Esegui il deployment degli elementi di base utilizzando Terraform scaricato dalla console

La guida alla configurazione della piattaforma Cloud nella console Google Cloud consente agli amministratori aziendali di configurare una piattaforma Google Cloud di livello enterprise utilizzando un'interfaccia guidata ed eseguirne il deployment direttamente dalla console Google Cloud o scaricarla come Terraform.

Gli amministratori possono configurare un'entità dell'organizzazione, utenti e gruppi, collegare o configurare un account di fatturazione, nonché configurare la gerarchia delle risorse (cartelle e progetti), i criteri IAM, il networking iniziale e il monitoraggio e il logging centralizzati.

Quando i clienti scaricano la configurazione come Terraform, la console genera un file Terraform per il deployment successivo. Questo tutorial fornisce istruzioni per eseguire il deployment del file Terraform scaricato e prende in considerazione eventuali risorse dell'infrastruttura di cui è stato eseguito il deployment in precedenza.

Prima di iniziare

Consulta le best practice per l'utilizzo di Terraform, che includono linee guida per lo sviluppo efficace con Terraform tra membri del team e flussi di lavoro.

Se hai già eseguito il deployment della configurazione di base facendo clic sul pulsante Esegui deployment nella console e ora vuoi eseguire il deployment di una configurazione Terraform scaricata utilizzando la tua pipeline, devi svolgere i seguenti passaggi:

• Scarica il file di stato di Terraform generato dalla console.
• Includi il file di stato scaricato nella procedura della pipeline.

Per ulteriori informazioni, vedi Eseguire il deployment di Terraform scaricato dopo il deployment dalla console.

Esegui il deployment di Terraform con Cloud Shell

Cloud Shell viene fornito con Terraform preinstallato e pre-autenticato, quindi puoi è iniziato rapidamente.

1. Dalla guida alla configurazione nella console, fai clic su Scarica come Terraform e salva la configurazione.
2. Apri Cloud Shell.

3. In Cloud Shell, crea una directory e vai a quella:

   mkdir cloud-foundation-example && cd cloud-foundation-example
   

4. Carica la configurazione Terraform scaricata nel passaggio 1.

   Nel menu more_vertAltro di Cloud Shell, selezionate Carica e poi Scegli file per selezionare la configurazione Terraform. Imposta la directory di destinazione sulla cartella creata nel passaggio precedente, quindi fai clic su Carica.

5. Assicurati di trovarti nella directory cloud-foundation-example.

6. Crea un bucket Cloud Storage per archiviare lo stato remoto di Terraform. Uno stato remoto consente a Terraform di utilizzare archivi di oggetti come Cloud Storage per archiviare lo stato sulla tua infrastruttura gestita da Terraform. Questa configurazione offre vantaggi come la delega del team e il blocco dello stato.

   Per creare il bucket Cloud Storage, esegui questo comando:

   gcloud storage buckets create gs://tf-state-PROJECT_ID
   

7. Definisci una configurazione del backend Terraform in un file backend.tf e sostituisci PROJECT_ID in modo che corrisponda all'ID progetto utilizzato nel passaggio precedente. Per ulteriori dettagli, rivedi l'archiviazione dello stato di Terraform in Cloud Storage.

   # backend.tf
   terraform {
         backend "gcs" {
           bucket  = "tf-state-PROJECT_ID"
           prefix  = "terraform/state"
         }
   }
   

8. Esegui terraform init. Questo processo inizializza la directory di lavoro che contiene i file di configurazione Terraform e il backend.

9. Esegui terraform plan per visualizzare le risorse create da Terraform. Output di esempio:

   ...
   Plan: 6 to add, 0 to change, 0 to destroy.
   Note: You didn't use the -out option to save this plan, so Terraform can't
   guarantee to take exactly these actions if you run "terraform apply" now.
   

10. Applica la configurazione eseguendo terraform apply, che esegue il deployment delle risorse in in Google Cloud. Quando richiesto, inserisci yes.

11. Esplora la console Google Cloud per verificare che le risorse siano ora dipiazzate nel tuo account o progetto.

Esegui nuovamente il deployment di Terraform con Cloud Shell

Terraform memorizza le informazioni sulle risorse di cui è stato eseguito il deployment nel file di stato Terraform. Se hai seguito i passaggi precedenti per il deployment la tua configurazione, ti consigliamo vivamente di riutilizzare lo stesso backend per rilevare, eliminare e aggiornare automaticamente le risorse definite configurazione.

