Emetti un certificato utilizzando Terraform
Scopri come utilizzare Terraform con Certificate Authority Service per:
- Crea un pool di autorità di certificazione (CA).
- Crea una CA nel nuovo pool di CA.
- Genera una nuova richiesta di firma del certificato (CSR).
- Utilizza la richiesta di firma del certificato generata per richiedere un certificato dal nuovo pool di CA.
Terraform è un software open source che ti consente di creare e gestire le tue risorse CA Service utilizzando il suo paradigma Infrastructure as Code. Questa guida rapida utilizza il provider Terraform di Google Cloud per Terraform.
Per seguire le indicazioni dettagliate per questa attività direttamente nella console Google Cloud, fai clic su Aiuto:
Prima di iniziare
Assicurati di disporre del ruolo IAM Amministratore servizio CA (roles/privateca.admin
). Se non hai questo ruolo IAM, consulta Concedi un singolo ruolo per informazioni su come concedere questo ruolo.
Creare un progetto Google Cloud
- Accedi al tuo account Google Cloud. Se non conosci Google Cloud, crea un account per valutare le prestazioni dei nostri prodotti in scenari reali. I nuovi clienti ricevono anche 300 $di crediti gratuiti per l'esecuzione, il test e il deployment dei carichi di lavoro.
-
Nella pagina del selettore di progetti della console Google Cloud, seleziona o crea un progetto Google Cloud.
-
Assicurati che la fatturazione sia attivata per il tuo progetto Google Cloud.
-
Attiva l'API CA Service.
-
Nella pagina del selettore di progetti della console Google Cloud, seleziona o crea un progetto Google Cloud.
-
Assicurati che la fatturazione sia attivata per il tuo progetto Google Cloud.
-
Attiva l'API CA Service.
Installa Google Cloud CLI
Se non lo hai già fatto, installa Google Cloud CLI. Quando richiesto, scegli il progetto che hai selezionato o creato in precedenza.
Se hai già installato Google Cloud CLI, aggiornalo eseguendo il comando gcloud components update
:
gcloud components update
Esempio di configurazione Terraform
Esegui il file di configurazione Terraform
Per applicare la configurazione Terraform in un progetto Google Cloud, completa i passaggi nelle sezioni seguenti.
prepara Cloud Shell
- Avvia Cloud Shell.
-
Imposta il progetto Google Cloud predefinito a cui vuoi applicare le configurazioni Terraform.
Devi eseguire questo comando una sola volta per progetto e puoi eseguirlo in qualsiasi directory.
export GOOGLE_CLOUD_PROJECT=PROJECT_ID
Se imposti valori espliciti nel file di configurazione Terraform, le variabili di ambiente vengono sostituite.
Prepara la directory
Ogni file di configurazione Terraform deve avere una propria directory (detta anche modulo principale).
-
In Cloud Shell, crea una directory e un nuovo file al suo interno. Il nome del file deve avere l'estensione
.tf
, ad esempiomain.tf
. In questo tutorial, il file è indicato comemain.tf
.mkdir DIRECTORY && cd DIRECTORY && touch main.tf
-
Se stai seguendo un tutorial, puoi copiare il codice campione in ogni sezione o passaggio.
Copia il codice campione nel file
main.tf
appena creato.Se vuoi, copia il codice da GitHub. Questa opzione è consigliata se lo snippet Terraform fa parte di una soluzione end-to-end.
- Esamina e modifica i parametri di esempio da applicare al tuo ambiente.
- Salva le modifiche.
-
Inizializza Terraform. Devi eseguire questa operazione una sola volta per directory.
terraform init
Facoltativamente, per utilizzare la versione più recente del provider Google, includi l'opzione
-upgrade
:terraform init -upgrade
Applica le modifiche
-
Rivedi la configurazione e verifica che le risorse che Terraform creerà o aggiornerà corrispondano alle tue aspettative:
terraform plan
Apporta le correzioni necessarie alla configurazione.
-
Applica la configurazione Terraform eseguendo il comando seguente e inserendo
yes
al prompt:terraform apply
Attendi finché Terraform non visualizza il messaggio "Applicazione completata".
- Apri il progetto Google Cloud per visualizzare i risultati. Nella console Google Cloud, vai alle risorse nell'interfaccia utente per assicurarti che Terraform le abbia create o aggiornate.
Esegui la pulizia
Per evitare che al tuo account Google Cloud vengano addebitati costi relativi alle risorse utilizzate in questa guida rapida, elimina il pool di CA e tutte le risorse definite nel file di configurazione Terraform:
terraform destroy
Quando richiesto, inserisci yes
.
Se hai creato un nuovo progetto per questa guida rapida, ma non ne hai più bisogno, elimina il progetto.
Passaggi successivi
- Scopri di più sull'esecuzione dei comandi
gcloud
con Cloud Shell. - Scopri di più sull'utilizzo di Terraform con Google Cloud.
- Scopri di più sull'utilizzo di Terraform con CA Service.
- Leggi la documentazione di Terraform sull'assistenza di CA Service.
- Inizia a utilizzare il provider Google Cloud.