Implante sua base usando o Terraform baixado do console

Mantenha tudo organizado com as coleções Salve e categorize o conteúdo com base nas suas preferências.

Visão geral

O Guia de configuração da base do Cloud no Console do Google Cloud permite que os administradores corporativos configurem uma base empresarial do Google Cloud usando uma interface guiada e a implantem diretamente do console ou façam o download do Terraform. Os administradores podem configurar uma entidade, usuários e grupos da organização, bem como vincular ou configurar uma conta de faturamento e configurar a hierarquia de recursos (pastas e projetos), as políticas do IAM, as redes iniciais e a geração de registros e o monitoramento centralizados.

Quando os clientes fazem o download da configuração como Terraform, o console gera um arquivo do Terraform para implantação posterior. Neste tutorial, fornecemos instruções para implantar a configuração exportada do Terraform para que ela funcione com qualquer infraestrutura anterior.

Prerequisites

Veja as práticas recomendadas para usar o Terraform, que incluem diretrizes de desenvolvimento eficaz com o Terraform para os membros da equipe e os fluxos de trabalho.

Implantar o Terraform com o Google Cloud Shell

O Cloud Shell vem com o Terraform pré-instalado e pré-autenticado para você dar os primeiros passos rapidamente.

  1. No guia de configuração no console, clique em Fazer o download como Terraform e salve a configuração.
  2. Abra o Cloud Shell.
  3. No Cloud Shell, crie um diretório e navegue até ele:
    mkdir cloud-foundation-example && cd cloud-foundation-example
    
  4. Faça o upload da configuração do Terraform que você salvou na etapa 1.
    1. No menu Mais de três pontos do Cloud Shell, selecione Fazer upload e clique em Escolher arquivos para selecionar a configuração do Terraform. Defina o diretório de destino para a pasta criada na etapa 2 e clique em Fazer upload.
  5. Acesse o diretório cloud-foundation-example.
  6. Crie um bucket da Google Cloud CLI para armazenar o estado remoto do Terraform. Um estado remoto permite que o Terraform use armazenamentos de objetos, como a CLI gcloud, para armazenar informações de estado sobre sua infraestrutura gerenciada pelo Terraform. Essa configuração oferece benefícios como delegação de equipe e bloqueio de estado.
    1. Para criar o bucket da CLI gcloud, execute o seguinte comando:
      gsutil mb gs://tf-state-$PROJECT_ID
      
  7. Defina uma configuração de back-end do Terraform em um arquivo backend.tf. Substitua PROJECT_ID para corresponder ao ID do projeto usado na etapa 6. Para saber mais, consulte Como armazenar o estado do Terraform na CLI gcloud.
    # backend.tf
    terraform {
       backend "gcs" {
         bucket  = "tf-state-PROJECT_ID"
         prefix  = "terraform/state"
       }
    }
    
  8. Execute terraform init. Esse processo inicializa o diretório de trabalho que contém os arquivos de configuração do Terraform e o back-end.
  9. Execute um teste para ver os resultados da execução do plano do Terraform e da validação do código do Terraform. Exemplo de saída:
    ...
    Plan: 6 to add, 0 to change, 0 to destroy.
    Note: You didn't use the -out option to save this plan, so Terraform can't
    guarantee to take exactly these actions if you run "terraform apply" now.
    
  10. Aplique a configuração executando terraform apply, que implanta seus recursos no GCP. Quando solicitado, digite "sim".
  11. Navegue pela IU para verificar se os recursos já estão implantados na sua conta/projeto.

Como gerenciar a infraestrutura como código com Terraform, Cloud Build e GitOps

Recomendamos seguir este tutorial para ver instruções completas. Essa opção é destinada a administradores e operadores de plataformas que buscam uma estratégia para fazer alterações na infraestrutura de maneira previsível e repetida. O guia considera que você já conhece o Google Cloud, o Linux e o GitHub. As etapas gerais dessa opção são as seguintes:

  1. Configurar seu repositório GitHub.
  2. Configurar o Terraform para armazenar o estado em um bucket do Cloud Storage.
  3. Conceder permissões à conta de serviço do Cloud Build.
  4. Conectar o Cloud Build ao seu repositório GitHub.
  5. Alterar a configuração do ambiente em uma ramificação de recurso.
  6. Promover mudanças no ambiente de desenvolvimento.
  7. Promover mudanças no ambiente de produção.