Esegui il deployment degli elementi di base utilizzando Terraform scaricato dalla console

La guida alla configurazione della piattaforma Cloud nella console Google Cloud consente agli amministratori aziendali di configurare una piattaforma Google Cloud di livello enterprise utilizzando un'interfaccia guidata ed eseguirne il deployment direttamente dalla console Google Cloud o scaricarla come Terraform.

Gli amministratori possono configurare un'entità dell'organizzazione, utenti e gruppi; collegare o configurare un account di fatturazione; e configurare la gerarchia delle risorse (cartelle e progetti), criteri IAM, networking iniziale e logging e monitoraggio centralizzati.

Quando i clienti scaricano la configurazione come Terraform, la console genera un file Terraform per il deployment successivo. Questo tutorial fornisce istruzioni per eseguire il deployment del file Terraform scaricato e prende in considerazione eventuali risorse dell'infrastruttura di cui è stato eseguito il deployment in precedenza.

Prima di iniziare

Rivedi le best practice per l'utilizzo di Terraform, che include linee guida per uno sviluppo efficace con Terraform tra i membri del team e i flussi di lavoro.

Se hai già eseguito il deployment della configurazione di base facendo clic sul pulsante Esegui il deployment nella console e ora vuoi eseguire il deployment di una configurazione Terraform scaricata utilizzando una tua pipeline, devi seguire questi passaggi:

• Scarica il file di stato di Terraform generato dalla console.
• Includi il file di stato scaricato nel processo della tua pipeline.

Per saperne di più, vedi Eseguire il deployment di Terraform scaricato dopo il deployment dalla console.

Esegui il deployment di Terraform con Cloud Shell

Cloud Shell viene fornito con Terraform preinstallato e pre-autenticato, quindi puoi è iniziato rapidamente.

1. Dalla guida alla configurazione nella console, fai clic su Scarica come Terraform e salva la configurazione.
2. Apri Cloud Shell.

3. In Cloud Shell, crea una directory e vai alla directory:

   mkdir cloud-foundation-example && cd cloud-foundation-example
   

4. Carica la configurazione Terraform scaricata nel passaggio 1.

   Dal menu more_vertAltro di Cloud Shell, seleziona Carica e fai clic su Scegli file per selezionare la configurazione di Terraform. Imposta la directory di destinazione sulla cartella creata nel passaggio precedente, quindi fai clic su Carica.

5. Assicurati di essere nella directory cloud-foundation-example.

6. Crea un bucket Cloud Storage per archiviare lo stato remoto Terraform. Uno stato remoto consente a Terraform di utilizzare archivi di oggetti come Cloud Storage per archiviare lo stato sulla tua infrastruttura gestita da Terraform. Questa configurazione fornisce come la delega dei team e il blocco dello stato.

   Per creare il bucket Cloud Storage, esegui questo comando:

   gcloud storage buckets create gs://tf-state-PROJECT_ID
   

7. Definisci una configurazione del backend Terraform all'interno di un file backend.tf e sostituiscilo PROJECT_ID affinché corrisponda all'ID progetto utilizzato nel passaggio precedente. Per ulteriori dettagli, rivedi l'archiviazione dello stato di Terraform in Cloud Storage.

   # backend.tf
   terraform {
         backend "gcs" {
           bucket  = "tf-state-PROJECT_ID"
           prefix  = "terraform/state"
         }
   }
   

8. Esegui terraform init. Questo processo inizializza la directory di lavoro che contiene i file di configurazione Terraform e il backend.

9. Esegui terraform plan per vedere le risorse create da Terraform. Output di esempio:

   ...
   Plan: 6 to add, 0 to change, 0 to destroy.
   Note: You didn't use the -out option to save this plan, so Terraform can't
   guarantee to take exactly these actions if you run "terraform apply" now.
   

10. Applica la configurazione eseguendo terraform apply, che esegue il deployment delle risorse in in Google Cloud. Quando richiesto, inserisci yes.

11. Esplora la console Google Cloud per verificare che viene eseguito il deployment delle risorse nel tuo account o progetto.

Esegui di nuovo il deployment di Terraform con Cloud Shell

Terraform archivia le informazioni sulle risorse di cui è stato eseguito il deployment all'interno del file di stato di Terraform. Se hai seguito i passaggi precedenti per il deployment la tua configurazione, ti consigliamo vivamente di riutilizzare lo stesso backend per rilevare, eliminare e aggiornare automaticamente le risorse definite configurazione.

