולות.
אמת את השינויים
אתה יכול לבדוק את מצב המשאב שהוקצה לאחרונה על ידי הפעלת הפקודה הבאה:
terraform show
לחלופין, תוכל לוודא שהאפליקציה נרשמה בהצלחה בפרויקט שלך על ידי צפייה במסוף Firebase. עבור אל הגדרות הפרויקט ולאחר מכן גלול מטה אל הקטע האפליקציות שלך .
6. הגדר את אימות Firebase
אימות הוא חלק חשוב בכל אפליקציה. כדי לאפשר למשתמשי קצה להיכנס לאפליקציית האינטרנט שלך עם חשבונות Google שלהם, תוכל להפעיל את אימות Firebase ולהגדיר את שיטת הכניסה באמצעות Google.
שים לב שבמעבדת הקוד הזה, אנו מספקים שתי אפשרויות שונות להגדרת אימות Firebase:
- אפשרות 1 (מומלץ) : הגדר אימות Firebase במסוף, שאינו דורש GCIP.
- שימוש באפשרות זו פירושו שאינך צריך לשייך את הפרויקט החדש שלך לחשבון Cloud Billing.
- אפשרות 2 : הגדר אימות Firebase באמצעות Terraform באמצעות ממשקי API של Google Cloud Identity Platform (GCIP).
- שימוש באפשרות זו פירושו שעליך לשייך את הפרויקט החדש שלך לחשבון Cloud Billing מכיוון ש-GCIP דורש שהפרויקט יהיה בתוכנית התמחור של Blaze.
אפשרות 1: הגדר אימות באמצעות מסוף Firebase
כדי להגדיר אימות Firebase באמצעות מסוף Firebase, הפרויקט שלך לא צריך להיות בתוכנית התמחור של Blaze.
הנה איך להגדיר אימות Firebase ולהיכנס עם Google:
- במסוף Firebase , אתר את הקטע Build בחלונית השמאלית.
- לחץ על אימות , לחץ על התחל ולאחר מכן לחץ על הכרטיסייה שיטת כניסה (או לחץ כאן כדי לעבור ישירות לשם).
- לחץ על הוסף ספק חדש ובקטע ספקים נוספים בחר ב-Google .
- הפעל את הלחצן הפעל .
- הגדר את השם הפונה לציבור של האפליקציה שלך למשהו כמו
FriendlyChat(זה לא חייב להיות ייחודי גלובלי). - בחר אימייל לתמיכה בפרויקט מהתפריט הנפתח ולאחר מכן לחץ על שמור .
- אתה אמור לראות את Google כספק כניסה מופעל.
אפשרות 2: הגדר אימות באמצעות Terraform באמצעות ממשקי API של Google Cloud Identity Platform (GCIP)
כדי להגדיר אימות Firebase באמצעות Terraform, עליך להשתמש בממשקי API של GCIP, מה שאומר שהפרויקט חייב להיות בתוכנית התמחור של Blaze. אתה משדרג את פרויקט Firebase שלך לשימוש בתוכנית Blaze על ידי שיוך חשבון Cloud Billing לפרויקט.
אפשר חיוב באמצעות Terraform
- אם עדיין אין לך חשבון Cloud Billing, השלב הראשון הוא יצירת חשבון חדש ב- Google Cloud Console . כאשר אתה עושה זאת, שים לב לזיהוי חשבון החיוב שלו. מזהה חשבון החיוב יכול להיות ממוקם בדף החיוב במזהה חשבון החיוב המשויך לפרויקט שלך.
- כדי לאפשר חיוב בפרויקט שלך באמצעות Terraform, הוסף מאפיין
billing_accountלמשאבgoogle_projectהקיים בקובץmain.tfשלך:
main.tf... # Create a new Google Cloud project. resource "google_project" "default" { provider = google-beta.no_user_project_override name = "<PROJECT_NAME_OF_YOUR_PROJECT>" project_id = "<PROJECT_ID_OF_YOUR_PROJECT>" billing_account = "<YOUR_BILLING_ACCOUNT_ID>" # Add this line with your Cloud Billing account ID # Required for the project to display in any list of Firebase projects. labels = { "firebase" = "enabled" } } ...
אפשר אימות Firebase וכניסה עם Google דרך Terraform
- כדי לספק אימות Firebase עם GCIP, הוסף את קובץ
main.tfשלך עם בלוקי המשאבים הבאים:
main.tf... # Enable the Identity Toolkit API. resource "google_project_service" "auth" { provider = google-beta project = google_firebase_project.default.project service = "identitytoolkit.googleapis.com" # Don't disable the service if the resource block is removed by accident. disable_on_destroy = false } # Create an Identity Platform config. # Also, enable Firebase Authentication using Identity Platform (if Authentication isn't yet enabled). resource "google_identity_platform_config" "auth" { provider = google-beta project = google_firebase_project.default.project # For example, you can configure to auto-delete anonymous users. autodelete_anonymous_users = true # Wait for identitytoolkit.googleapis.com to be enabled before initializing Authentication. depends_on = [ google_project_service.auth, ] } - הפעלת כניסה עם Google מחייבת שיהיה לך לקוח OAuth . עבור לקטע ממשקי API ושירותים של Google Cloud Console כדי לבצע הגדרה זו.
