Grundlage mit Terraform bereitstellen, das über die Console heruntergeladen wurde

Mit Sammlungen den Überblick behalten Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.

Übersicht

Mit dem Einrichtungsleitfaden für die Cloud-Grundlage in der Google Cloud Console können Unternehmensadministratoren eine unternehmensfähige Google Cloud-Grundlage über eine interaktive Benutzeroberfläche konfigurieren und direkt über die Console bereitstellen oder als Terraform herunterladen. Administratoren können eine Organisationseinheit, Nutzer und Gruppen konfigurieren, ein Rechnungskonto verknüpfen oder einrichten sowie Ressourcenhierarchie (Ordner und Projekte), IAM-Richtlinien, ein anfängliches Netzwerk sowie zentralisiertes Logging und Monitoring konfigurieren.

Wenn Kunden ihre Konfiguration als Terraform herunterladen, generiert die Console eine Terraform-Datei für die spätere Bereitstellung. Diese Anleitung erläutert das Bereitstellen der exportierten Terraform-Konfiguration, sodass sie mit jeder vorherigen Infrastruktur funktioniert.

Vorbereitung

Lesen Sie die Best Practices für die Verwendung von Terraform. Dort finden Sie Richtlinien für eine effektive Entwicklung mit Terraform für Teammitglieder und Workstreams.

Terraform mit Google Cloud Shell bereitstellen

Cloud Shell ist in Terraform vorinstalliert und bereits authentifiziert, sodass Sie schnell loslegen können.

  1. Klicken Sie im Einrichtungsleitfaden in der Console auf Als Terraform herunterladen und speichern Sie die Konfiguration.
  2. Öffnen Sie Cloud Shell.
  3. Erstellen Sie in Cloud Shell ein Verzeichnis und rufen Sie es auf:
    mkdir cloud-foundation-example && cd cloud-foundation-example
    
  4. Laden Sie die Terraform-Konfiguration hoch, die Sie in Schritt 1 heruntergeladen haben.
    1. Wählen Sie im Cloud Shell-Dreipunkt-Menü Mehr die Option Hochladen aus und klicken Sie dann auf Dateien auswählen, um die Terraform-Konfiguration auszuwählen. Legen Sie als Zielverzeichnis den Ordner fest, den Sie in Schritt 2 erstellt haben, und klicken Sie auf Hochladen.
  5. Achten Sie darauf, dass Sie sich im Verzeichnis "cloud-foundation-example" befinden.
  6. Erstellen Sie einen Google Cloud CLI-Bucket zum Speichern des Remote-Zustands von Terraform. Über einen Remote-Zustand kann Terraform Objektspeicher wie die gcloud CLI verwenden, um Zustandsinformationen zu Ihrer von Terraform verwalteten Infrastruktur zu speichern. Diese Konfiguration bietet Vorteile wie Teamdelegation und Zustandssperren.
    1. Führen Sie den folgenden Befehl aus, um den gcloud CLI-Bucket zu erstellen:
      gsutil mb gs://tf-state-$PROJECT_ID
      
  7. Definieren Sie eine Terraform-Back-End-Konfiguration in einer backend.tf-Datei und ersetzen Sie PROJECT_ID entsprechend der Projekt-ID, die Sie in Schritt 6 verwendet haben. Weitere Informationen finden Sie unter Terraform-Zustand in der gcloud CLI speichern.
    # backend.tf
    terraform {
       backend "gcs" {
         bucket  = "tf-state-PROJECT_ID"
         prefix  = "terraform/state"
       }
    }
    
  8. Führen Sie den Befehl "terraform init" aus. Durch diesen Vorgang wird Ihr Arbeitsverzeichnis initialisiert, das die Terraform-Konfigurationsdateien und das Back-End enthält.
  9. Führen Sie einen Testlauf aus, um sich die Ergebnisse der Ausführung des Terraform-Plans und der Validierung Ihres Terraform-Codes anzusehen. Beispielausgabe:
    ...
    Plan: 6 to add, 0 to change, 0 to destroy.
    Note: You didn't use the -out option to save this plan, so Terraform can't
    guarantee to take exactly these actions if you run "terraform apply" now.
    
  10. Wenden Sie die Konfiguration an, indem Sie „terraform apply“ ausführen, wodurch Ihre Ressourcen auf der GCP bereitgestellt werden. Geben Sie bei entsprechender Aufforderung "Ja" ein.
  11. Rufen Sie die Benutzeroberfläche auf, um zu prüfen, ob Ihre Ressourcen jetzt in Ihrem Konto/Projekt bereitgestellt sind.

Infrastruktur als Code mit Terraform, Cloud Build und GitOps verwalten

Eine ausführliche Anleitung finden Sie hier. Diese Option richtet sich an Plattformadministratoren und -betreiber, die nach einer Strategie suchen, um vorhersehbare und wiederholte Änderungen an der Infrastruktur vorzunehmen. In diesem Leitfaden wird davon ausgegangen, dass Sie mit Google Cloud, Linux und GitHub vertraut sind. Für diese Option müssen folgende Schritte ausgeführt werden:

  1. GitHub-Repository einrichten
  2. Terraform so konfigurieren, dass der Status in einem Cloud Storage-Bucket gespeichert wird
  3. Berechtigungen für Cloud Build-Dienstkonto erteilen
  4. Cloud Build mit GitHub-Repository verbinden
  5. Umgebungskonfiguration in einem Feature-Branch ändern
  6. Änderungen an der Entwicklungsumgebung übernehmen
  7. Änderungen an der Produktionsumgebung übernehmen