Zertifikat mit Terraform ausstellen
Terraform mit Certificate Authority Service für Folgendes verwenden:
- Erstellen Sie einen CA-Pool.
- Erstellen Sie eine Zertifizierungsstelle im neuen Zertifizierungsstellenpool.
- Generieren Sie eine neue Anfrage zur Zertifikatssignierung (Certificate Signing Request, CSR).
- Fordern Sie mit der generierten CSR ein Zertifikat vom neuen Zertifizierungsstellenpool an.
Terraform ist eine Open-Source-Software, mit der Sie Ihre CA Service-Ressourcen mithilfe des Infrastruktur-als-Code-Modells erstellen und verwalten können. In dieser Kurzanleitung wird der Google Cloud Terraform-Anbieter für Terraform verwendet.
Klicken Sie auf Anleitung, um die Schritt-für-Schritt-Anleitung für diese Aufgabe direkt in der Google Cloud Console auszuführen:
Hinweise
Sie benötigen die IAM-Rolle „CA Service Admin“ (roles/privateca.admin
). Wenn Sie diese IAM-Rolle nicht haben, finden Sie unter Eine einzelne Rolle zuweisen Informationen dazu, wie Sie diese Rolle zuweisen.
Google Cloud-Projekt erstellen
- Melden Sie sich bei Ihrem Google Cloud-Konto an. Wenn Sie mit Google Cloud noch nicht vertraut sind, erstellen Sie ein Konto, um die Leistungsfähigkeit unserer Produkte in der Praxis sehen und bewerten zu können. Neukunden erhalten außerdem ein Guthaben von 300 $, um Arbeitslasten auszuführen, zu testen und bereitzustellen.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Die Abrechnung für das Google Cloud-Projekt muss aktiviert sein.
-
CA Service API aktivieren.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Die Abrechnung für das Google Cloud-Projekt muss aktiviert sein.
-
CA Service API aktivieren.
Google Cloud CLI installieren
Falls noch nicht geschehen, installieren Sie die Google Cloud CLI. Wenn Sie dazu aufgefordert werden, wählen Sie das Projekt aus, das Sie zuvor ausgewählt oder erstellt haben.
Wenn Sie die Google Cloud CLI bereits installiert haben, aktualisieren Sie sie mit dem Befehl gcloud components update
:
gcloud components update
Terraform-Konfigurationsbeispiel
Terraform-Konfigurationsdatei ausführen
Führen Sie die Schritte in den folgenden Abschnitten aus, um Ihre Terraform-Konfiguration auf ein Google Cloud-Projekt anzuwenden.
Cloud Shell vorbereiten
- Rufen Sie Cloud Shell auf.
-
Legen Sie das Google Cloud-Standardprojekt fest, auf das Sie Ihre Terraform-Konfigurationen anwenden möchten.
Sie müssen diesen Befehl nur einmal pro Projekt und in jedem beliebigen Verzeichnis ausführen.
export GOOGLE_CLOUD_PROJECT=PROJECT_ID
Umgebungsvariablen werden überschrieben, wenn Sie in der Terraform-Konfigurationsdatei explizite Werte festlegen.
Verzeichnis vorbereiten
Jede Terraform-Konfigurationsdatei muss ein eigenes Verzeichnis haben (auch als Stammmodul bezeichnet).
-
Erstellen Sie in Cloud Shell ein Verzeichnis und eine neue Datei in diesem Verzeichnis. Der Dateiname muss die Erweiterung
.tf
haben, z. B.main.tf
. In dieser Anleitung wird die Datei alsmain.tf
bezeichnet.mkdir DIRECTORY && cd DIRECTORY && touch main.tf
-
Wenn Sie einer Anleitung folgen, können Sie den Beispielcode in jedem Abschnitt oder Schritt kopieren.
Kopieren Sie den Beispielcode in das neu erstellte
main.tf
.Kopieren Sie optional den Code aus GitHub. Dies wird empfohlen, wenn das Terraform-Snippet Teil einer End-to-End-Lösung ist.
- Prüfen und ändern Sie die Beispielparameter, die auf Ihre Umgebung angewendet werden sollen.
- Speichern Sie die Änderungen.
-
Initialisieren Sie Terraform. Dies ist nur einmal für jedes Verzeichnis erforderlich.
terraform init
Fügen Sie optional die Option
-upgrade
ein, um die neueste Google-Anbieterversion zu verwenden:terraform init -upgrade
Änderungen anwenden
-
Prüfen Sie die Konfiguration und prüfen Sie, ob die Ressourcen, die Terraform erstellen oder aktualisieren wird, Ihren Erwartungen entsprechen:
terraform plan
Korrigieren Sie die Konfiguration nach Bedarf.
-
Wenden Sie die Terraform-Konfiguration an. Führen Sie dazu den folgenden Befehl aus und geben Sie
yes
an der Eingabeaufforderung ein:terraform apply
Warten Sie, bis Terraform die Meldung „Apply complete“ anzeigt.
- Öffnen Sie Ihr Google Cloud-Projekt, um die Ergebnisse aufzurufen. Rufen Sie in der Google Cloud Console Ihre Ressourcen in der Benutzeroberfläche auf, um sicherzustellen, dass Terraform sie erstellt oder aktualisiert hat.
Bereinigen
Damit Ihrem Google Cloud-Konto die in dieser Kurzanleitung verwendeten Ressourcen nicht in Rechnung gestellt werden, löschen Sie den Zertifizierungsstellenpool und alle in der Terraform-Konfigurationsdatei definierten Ressourcen:
terraform destroy
Geben Sie bei Aufforderung yes
ein.
Wenn Sie für diese Kurzanleitung ein neues Projekt erstellt haben und es nicht mehr benötigen, löschen Sie das Projekt.
Nächste Schritte
- Weitere Informationen zum Ausführen von
gcloud
-Befehlen mit Cloud Shell - Weitere Informationen zur Verwendung von Terraform mit Google Cloud
- Weitere Informationen zur Verwendung von Terraform mit dem CA-Dienst
- Lesen Sie die Terraform-Dokumentation zur Unterstützung von CA Service.
- Erste Schritte mit dem Google Cloud Provider