- מכיוון שזו הפעם הראשונה שאתה יוצר מזהה לקוח עבור הפרויקט הזה, עליך להגדיר את מסך ההסכמה שלך ב-OAuth.
- פתח את דף מסך ההסכמה של OAuth ולאחר מכן בחר את הפרויקט שיצרת זה עתה.
- הגדר את סוג המשתמש ל- External , ולאחר מכן לחץ על צור .
- במסך הבא, השלם את הפעולות הבאות ולאחר מכן לחץ על שמור והמשך .
- הגדר את שם האפליקציה הפונה לציבור של האפליקציה שלך למשהו כמו
FriendlyChat(זה לא חייב להיות ייחודי גלובלי). - בחר אימייל לתמיכת משתמש מהתפריט הנפתח.
- הזן אימייל עבור פרטי הקשר של המפתח .
- הגדר את שם האפליקציה הפונה לציבור של האפליקציה שלך למשהו כמו
- במסכים הבאים, השלם את הפעולות הבאות:
- קבל את ברירות המחדל בדף היקפים ולאחר מכן לחץ על שמור והמשך .
- קבל את ברירות המחדל בדף בדיקת משתמשים ולאחר מכן לחץ על שמור והמשך .
- עיין בסיכום ולאחר מכן לחץ על חזרה למרכז השליטה .
- הגדר לקוח OAuth בדף האישורים על ידי ביצוע הפעולות הבאות:
- לחץ על צור אישורים ובחר מזהה לקוח OAuth .
- מהתפריט הנפתח סוג יישום , בחר יישום אינטרנט .
- בשדה שם , הזן את שם האפליקציה שלך, למשל
FriendlyChat(זה לא חייב להיות ייחודי גלובלי). - אפשר לכתובת ה-URL של האפליקציה שלך להשתמש בלקוח OAuth זה, על ידי הגדרת הפעולות הבאות:
- תחת מקור JavaScript מורשים , לחץ על הוסף URI והזן
https://<PROJECT_ID>.firebaseapp.com, כאשר<PROJECT_ID>הוא מזהה הפרויקט שהגדרת ב-main.tf. - תחת URI מורשים להפניה מחדש , לחץ על הוסף URI והזן
https://<PROJECT_ID>.firebaseapp.com/__/auth/handler, כאשר<PROJECT_ID>הוא מזהה הפרויקט שהגדרת ב-main.tf.
- תחת מקור JavaScript מורשים , לחץ על הוסף URI והזן
- לחץ על שמור .
- כדי לאפשר כניסה עם Google באמצעות מזהה הלקוח OAuth וסוד הלקוח שלך, הוסף את קובץ
main.tfשלך עם החסימה הבאה:
main.tf... variable "oauth_client_secret" { type = string description = "OAuth client secret. For this codelab, you can pass in this secret through the environment variable TF_VAR_oauth_client_secret. In a real app, you should use a secret manager service." sensitive = true } resource "google_identity_platform_default_supported_idp_config" "google_sign_in" { provider = google-beta project = google_firebase_project.default.project enabled = true idp_id = "google.com" client_id = "<YOUR_OAUTH_CLIENT_ID>" client_secret = var.oauth_client_secret depends_on = [ google_identity_platform_config.auth ] }
החל את התצורה
- כדי להגדיר אימות לפי התצורה שלך, הפעל את הפקודות הבאות מהשורש של אותה ספרייה כמו קובץ
main.tfשלך (שאמור להיותweb):export TF_VAR_oauth_client_secret="<YOUR_OAUTH_CLIENT_SECRET>"
terraform apply
שים לב שהפעלתterraform applyלא תיצור מחדש פרויקט חדש של Google Cloud. Terraform יזהה שפרויקט עם מזהה הפרויקט שצוין כבר קיים וישווה את המצב הנוכחי של הפרויקט עם מה שיש בקובץ.tf. לאחר מכן הוא יבצע את כל השינויים שהוא ימצא. - סקור את תוכנית הפעולה המודפסת. אם הכל נראה כמצופה, הקלד
yesוהקש Enter כדי לאשר את הפעולות.
אמת את השינויים
- במסוף Firebase , אתר את הקטע Build בחלונית השמאלית.
- לחץ על אימות ולאחר מכן לחץ על הכרטיסייה שיטת כניסה (או לחץ כאן כדי לעבור ישירות לשם).
- אתה אמור לראות את Google כספק כניסה מופעל.
7. הגדר מסד נתונים של Firestore וכללי האבטחה שלו
עבור אפליקציית האינטרנט של Codelab זה, תשמור הודעות בין משתמשי קצה במסד נתונים של Firestore.
