Déployez vos fondations à l'aide de Terraform téléchargé depuis la console.

Restez organisé à l'aide des collections Enregistrez et classez les contenus selon vos préférences.

Présentation

Le guide de configuration de fondations cloud dans la console Google Cloud permet aux administrateurs d'entreprise de configurer une base Google Cloud adaptée aux entreprises via une interface guidée et de la déployer directement à partir de la console, ou de la télécharger au format Terraform. Les administrateurs peuvent configurer une entité organisationnelle, des utilisateurs et des groupes. associer ou configurer un compte de facturation ; et configurer la hiérarchie des ressources (dossiers et projets), les stratégies IAM, la mise en réseau initiale, ainsi que la journalisation et la surveillance centralisées.

Lorsque les clients téléchargent leur configuration sous la forme Terraform, la console génère un fichier Terraform pour un déploiement ultérieur. Ce tutoriel fournit des instructions pour déployer la configuration Terraform exportée afin qu'elle fonctionne avec n'importe quelle infrastructure précédente.

Prerequisites

Passez en revue les bonnes pratiques d'utilisation de Terraform, qui incluent des consignes pour un développement efficace avec Terraform auprès des membres de l'équipe et des flux de travail.

Déployer Terraform avec Google Cloud Shell

Terraform est préinstallé et pré-authentifié dans Cloud Shell pour vous permettre de démarrer rapidement.

  1. Dans le guide de configuration de la console, cliquez sur Télécharger en tant que Terraform, puis enregistrez la configuration.
  2. Ouvrez Cloud Shell.
  3. Dans Cloud Shell, créez un répertoire et accédez-y:
    mkdir cloud-foundation-example && cd cloud-foundation-example
    
  4. Importez la configuration Terraform que vous avez téléchargée à l'étape 1.
    1. Dans le menu à trois points Plus de Cloud Shell, sélectionnez Importer, puis cliquez sur Sélectionner des fichiers pour sélectionner la configuration Terraform. Définissez le répertoire de destination sur le dossier que vous avez créé à l'étape 2, puis cliquez sur Upload (Importer).
  5. Vérifiez que vous êtes bien dans le répertoire "cloud-Foundation-example".
  6. Créez un bucket CLI Google Cloud pour stocker l'état distant Terraform. Un état distant permet à Terraform d'utiliser des magasins d'objets tels que la CLI gcloud pour stocker des informations sur l'état de votre infrastructure gérée par Terraform. Cette configuration offre des avantages tels que la délégation d'équipe et le verrouillage d'état.
    1. Pour créer le bucket CLI gcloud, exécutez la commande suivante:
      gsutil mb gs://tf-state-$PROJECT_ID
      
  7. Définissez une configuration de backend Terraform dans un fichier backend.tf et remplacez PROJECT_ID par l'ID du projet que vous avez utilisé à l'étape 6. Pour plus de détails, consultez la section Stocker l'état Terraform dans la CLI gcloud.
    # backend.tf
    terraform {
       backend "gcs" {
         bucket  = "tf-state-PROJECT_ID"
         prefix  = "terraform/state"
       }
    }
    
  8. Exécutez la commande "terraform init". Ce processus initialise votre répertoire de travail, qui contient les fichiers de configuration Terraform et le backend.
  9. Exécutez un test pour voir les résultats de l'exécution du plan Terraform et de la validation de votre code Terraform. Exemple de résultat :
    ...
    Plan: 6 to add, 0 to change, 0 to destroy.
    Note: You didn't use the -out option to save this plan, so Terraform can't
    guarantee to take exactly these actions if you run "terraform apply" now.
    
  10. Appliquez la configuration en exécutant la commande "terraform apply", qui déploie vos ressources sur GCP. Lorsque vous y êtes invité, saisissez "yes" (oui).
  11. Accédez à l'interface utilisateur pour vérifier que vos ressources sont désormais déployées sur votre compte/projet.

Gestion de Infrastructure as Code avec Terraform, Cloud Build et GitOps

Nous vous recommandons de suivre ce tutoriel pour obtenir des instructions complètes. Cette option est destinée aux administrateurs et aux opérateurs de plate-forme qui recherchent une stratégie permettant de modifier l'infrastructure de manière prévisible et répétée. Dans cet article, nous partons du principe que vous connaissez Google Cloud, Linux et GitHub. Les principales étapes de cette option sont les suivantes :

  1. Configurez votre dépôt GitHub.
  2. Configurez Terraform pour stocker l'état dans un bucket Cloud Storage.
  3. Accordez des autorisations à votre compte de service Cloud Build.
  4. Connectez Cloud Build à votre dépôt GitHub.
  5. Modifiez la configuration de votre environnement dans une branche de fonctionnalité.
  6. Faites la promotion des modifications dans l'environnement de développement.
  7. Faites la promotion des modifications dans l'environnement de production.