1. Dalla guida alla configurazione nella console, fai clic su Scarica come Terraform e salvare la configurazione.
2. Apri Cloud Shell.
3. In Cloud Shell, crea una nuova directory e vai alla directory:

   mkdir cloud-foundation-example-redeploy && cd cloud-foundation-example-redeploy
   

4. Carica la configurazione Terraform scaricata nel passaggio 1.

   Nel menu more_vertAltro di Cloud Shell, seleziona Carica, quindi fai clic su Scegli file per selezionare la configurazione di Terraform. Imposta la directory di destinazione sulla cartella che hai creato nel passaggio precedente, quindi fai clic su Carica.

5. Assicurati di essere nella directory cloud-foundation-example-redeploy.

6. Assicurati che esistano il bucket di backend e il file di stato di Cloud Storage creati in precedenza.

   gcloud storage ls gs://tf-state-PROJECT_ID/terraform/state/
   

   Output di esempio:

   gs://tf-state-PROJECT_ID/terraform/state/default.tfstate
   

7. Definisci una configurazione del backend Terraform all'interno di un file backend.tf riutilizzando lo stesso bucket e lo stesso prefisso.

   # backend.tf
   terraform {
         backend "gcs" {
           bucket  = "tf-state-PROJECT_ID"
           prefix  = "terraform/state"
         }
   }
   

8. Esegui terraform init. Questo processo inizializza la directory di lavoro che contiene i file di configurazione Terraform e il backend.

9. Esegui terraform plan per visualizzare le risorse create, modificate o eliminate da Terraform. Output di esempio:

   ...
   Plan: 2 to add, 3 to change, 4 to destroy.
   Note: You didn't use the -out option to save this plan, so Terraform can't
   guarantee to take exactly these actions if you run "terraform apply" now.
   

10. Applica la configurazione eseguendo terraform apply, che esegue il deployment delle risorse in in Google Cloud. Quando richiesto, inserisci yes.

11. Esplora la console Google Cloud per eseguire la verifica che viene eseguito il deployment delle risorse nel tuo account o progetto.

Esegui il deployment di Terraform scaricato dopo il deployment dalla console

Se hai già eseguito il deployment della configurazione di base utilizzando il pulsante Esegui il deployment nella console, è stato generato un file di stato Terraform. Se ora vuoi scaricare la configurazione Terraform per eseguire il deployment utilizzando la tua pipeline, devi includere il file di stato Terraform generato durante il deployment della console.

Per scaricare e utilizzare il file di stato:

1. Per scaricare il file di stato di Terraform, completa le seguenti procedure in Gestire il file di stato di Terraform:

   1. Blocca il deployment.
   2. Scarica il file di stato.
   3. Sblocca il deployment.

2. Per spostare il file di stato scaricato in un bucket Cloud Storage, vedi Archiviare lo stato di Terraform in un bucket Cloud Storage.

3. Per eseguire nuovamente il deployment della configurazione Terraform, consulta Rieseguire il deployment di Terraform con Cloud Shell.

Risoluzione dei problemi dei deployment Terraform

Esegui il deployment di Terraform con risorse esistenti

Se la configurazione Terraform scaricata tenta di creare risorse esiste già, Terraform esce con un Codice di errore 409. Per risolvere questi errori, puoi eliminare la risorsa utilizzando il comando Console Google Cloud o gcloud CLI, quindi applicare di nuovo la configurazione di Terraform. In alternativa, se queste risorse sono fondamentali e non possono essere eliminate, puoi importare risorse nel tuo stato di Terraform.

Gestisci l'infrastruttura come codice con Terraform, Cloud Build e GitOps

Ti consigliamo di seguire questo tutorial per le istruzioni complete. Questa opzione è destinata agli amministratori e agli operatori di piattaforma che cercano una strategia per apportare modifiche all'infrastruttura in modo prevedibile e ripetuto. La guida presuppone che tu abbia familiarità con Google Cloud, Linux e GitHub. I passaggi generali di questa opzione sono i seguenti:

1. Configura il tuo repository GitHub.
2. Configurare Terraform per archiviare lo stato in un bucket Cloud Storage.
3. Concedi le autorizzazioni al tuo account di servizio Cloud Build.
4. Connetti Cloud Build al tuo repository GitHub.
5. Modifica la configurazione del tuo ambiente in un ramo di funzionalità.
6. Promuovere le modifiche all'ambiente di sviluppo.
7. Promuovere le modifiche all'ambiente di produzione.