- כדי להפעיל את ממשקי ה-API הנדרשים ולספק את מופע מסד הנתונים, הוסף את הקובץ
main.tfשלך עם בלוקי המשאבים הבאים:
main.tf... # Enable required APIs for Cloud Firestore. resource "google_project_service" "firestore" { provider = google-beta project = google_firebase_project.default.project for_each = toset([ "firestore.googleapis.com", "firebaserules.googleapis.com", ]) service = each.key # Don't disable the service if the resource block is removed by accident. disable_on_destroy = false } # Provision the Firestore database instance. resource "google_firestore_database" "default" { provider = google-beta project = google_firebase_project.default.project name = "(default)" # See available locations: # https://firebase.google.com/docs/firestore/locations location_id = "<NAME_OF_DESIRED_REGION>" # "FIRESTORE_NATIVE" is required to use Firestore with Firebase SDKs, # authentication, and Firebase Security Rules. type = "FIRESTORE_NATIVE" concurrency_mode = "OPTIMISTIC" depends_on = [ google_project_service.firestore ] } - שנה את
<NAME_OF_DESIRED_REGION>לאזור שבו ברצונך שמסד הנתונים ישוכן.
בעת פיתוח אפליקציית ייצור, תרצה שזה יהיה באזור הקרוב לרוב המשתמשים ומשותף לשירותי Firebase אחרים, כמו פונקציות ענן. עבור מעבדת קוד זה, אתה יכול להשתמשus-east1(דרום קרולינה) או להשתמש באזור הקרוב אליך (ראה מיקומי Cloud Firestore ). - כל מופע של מסד נתונים של Firestore שנגיש ל-Firebase חייב להיות מוגן על ידי כללי אבטחה של Firebase .
הקוד לדוגמה של מעבדת קוד זה מספק קבוצה של חוקי Firestore מאובטחים בקובץfirestore.rules, שתוכל למצוא בשורש ספרייתweb. - הוסף את קובץ
main.tfשלך עם בלוקי המשאבים הבאים כדי לבצע את הפעולות הבאות:- צור ערכת כללים של כללי אבטחה של Firebase מהקובץ המקומי
firestore.rules. - שחרר את ערכת הכללים עבור מופע Firestore.
firebase deploy --only firestore:rules.
main.tf... # Create a ruleset of Firestore Security Rules from a local file. resource "google_firebaserules_ruleset" "firestore" { provider = google-beta project = google_firebase_project.default.project source { files { name = "firestore.rules" # Write security rules in a local file named "firestore.rules". # Learn more: https://firebase.google.com/docs/firestore/security/get-started content = file("firestore.rules") } } # Wait for Firestore to be provisioned before creating this ruleset. depends_on = [ google_firestore_database.default, ] } # Release the ruleset for the Firestore instance. resource "google_firebaserules_release" "firestore" { provider = google-beta name = "cloud.firestore" # must be cloud.firestore ruleset_name = google_firebaserules_ruleset.firestore.name project = google_firebase_project.default.project # Wait for Firestore to be provisioned before releasing the ruleset. depends_on = [ google_firestore_database.default, ] lifecycle { replace_triggered_by = [ google_firebaserules_ruleset.firestore ] } } - צור ערכת כללים של כללי אבטחה של Firebase מהקובץ המקומי
- הפעל
terraform applyעל אספקת מסד הנתונים של Firestore ופריסה של כללי האבטחה שלו. - ודא שמסד הנתונים מסופק ושכללי האבטחה שלו פרוסים:
- במסוף Firebase , אתר את הקטע Build בחלונית השמאלית.
- עבור אל הקטע Firestore Database ולאחר מכן לחץ על הכרטיסייה כללים .
8. הגדר דלי של Cloud Storage וכללי האבטחה שלו
עבור אפליקציית האינטרנט של Codelab זה, תשמור תמונות ששותפו בין משתמשי קצה בדלי של Cloud Storage.
- כדי להפעיל את ממשקי ה-API הנדרשים ולהקצות את דלי ברירת המחדל של Cloud Storage, הוסף את קובץ
main.tfשלך עם בלוקי המשאבים הבאים.
שים לב שדלי ברירת המחדל של Cloud Storage עבור הפרויקט שלך מסופק באמצעות Google App Engine וחייב להיות באותו מיקום כמו מסד הנתונים שלך ב-Firestore. ראה מיקומי App Engine למידע נוסף.
אם אתה רוצה מספר דליים בפרויקט שלך, הקצא אותם באמצעות המשאבgoogle_storage_bucket(לא מוצג במעבדת קוד זה).
main.tf... # Enable required APIs for Cloud Storage for Firebase. resource "google_project_service" "storage" { provider = google-beta project = google_firebase_project.default.project for_each = toset([ "firebasestorage.googleapis.com", "storage.googleapis.com", ]) service = each.key # Don't disable the service if the resource block is removed by accident. disable_on_destroy = false } # Provision the default Cloud Storage bucket for the project via Google App Engine. resource "google_app_engine_application" "default" { provider = google-beta project = google_firebase_project.default.project # See available locations: https://firebase.google.com/docs/projects/locations#default-cloud-location # This will set the location for the default Storage bucket and the App Engine App. location_id = "<NAME_OF_DESIRED_REGION_FOR_DEFAULT_BUCKET>" # Must be in the same location as Firestore (above) # Wait until Firestore is provisioned first. depends_on = [ google_firestore_database.default ] } # Make the default Storage bucket accessible for Firebase SDKs, authentication, and Firebase Security Rules. resource "google_firebase_storage_bucket" "default-bucket" { provider = google-beta project = google_firebase_project.default.project bucket_id = google_app_engine_application.default.default_bucket } - כל דלי Cloud Storage שנגיש ל-Firebase חייב להיות מוגן על ידי כללי אבטחה של Firebase .