1. Nella guida alla configurazione in console, fai clic su Scarica come Terraform e salvate la configurazione.
2. Apri Cloud Shell.
3. In Cloud Shell, crea una nuova directory e vai alla directory:

   mkdir cloud-foundation-example-redeploy && cd cloud-foundation-example-redeploy
   

4. Carica la configurazione Terraform scaricata nel passaggio 1.

   Nel menu more_vertAltro di Cloud Shell, seleziona Carica e poi fai clic su Scegli file per selezionare la configurazione Terraform. Imposta la directory di destinazione sulla cartella creata nel passaggio precedente e poi fai clic su Carica.

5. Assicurati di trovarti nella directory cloud-foundation-example-redeploy.

6. Assicurati che esistano il bucket di backend e il file di stato di Cloud Storage creati in precedenza.

   gcloud storage ls gs://tf-state-PROJECT_ID/terraform/state/
   

   Output di esempio:

   gs://tf-state-PROJECT_ID/terraform/state/default.tfstate
   

7. Definisci una configurazione del backend Terraform in un file backend.tf riutilizzando lo stesso bucket e lo stesso prefisso.

   # backend.tf
   terraform {
         backend "gcs" {
           bucket  = "tf-state-PROJECT_ID"
           prefix  = "terraform/state"
         }
   }
   

8. Esegui terraform init. Questo processo inizializza la directory di lavoro che contiene i file di configurazione Terraform e il backend.

9. Esegui terraform plan per visualizzare le risorse create, modificate o eliminate da Terraform. Output di esempio:

   ...
   Plan: 2 to add, 3 to change, 4 to destroy.
   Note: You didn't use the -out option to save this plan, so Terraform can't
   guarantee to take exactly these actions if you run "terraform apply" now.
   

10. Applica la configurazione eseguendo terraform apply, che esegue il deployment delle risorse in in Google Cloud. Quando richiesto, inserisci yes.

11. Esplora la console Google Cloud per verificare che le risorse siano ora dipiazzate nel tuo account o progetto.

Esegui il deployment di Terraform scaricato dopo il deployment dalla console

Se hai già eseguito il deployment della configurazione di base utilizzando il pulsante Esegui il deployment nella console, è stato generato un file di stato Terraform. Se ora vuoi scaricare la configurazione Terraform per eseguire il deployment utilizzando la tua pipeline, devi includere il file di stato Terraform generato durante il deployment della console.

Per scaricare e utilizzare il file di stato:

1. Per scaricare il file di stato di Terraform, completa le seguenti procedure in Gestire il file di stato di Terraform:

   1. Blocca il deployment.
   2. Scarica il file di stato.
   3. Sblocca il deployment.

2. Per spostare il file dello stato scaricato in un bucket Cloud Storage, consulta Archiviare lo stato di Terraform in un bucket Cloud Storage.

3. Per eseguire nuovamente il deployment della configurazione Terraform, consulta Eseguire nuovamente il deployment di Terraform con Cloud Shell.

Risoluzione dei problemi di deployment Terraform

Esegui il deployment di Terraform con risorse esistenti

Se la configurazione Terraform scaricata tenta di creare risorse già esistenti, Terraform esce con un codice di errore 409. Per risolvere questi errori, puoi eliminare la risorsa utilizzando il comando Console Google Cloud o gcloud CLI, quindi applicare di nuovo la configurazione di Terraform. In alternativa, se queste risorse sono fondamentali e non possono essere eliminate, puoi importarle nel tuo stato Terraform.

Gestisci l'infrastruttura come codice con Terraform, Cloud Build e GitOps

Ti consigliamo di seguire questo tutorial per le istruzioni complete. Questa opzione è destinata agli amministratori e agli operatori di piattaforma che cercano una strategia per apportare modifiche all'infrastruttura in modo prevedibile e ripetuto. La guida presuppone che tu abbia familiarità con Google Cloud, Linux e GitHub. I passaggi di questa opzione a livello generale sono i seguenti:

1. Configura il tuo repository GitHub.
2. Configurare Terraform per archiviare lo stato in un bucket Cloud Storage.
3. Concedi le autorizzazioni al tuo account di servizio Cloud Build.
4. Connetti Cloud Build al tuo repository GitHub.
5. Modifica la configurazione del tuo ambiente in un ramo di funzionalità.
6. Apporta modifiche all'ambiente di sviluppo.
7. Promuovere le modifiche all'ambiente di produzione.