Emitir um certificado usando o Terraform
Aprenda a usar o Terraform com o Certificate Authority Service para fazer o seguinte:
- Crie um pool de autoridade certificadora (CA).
- Crie uma AC no novo pool de AC.
- Gere uma nova solicitação de assinatura de certificado (CSR, na sigla em inglês).
- Use a CSR gerada para solicitar um certificado do novo pool de ACs.
O Terraform é um software de código aberto que permite criar e gerenciar seus recursos de serviço de CA usando o paradigma de infraestrutura como código. Neste guia de início rápido, usamos o Provedor do Terraform para o Google Cloud para o Terraform.
Para seguir as instruções detalhadas desta tarefa diretamente no console do Google Cloud, clique em Orientação:
Antes de começar
Verifique se você tem o papel do IAM de Administrador de serviço de CA (roles/privateca.admin
). Se você não tiver esse papel do IAM, leia Conceder um único papel para mais informações sobre como conceder esse papel.
Criar um projeto do Google Cloud
- Faça login na sua conta do Google Cloud. Se você começou a usar o Google Cloud agora, crie uma conta para avaliar o desempenho de nossos produtos em situações reais. Clientes novos também recebem US$ 300 em créditos para executar, testar e implantar cargas de trabalho.
-
No console do Google Cloud, na página do seletor de projetos, selecione ou crie um projeto do Google Cloud.
-
Verifique se a cobrança está ativada para o seu projeto do Google Cloud.
-
Ative a API CA Service.
-
No console do Google Cloud, na página do seletor de projetos, selecione ou crie um projeto do Google Cloud.
-
Verifique se a cobrança está ativada para o seu projeto do Google Cloud.
-
Ative a API CA Service.
Instalar a CLI do Google Cloud
Instale a Google Cloud CLI caso ainda não tenha feito isso. Quando solicitado, escolha o projeto que você selecionou ou criou anteriormente.
Se você já tiver a Google Cloud CLI instalada, atualize-a executando o
comando gcloud components update
:
gcloud components update
Amostra de configuração do Terraform
Executar o arquivo de configuração do Terraform
Para aplicar a configuração do Terraform em um projeto do Google Cloud, conclua as etapas nas seções a seguir.
Preparar o Cloud Shell
- Inicie o Cloud Shell.
-
Defina o projeto padrão do Google Cloud em que você quer aplicar as configurações do Terraform.
Você só precisa executar esse comando uma vez por projeto, e ele pode ser executado em qualquer diretório.
export GOOGLE_CLOUD_PROJECT=PROJECT_ID
As variáveis de ambiente serão substituídas se você definir valores explícitos no arquivo de configuração do Terraform.
Preparar o diretório
Cada arquivo de configuração do Terraform precisa ter o próprio diretório, também chamado de módulo raiz.
-
No Cloud Shell, crie um diretório e um novo
arquivo dentro dele. O nome do arquivo precisa ter a extensão
.tf
, por exemplo,main.tf
. Neste tutorial, o arquivo é chamado demain.tf
.mkdir DIRECTORY && cd DIRECTORY && touch main.tf
-
Se você estiver seguindo um tutorial, poderá copiar o exemplo de código em cada seção ou etapa.
Copie o exemplo de código no
main.tf
recém-criado.Se preferir, copie o código do GitHub. Isso é recomendado quando o snippet do Terraform faz parte de uma solução de ponta a ponta.
- Revise e modifique os parâmetros de amostra para aplicar ao seu ambiente.
- Salve as alterações.
-
Inicialize o Terraform. Você só precisa fazer isso uma vez por diretório.
terraform init
Opcionalmente, para usar a versão mais recente do provedor do Google, inclua a opção
-upgrade
:terraform init -upgrade
Aplique as alterações
-
Revise a configuração e verifique se os recursos que o Terraform vai criar ou
atualizar correspondem às suas expectativas:
terraform plan
Faça as correções necessárias na configuração.
-
Para aplicar a configuração do Terraform, execute o comando a seguir e digite
yes
no prompt:terraform apply
Aguarde até que o Terraform exiba a mensagem "Apply complete!".
- Abra seu projeto do Google Cloud para ver os resultados. No console do Google Cloud, navegue até seus recursos na IU para verificar se foram criados ou atualizados pelo Terraform.
Limpeza
Para evitar cobranças na sua conta do Google Cloud pelos recursos usados neste guia de início rápido, exclua seu pool de ACs e todos os recursos definidos no arquivo de configuração do Terraform:
terraform destroy
Quando solicitado, digite yes
.
Se você criou um novo projeto neste guia de início rápido e não precisa mais dele, exclua o projeto.
A seguir
- Saiba mais sobre como executar comandos
gcloud
com o Cloud Shell. - Saiba mais sobre como usar o Terraform com o Google Cloud.
- Saiba mais sobre como usar o Terraform com o serviço de AC.
- Leia a documentação do Terraform sobre o suporte ao serviço de CA.
- Introdução ao Google Cloud Provider.