הקוד לדוגמה של מעבדת קוד זה מספק קבוצה של חוקי Firestore מאובטחים בקובץstorage.rules, שתוכל למצוא בשורש ספרייתweb. - הוסף את קובץ
main.tfשלך עם בלוקי המשאבים הבאים כדי לבצע את הפעולות הבאות:- צור ערכת כללים של כללי אבטחה של Firebase מהקובץ המקומי.
- שחרר את ערכת הכללים עבור דלי האחסון.
firebase deploy --only storage.
main.tf... # Create a ruleset of Cloud Storage Security Rules from a local file. resource "google_firebaserules_ruleset" "storage" { provider = google-beta project = google_firebase_project.default.project source { files { # Write security rules in a local file named "storage.rules". # Learn more: https://firebase.google.com/docs/storage/security/get-started name = "storage.rules" content = file("storage.rules") } } # Wait for the default Storage bucket to be provisioned before creating this ruleset. depends_on = [ google_firebase_storage_bucket.default-bucket, ] } # Release the ruleset to the default Storage bucket. resource "google_firebaserules_release" "default-bucket" { provider = google-beta name = "firebase.storage/${google_app_engine_application.default.default_bucket}" ruleset_name = "projects/${google_firebase_project.default.project}/rulesets/${google_firebaserules_ruleset.storage.name}" project = google_firebase_project.default.project lifecycle { replace_triggered_by = [ google_firebaserules_ruleset.storage ] } } - הפעל
terraform applyעל אספקת דלי ברירת המחדל של Cloud Storage ופריסה של כללי האבטחה שלו. - ודא שהדלי מסופק ושכללי האבטחה שלו פרוסים:
- במסוף Firebase , אתר את הקטע Build בחלונית השמאלית.
- עבור למקטע אחסון ולאחר מכן לחץ על הכרטיסייה כללים .
9. הפעל את האפליקציה שלך באופן מקומי
עכשיו אתה מוכן להפעיל את אפליקציית האינטרנט שלך בפעם הראשונה! אתה תשתמש באמולטור Firebase Hosting כדי לשרת את האפליקציה שלך באופן מקומי.
- פתח חלון מסוף חדש ומתוך ספריית
web, הפעל את פקודת Firebase CLI הבאה כדי להפעיל את האמולטור:firebase emulators:start --project=<PROJECT_ID>
- בדפדפן שלך, פתח את אפליקציית האינטרנט שלך בכתובת האתר המקומית המוחזרת על ידי ה-CLI (בדרך כלל
http://localhost:5000).
אתה אמור לראות את ממשק המשתמש של אפליקציית FriendlyChat שלך, אשר לא (עדיין!) פועל. האפליקציה עדיין לא מחוברת ל-Firebase, אבל על ידי השלמת השלבים הבאים של מעבדת קוד זה, היא תהיה!
שים לב שבכל פעם שאתה מבצע שינויים באפליקציית האינטרנט שלך (כמו שתעשה בשלבים הבאים של מעבדת קוד זה), רענן את הדפדפן שלך כדי לעדכן את כתובת האתר המקומית בשינויים אלה.
10. התקן, תצורה ואתחול של Firebase
כדי לגרום לאפליקציה לעבוד עם Firebase, האפליקציה שלך צריכה את Firebase SDK ואת תצורת Firebase עבור פרויקט Firebase שלך.
הקוד לדוגמה עבור מעבדת קוד זה כבר אפליקציה עובדת עם כל התלות והפונקציות הנדרשות לשימוש במוצרי Firebase שונים באפליקציה. אתה יכול להסתכל ב- web/package.json וב- web/src/index.js אם תרצה לראות מה כבר נעשה.
למרות שקוד הדוגמה הושלם ברובו, אתה עדיין צריך לעשות כמה דברים כדי להפעיל את האפליקציה שלך, כולל: התקנת Firebase SDK, התחל את הבנייה, הוסף את תצורת Firebase לאפליקציה שלך ולבסוף אתחל את Firebase.
התקן את Firebase SDK והתחל את בניית ה-webpack שלך
עליך להפעיל כמה פקודות כדי להתחיל את בניית האפליקציה שלך.
- פתח חלון מסוף חדש.
- ודא שאתה נמצא בשורש ספריית
web. - הפעל
npm installכדי להוריד את Firebase SDK. - הפעל
npm updateכדי לעדכן את כל התלות. - הפעל
npm run startכדי להפעיל webpack.
