Hai eseguito il deployment delle risorse in Google Cloud e ora devi gestire la tua infrastruttura come codice (IaC) con Terraform. Google offre uno strumento che puoi utilizzare per generare codice Terraform per le risorse di un progetto, una cartella o un'organizzazione.
Prima di iniziare
Preparare Cloud Shell.
Avvia Cloud Shell e imposta il progetto Google Cloud predefinito in cui vuoi generare il codice Terraform per le risorse di cui è stato eseguito il deployment.
Questo comando deve essere eseguito una sola volta per progetto e può essere eseguito in qualsiasi directory.
export GOOGLE_CLOUD_PROJECT=PROJECT_ID
Le variabili di ambiente vengono sostituite se imposti valori espliciti in un file di configurazione Terraform.
In Cloud Shell, installa l'interfaccia a riga di comando (CLI) per Config Connector.
gcloud components install config-connector
Config Connector consente di utilizzare lo strumento di esportazione collettiva Terraform.
Se viene visualizzato
ERROR: (gcloud.components.install) You cannot perform this action because the Google Cloud CLI component manager is disabled for this installation, esegui invece il comando seguente:sudo apt-get install google-cloud-sdk-config-connector
Abilitare l'API Cloud Asset.
gcloud services enable cloudasset.googleapis.com
Limitazioni
Alcuni tipi di risorse non sono supportati per l'esportazione nel formato Terraform, anche se sono supportati dal provider Google Terraform. Per un elenco dei tipi di risorse supportati per l'esportazione nel formato Terraform, esegui il comando gcloud beta resource-config list-resource-types.
Esporta l'intera configurazione del progetto nel codice Terraform HCL
Il comando gcloud beta resource-config bulk-export --resource-format=terraform esporta
le risorse attualmente configurate nel progetto, nella cartella o
nell'organizzazione e le stampa sullo schermo in formato codice HRL.
gcloud beta resource-config bulk-export \ --project=PROJECT_ID \ --resource-format=terraform
Scrivi l'output in una struttura di directory
Se non lo hai già fatto, crea la directory in cui vuoi visualizzare la configurazione del progetto:
mkdir OUTPUT_DIRECTORY
Esporta l'intera configurazione del progetto nella directory:
gcloud beta resource-config bulk-export \ --path=OUTPUT_DIRECTORY \ --project=PROJECT_ID \ --resource-format=terraform
Il flag
--pathspecifica la posizione in cui generare il codice HCL.
Dopo aver eseguito il comando, il codice HCL per ogni risorsa viene restituito in un file .tf separato nella seguente struttura di directory:
OUTPUT_DIRECTORY/projects/PROJECT_ID/RESOURCE_TYPE
Scrivi l'output in un singolo file
Se non vuoi stampare l'output sullo schermo o creare file .tf separati, puoi scrivere tutto l'output in un singolo file, come mostrato in questo esempio:
gcloud beta resource-config bulk-export --resource-format=terraform >> gcp_resources.tf
Filtrare l'output
Filtra l'output del comando di esportazione collettiva specificando tipi di risorse.
Elenca i tipi di risorse supportati per filtrare in base
Per un elenco dei tipi di risorse supportati per l'esportazione nel formato Terraform, esegui il comando gcloud beta resource-config list-resource-types:
gcloud beta resource-config list-resource-types
Se vuoi, scrivi l'output in un file:
gcloud beta resource-config list-resource-types >> strings.txt
Nell'output, il tipo di risorsa per le VM di Compute Engine è elencato come:
KRM KIND: ComputeInstance
Puoi ignorare il prefisso KRM KIND:.
Esporta un singolo tipo di risorsa
Utilizza una stringa, come ComputeInstance, per esportare tipi di risorse specifici per il tuo progetto in formato di codice HCL:
gcloud beta resource-config bulk-export \ --resource-types=RESOURCE_TYPE \ --project=PROJECT_ID \ --resource-format=terraform
Il flag --resource-types specifica il tipo di risorsa da emettere.
Esporta più tipi di risorse
Esporta istanze VM e regole firewall nel formato codice HCL:
gcloud beta resource-config bulk-export \ --resource-types=ComputeFirewall,ComputeInstance \ --project=PROJECT_ID \ --resource-format=terraform
Utilizza un file per specificare i tipi di risorse da esportare
Crea una directory denominata
tf-output.cd && mkdir tf-output && cd tf-output
Crea un file denominato
types.txte aggiungi un elenco dei tipi di risorse. Ad esempio:ComputeBackendBucket ComputeBackendService ComputeForwardingRule
Esegui il comando
gcloud beta resource-config bulk-exportcon il flag--resource-types-file:gcloud beta resource-config bulk-export \ --resource-types-file=types.txt \ --path=tf-output \ --project=PROJECT_ID \ --resource-format=terraform
Se il progetto non contiene alcun tipo di risorsa particolare, il comando riesce, ma per quel tipo di risorsa non viene restituito nulla.
Risolvere i problemi
Se visualizzi il seguente errore:
"Autorizzazione negata durante l'esportazione. Assicurati che l'API Cloud Asset Inventory sia abilitata."
Assicurati di avere seguito le istruzioni nella sezione Prima di iniziare.