עבור שאר ה-codelab, webpack יבנה כעת מחדש את קוד המקור שלך ללא הרף.
הוסף את תצורת Firebase שלך לאפליקציה שלך
אתה גם צריך להוסיף את תצורת Firebase לאפליקציה שלך כדי ש-SDKs של Firebase ידעו באיזה פרויקט Firebase אתה רוצה שהם ישתמשו.
עבור מעבדת קוד זה, יש לך שתי אפשרויות שונות לקבל את תצורת Firebase שלך:
- אפשרות 1 : השג את תצורת Firebase ממסוף Firebase.
- אפשרות 2 : השג את תצורת Firebase שלך באמצעות Terraform.
אפשרות 1: השג את התצורה ממסוף Firebase והוסף אותה לבסיס הקוד שלך
- במסוף Firebase, עבור אל הגדרות הפרויקט שלך.
- גלול מטה אל כרטיס האפליקציות שלך , ולאחר מכן בחר את אפליקציית האינטרנט שלך.
- בחר Config מחלונית קטעי הקוד של Firebase SDK ולאחר מכן העתק את קטע ה-config.
- הדבק את התצורה שלך בקובץ
web/src/firebase-config.jsשל האפליקציה שלך, כך:
firebase-config.js... const config = { apiKey: "<API_KEY>", authDomain: "<PROJECT_ID>.firebaseapp.com", projectId: "<PROJECT_ID>", storageBucket: "<PROJECT_ID>.appspot.com", messagingSenderId: "<SENDER_ID>", appId: "<APP_ID>", measurementId: "<G-MEASUREMENT_ID>", }; ...
אפשרות 2: השג את התצורה דרך Terraform והוסף אותה לבסיס הקוד שלך
לחלופין, אתה יכול לקבל את תצורת Firebase שלך דרך Terraform כערך פלט ב-CLI.
- בקובץ
main.tfשלך, מצא את בלוק המשאב שלgoogle_firebase_web_appשלך (החסימה שרשם אפליקציית אינטרנט בפרויקט שלך). - מיד לאחר הבלוק הזה, הוסף את הבלוקים הבאים:
main.tf... data "google_firebase_web_app_config" "default" { provider = google-beta project = google_firebase_project.default.project web_app_id = google_firebase_web_app.default.app_id } output "friendlychat_web_app_config" { value = { projectId = google_firebase_project.default.project appId = google_firebase_web_app.default.app_id apiKey = data.google_firebase_web_app_config.default.api_key authDomain = data.google_firebase_web_app_config.default.auth_domain storageBucket = lookup(data.google_firebase_web_app_config.default, "storage_bucket", "") messagingSenderId = lookup(data.google_firebase_web_app_config.default, "messaging_sender_id", "") measurementId = lookup(data.google_firebase_web_app_config.default, "measurement_id", "") } } ... - מכיוון שבלוק
dataובלוקoutputאינם מיועדים לשינוי התשתית בשום אופן, אתה רק צריך להפעיל את הפקודות הבאות.- כדי לטעון את תצורת Firebase של אפליקציית האינטרנט שלך למצב Terraform של הספרייה שלך, הפעל את הפקודה הבאה:
terraform refresh
- כדי להדפיס את ערכי התצורה של Firebase, הפעל את הפקודה הבאה:
terraform output –json
להלן פלט לדוגמה של תצורה. הפלט המודפס שלך יכיל את ערכי הפרויקט והאפליקציה שלך.{ "friendlychat_web_app_config": { "sensitive": false, "type": [ "object", { "apiKey": "string", "appId": "string", "authDomain": "string", "measurementId": "string", "messagingSenderId": "string", "projectId": "string", "storageBucket": "string" } ], "value": { "apiKey": "<API_KEY>", "appId": "<APP_ID>", "authDomain": "<PROJECT_ID>.firebaseapp.com", "measurementId": "<G-MEASUREMENT_ID>", "messagingSenderId": "<SENDER_ID>", "projectId": "<PROJECT_ID>", "storageBucket": "<PROJECT_ID>.appspot.com" } } }
- כדי לטעון את תצורת Firebase של אפליקציית האינטרנט שלך למצב Terraform של הספרייה שלך, הפעל את הפקודה הבאה:
- העתק את הערכים מתוך מפת
value. - הדבק את הערכים האלה (התצורה שלך) בקובץ
web/src/firebase-config.jsשל האפליקציה שלך, כך:
firebase-config.js... const config = { apiKey: "<API_KEY>", appId: "<APP_ID>", authDomain: "<PROJECT_ID>.firebaseapp.com", measurementId: "<G-MEASUREMENT_ID>", messagingSenderId: "<SENDER_ID>", projectId: "<PROJECT_ID>", storageBucket: "<PROJECT_ID>.appspot.com", }; ...
אתחל את Firebase באפליקציה שלך
לבסוף, כדי לאתחל את Firebase, הוסף את הקובץ web/src/index.js של האפליקציה שלך עם הפרטים הבאים:
...
const firebaseAppConfig = getFirebaseConfig();
initializeApp(firebaseAppConfig);
נסה את האפליקציה שלך
כעת, כשהכל מוגדר עבור Firebase, אתה יכול לנסות את אפליקציית האינטרנט הפונקציונלית שלך.
- רענן את הדפדפן המשרת את האפליקציה שלך.
- כעת אתה אמור להיות מסוגל להיכנס עם Google ולהתחיל לפרסם הודעות בצ'אט. אם יש לך קבצי תמונה, אתה יכול אפילו להעלות אותם!
11. שכפל את התצורה שלך על פני סביבות
Terraform מצטיינת בניהול תשתיות מרובות המוגדרות באופן דומה (לדוגמה, הקמת פרויקט Firebase שדומה לפרויקט פרוד).
במעבדת הקוד הזה, תיצור פרויקט Firebase שני שיהווה סביבת בימוי.
כדי לשכפל תצורה קיימת ליצירת פרויקט בימוי זה, יש לך שתי אפשרויות:
- אפשרות 1 : צור עותק של תצורת Terraform.
אפשרות זו מציעה את הגמישות הגדולה ביותר לכמה הפרוייקט המשוכפל יכול להיות שונה מפרויקט המקור. - אפשרות 2 : שימוש חוזר בתצורות עם
for_each.
אפשרות זו מציעה יותר שימוש חוזר בקוד אם כל פרויקט לא צריך להיות שונה במובנים משמעותיים וברצונך להפיץ שינויים לכל הפרויקטים בבת אחת.
אפשרות 1: צור עותק של תצורת Terraform
אפשרות זו מציעה את הגמישות הגדולה ביותר לכמה שהפרויקט המשוכפל יכול להיות שונה מפרויקט המקור, כגון אפליקציות עם שמות תצוגה שונים והשקה מדרגת.
- בשורש ספריית
webשלך, צור קובץ תצורה חדש של Terraform בשםmain_staging.tf. - העתק את כל בלוקי המשאבים מקובץ
main.tfשלך (למעט בלוקיםterraformו-provider), ולאחר מכן הדבק אותם בקובץmain_staging.tfשלך. - לאחר מכן עליך לשנות כל אחד מבלוק המשאבים המשוכפל שלך ב-
main_staging.tfכדי שהם יעבדו עם פרויקט ההיערכות שלך:- תוויות משאבים: השתמש בשם חדש כדי למנוע התנגשות. לדוגמה, שנה את שם
resource "google_project" "default"resource "google_project" "staging". - הפניות למשאבים: עדכן כל אחד מהם. לדוגמה, עדכן את
google_firebase_project.default.projectל-google_firebase_project.staging.project.
main_staging.tfבמאגר GitHub של Codelab זה:
web/terraform-checkpoints/replicate-config/main_staging-copypaste.tf
אם אתה רוצה להשתמש בתצורה זו, וודא שאתה עושה את הפעולות הבאות:- העתק את התצורה מ-
main_staging-copypaste.tfולאחר מכן הדבק אותה בקובץmain_staging.tfשלך. - בקובץ
main_staging.tfשלך, בצע את הפעולות הבאות:- בגוש משאב
google_project, עדכן את תכונתname, תכונת ה-project-id, ו(אם הגדרת אימות באמצעות Terraform) את התכונהbilling_accountעם הערכים שלך. - בגוש המשאבים
google_firebase_web_app, עדכן את המאפייןdisplay_nameבערך משלך. - בבלוק המשאבים
google_firestore_databaseו-google_app_engine_application, עדכן את מאפייניlocation_idבערך משלך.
- בגוש משאב
# Create a new Google Cloud project. resource "google_project" "staging" { provider = google-beta.no_user_project_override name = "<PROJECT_NAME_OF_STAGING_PROJECT>" project_id = "<PROJECT_ID_OF_STAGING_PROJECT" # Required if you want to set up Authentication via Terraform billing_account = "<YOUR_BILLING_ACCOUNT_ID>" # Required for the project to display in any list of Firebase projects. labels = { "firebase" = "enabled" } } # Enable the required underlying Service Usage API. resource "google_project_service" "staging_serviceusage" { provider = google-beta.no_user_project_override project = google_project.staging.project_id service = "serviceusage.googleapis.com" # Don't disable the service if the resource block is removed by accident. disable_on_destroy = false } # Enable the required underlying Firebase Management API. resource "google_project_service" "staging_firebase" { provider = google-beta.no_user_project_override project = google_project.staging.project_id service = "firebase.googleapis.com" # Don't disable the service if the resource block is removed by accident. disable_on_destroy = false } # Enable Firebase services for the new project created above. resource "google_firebase_project" "staging" { provider = google-beta project = google_project.staging.project_id # Wait until the required APIs are enabled. depends_on = [ google_project_service.staging_serviceusage, google_project_service.staging_firebase, ] } # Create a Firebase Web App in the new project created above. resource "google_firebase_web_app" "staging" { provider = google-beta project = google_firebase_project.staging.project display_name = "<DISPLAY_NAME_OF_YOUR_WEB_APP>" deletion_policy = "DELETE" } - תוויות משאבים: השתמש בשם חדש כדי למנוע התנגשות. לדוגמה, שנה את שם
- הפעל
terraform applyעל אספקת פרויקט ה-Firebase החדש שלך עם כל המשאבים והפעלת השירותים שלו. - ודא שהכל סופק והופעל כצפוי על ידי בדיקתם במסוף Firebase כמו קודם.
אפשרות 2: שימוש חוזר בתצורות עם for_each
אפשרות זו מציעה יותר שימוש חוזר בקוד אם כל פרויקט לא צריך להיות שונה במובנים משמעותיים וברצונך להפיץ שינויים לכל הפרויקטים בבת אחת. הוא משתמש במטא-טיעון for_each בשפת Terraform.
- פתח את הקובץ
main.tfשלך. - לכל בלוק משאבים שברצונך לשכפל, הוסף מטא-ארגומנט
for_each, כך:
main.tf
אתה יכול למצוא את התצורה המלאה של קובץ# Create new Google Cloud projects. resource "google_project" "default" { provider = google-beta.no_user_project_override name = each.value # Create a unique project ID for each project, with each ID starting with <PROJECT_ID>. project_id = "<PROJECT_ID>-${each.key}" # Required if you want to set up Authentication via Terraform billing_account = "<YOUR_BILLING_ACCOUNT_ID>" # Required for the projects to display in any list of Firebase projects. labels = { "firebase" = "enabled" } for_each = { prod = "<PROJECT_NAME_OF_PROD_PROJECT>" staging = "<PROJECT_NAME_OF_STAGING_PROJECT>" } } # Enable the required underlying Service Usage API. resource "google_project_service" "serviceusage" { provider = google-beta.no_user_project_override for_each = google_project.default project = each.value.project_id service = "serviceusage.googleapis.com" # Don't disable the service if the resource block is removed by accident. disable_on_destroy = false } # Enable the required underlying Firebase Management API. resource "google_project_service" "firebase" { provider = google-beta.no_user_project_override for_each = google_project.default project = each.value.project_id service = "firebase.googleapis.com" # Don't disable the service if the resource block is removed by accident. disable_on_destroy = false } # Enable Firebase services for each of the new projects created above. resource "google_firebase_project" "default" { provider = google-beta for_each = google_project.default project = each.value.project_id depends_on = [ google_project_service.serviceusage, google_project_service.firebase, ] } # Create a Firebase Web App in each of the new projects created above. resource "google_firebase_web_app" "default" { provider = google-beta for_each = google_firebase_project.default project = each.value.project # The Firebase Web App created in each project will have the same display name. display_name = "<DISPLAY_NAME_OF_YOUR_WEB_APP>" deletion_policy = "DELETE" } # NOTE: For this codelab, we recommend setting up Firebase Authentication # using the Firebase console. However, if you set up Firebase Authentication # using Terraform, copy-paste from your main.tf the applicable blocks. # Make sure to add the `for_each` meta-argument into each block. # Copy-paste from your main.tf file the applicable resource blocks # for setting up Cloud Firestore (including rules) and # for setting up Cloud Storage for Firebase (including rules). # Make sure to add the `for_each` meta-argument into each block.main.tfהמשתמש במטא-ארגומנטfor_eachבמאגר GitHub של Codelab זה:
web/terraform-checkpoints/replicate-config/main-foreach.tf
אם אתה רוצה להשתמש בתצורה זו, וודא שאתה עושה את הפעולות הבאות:- העתק את התצורה מ-
main-foreach.tfואז הדבק אותו בקובץmain.tfשלך. - בקובץ
main.tfשלך, בצע את הפעולות הבאות:- בבלוק המשאבים
google_project, עדכן את תכונתname, תכונהproject-idו (אם אתה מגדיר אימות באמצעות TerraForm) את התכונהbilling_accountעם הערכים שלך. - ב-
google_firebase_web_appBlock, עדכן את התכונהdisplay_nameעם הערך שלך. - ב-
google_firestore_databaseוב-google_app_engine_applicationBlocks משאבים, עדכן את תכונותlocation_idעם הערך שלך.
- בבלוק המשאבים
- העתק את התצורה מ-
- במקום ליישם את התצורה הזו מייד, חשוב להבין ולתקן כמה דברים כיצד TerraForm מפרש את התצורה הזו בהשוואה לתשתית הקיימת.
- כרגע, אם יישמת את התצורה הזו המשתמשת
for_each, כתובות המשאב ייראו כמו הבאות:
עם זאת, הפרויקט הקיים שיצרת בחלק הראשון של Codelab זה ידוע ל- TerraForm כדברים הבאים:google_project.default["prod"] google_project.default["staging"] google_firebase_project.default["prod"] google_firebase_project.default["staging"] google_firebase_web_app.default["prod"] google_firebase_web_app.default["staging"]google_project.default google_firebase_project.default google_firebase_android_app.default - הפעל
terraform planלראות אילו פעולות ייקח טרפורם בהתחשב במצב הנוכחי.
הפלט אמור להראות ש- TerraForm ימחק את הפרויקט שיצרת בחלק הראשון של Codelab זה ויוצר שני פרויקטים חדשים. הסיבה לכך היא ש- TerraForm לא יודע שהפרויקט בכתובתgoogle_project.defaultהועבר לכתובת החדשהgoogle_project.default["prod"]. - כדי לתקן זאת, הפעל את הפקודה
terraform state mv:terraform state mv "google_project.default" "google_project.default[\"prod\"]"
- באופן דומה, כדי לתקן את כל שאר חסימות המשאבים, הפעל את
terraform state mvעבורgoogle_firebase_project,google_firebase_web_appוכל שאר חסימות המשאבים בקובץmain.tfשלך. - עכשיו, אם אתה מפעיל שוב
terraform plan, זה לא אמור להראות ש- TerraForm ימחק את הפרויקט שיצרת בחלק הראשון של Codelab זה.
- כרגע, אם יישמת את התצורה הזו המשתמשת
- הפעל
terraform applyעל אספקת פרויקט FireBase "הבימוי" החדש שלך ואת כל המשאבים שלו ולאפשר את שירותיו. - ודא שהכל הועלה והופעל כצפוי על ידי בדיקתם במסוף Firebase כמו קודם.
12. שלב בונוס: פרוס את אפליקציות הבמה שלך ו- Prod שלך
- בבסיס הקוד של האפליקציה שלך, שנה את
firebase-config.jsכדי להשתמש בתצורת Firebase מפרויקט הבימוי שלך במקום זאת.
כדי להזכיר לעצמך כיצד להשיג את תצורת ה- Firebase שלך ולהוסיף אותו לאפליקציה שלך, עיין בשלב הקודם של CodElab זה, הוסף את תצורת FireBase שלך לאפליקציה שלך. - בשורש ספריית
webשלך, הפעל את הפקודה הבאה כדי לפרוס את האפליקציה שלך לפרויקט ה- Firebase שלך.firebase deploy --only hosting --project=<STAGING_PROJECT_ID>
- פתח את אפליקציית הבמה שלך בדפדפן באמצעות כתובת האתר המודפסת בפלט של
firebase deploy. נסה להיכנס, לשלוח הודעות ולהעלות תמונות.
כשאתה מפרס אפליקציה לפרויקט Firebase, הוא משתמש במשאבי Firebase אמיתיים ולא במשאבים מחוקקים. כשאתה מתקשר עם אפליקציית הבימוי שלך, אתה אמור לראות נתונים ותמונות מופיעים בפרויקט הבימוי שלך במסוף Firebase. - לאחר בדיקת האפליקציה שלך בבימוי, שנה את
firebase-config.jsבחזרה לשימוש בתצורת FireBase של Prod Project (הפרויקט הראשון שיצרת ב- Codelab זה). - בשורש ספריית
webשלך, הפעל את הפקודה הבאה כדי לפרוס את האפליקציה שלך לפרויקט Firebase הייצור שלך.firebase deploy --only hosting --project=<PRODUCTION_PROJECT_ID>
- פתח את אפליקציית הייצור שלך בדפדפן באמצעות כתובת האתר המודפסת בפלט של
firebase deploy. נסה להיכנס, לשלוח הודעות ולהעלות תמונות.
אתה אמור לראות נתונים ותמונות מופיעים בפרויקט הייצור שלך במסוף Firebase. - כשתסיים ליצור אינטראקציה עם שתי האפליקציות עבור Codelab זה, אתה יכול למנוע את Firebase לשרת אותם. הפעל את הפקודה הבאה עבור כל אחד מהפרויקטים שלך:
firebase hosting:disable --project=<STAGING_PROJECT_ID>
firebase hosting:disable --project=<PRODUCTION_PROJECT_ID>
13. מזל טוב!
השתמשת ב- TerraForm כדי להגדיר יישום אינטרנט צ'אט בזמן אמת! ועקבת אחר שיטות עבודה מומלצות לסביבות פיתוח על ידי יצירת פרויקטים נפרדים של Firebase לביצוע ו- Prod.
מה שכיסינו
- שימוש ב- Terraform CLI לניהול משאבי ענן
- שימוש ב- TerraForm כדי להגדיר את מוצרי FireBase (אימות, Firestore, אחסון ענן וכללי אבטחה)
- הפעלה ובדיקה של אפליקציית אינטרנט באופן מקומי באמצעות חבילת האמולטור המקומית Firebase
- ייבוא Firebase לאפליקציית אינטרנט
- באמצעות TerraForm כדי לשכפל תצורה על פני סביבות מרובות
למידע נוסף על Firebase ו- TerraForm, בקרו בתיעוד שלנו. אתה יכול למצוא רשימה של כל מוצרי Firebase עם תמיכה ב- TerraForm, לדוגמא תצורות TerraForm עבור מקרי שימוש נפוצים ופתרון בעיות מועיל ושאלות נפוצות.