Cette page explique comment utiliser Infrastructure Manager pour provisionner un ensemble de ressourcesGoogle Cloud définies dans une configuration Terraform.
Pour prévisualiser un déploiement sans provisionner de ressources, consultez Prévisualiser un déploiement.
Vous pouvez déployer vers plusieurs projets et plusieurs emplacements. Le compte de service a besoin d'autorisations pour les ressources et les projets dans lesquels les ressources sont déployées. Pour obtenir la liste des autorisations, consultez Contrôle des accès avec IAM.
Dans cette page, nous partons du principe que vous connaissez Terraform. Pour en savoir plus, consultez Terraform et Infra Manager.
Avant de commencer
- Activez Infra Manager.
- Assurez-vous de disposer des autorisations IAM nécessaires pour créer des déploiements :
roles/config.admin. - Assurez-vous de disposer d'un compte de service avec les autorisations nécessaires. Pour en savoir plus, consultez Configurer le compte de service.
- Identifiez la configuration Terraform à déployer. Assurez-vous que cette configuration Terraform respecte les contraintes. Plus précisément, assurez-vous que la configuration ne contient pas de données sensibles.
- Si vous souhaitez prévisualiser le déploiement avant de configurer des ressources, consultez Prévisualiser un déploiement.
- Vérifiez le quota de votre organisation pour les produits associés à l'infrastructure souhaitée. Vous pouvez rencontrer des erreurs de déploiement si l'infrastructure prévue dépasse le quota de votre organisation pour les produits utilisés par votre déploiement. Pour en savoir plus, consultez la page Quotas et limites.
Accorder des autorisations spécifiques à la configuration
Pour déployer les ressources Google Cloud spécifiées dans la configuration Terraform, le compte de service que vous utilisez pour appeler Infra Manager doit disposer des autorisations requises spécifiques aux ressources que vous déployez.
Ces autorisations s'ajoutent à celles nécessaires pour utiliser le service Infra Manager.
Pour savoir comment accorder des autorisations pour les ressources Google Cloud et vous assurer d'avoir accès aux projets nécessaires, consultez Configurer le compte de service.
Connecter votre dépôt et votre hôte Git privés à Cloud Build
Si vous déployez une configuration Terraform à partir d'un dépôt Git privé, vous devez connecter votre hôte et votre dépôt Git à Cloud Build.
GitHub
GitHub Enterprise
GitLab
GitLab Enterprise
Developer Connect
Créer un déploiement à l'aide d'une configuration Terraform
Vous pouvez utiliser Infra Manager pour déployer une configuration Terraform de plusieurs manières :
- Recommandation : Utilisez Infra Manager dans la console Google Cloud pour sélectionner une source, afficher les détails du déploiement, prévisualiser et déployer les configurations Terraform. Vous pouvez utiliser Infra Manager depuis la console Google Cloud pour déployer des buckets Cloud Storage et des dépôts Git.
- Utilisez Infra Manager dans Google Cloud CLI pour déployer des configurations Terraform à partir des éléments suivants :
- Buckets Cloud Storage
- Dépôts Git
- Annuaires locaux
Consultez Modules et plans Terraform pour Google Cloud pour obtenir des exemples et des configurations Terraform de modèle que vous pouvez utiliser avec Infra Manager.
Sélectionnez l'onglet correspondant au workflow de votre choix pour en savoir plus sur la création d'un déploiement.
Console
Cette section décrit le déploiement d'une configuration Terraform à l'aide d'Infra Manager dans la console Google Cloud .
- Dans la console Google Cloud , accédez à la page Infra Manager.
- Cliquez sur Créer pour créer un déploiement.
Sur la page Informations sur le déploiement, définissez les paramètres initiaux de votre déploiement.
Remplacez :
- ID de déploiement : dans le champ ID de déploiement, saisissez un nom descriptif pour votre déploiement. Pour en savoir plus sur les contraintes de nommage, consultez la documentation Nom du déploiement.
- Région : sélectionnez une région éligible dans le menu déroulant.
- Version de Terraform : sélectionnez une version de Terraform compatible dans le menu déroulant. La liste des versions Terraform disponibles est renseignée automatiquement en fonction de la région que vous avez sélectionnée.
- Compte de service : sélectionnez un compte de service existant ou créez-en un. Infra Manager valide automatiquement les autorisations en fonction de l'infrastructure décrite dans votre configuration Terraform. Pour en savoir plus sur l'utilisation des comptes de service et d'Infra Manager, consultez Configurer le compte de service.
- Source de la configuration Terraform : cliquez sur le bouton bascule pour sélectionner Git ou Cloud Storage comme source de la configuration Terraform que vous souhaitez déployer.
- Pour Git, remplacez :
- Dépôt Git : fournissez l'URL, la branche ou le tag d'un dépôt Git public ou privé.
Si vous fournissez un dépôt Git privé, assurez-vous d'avoir connecté votre hôte et votre dépôt à Cloud Build. - Facultatif : Répertoire Git : répertoire du dépôt Git contenant la configuration Terraform.
- Référence Git (facultatif) : référence Git de la configuration. Si vous ne spécifiez pas de référence, la branche configurée par défaut pour le dépôt Git est utilisée.
- Dépôt Git : fournissez l'URL, la branche ou le tag d'un dépôt Git public ou privé.
- Pour Bucket Cloud Storage, remplacez :
- Source : nom du bucket de stockage dans lequel la configuration est stockée.
- Pour Git, remplacez :
Sur la page Détails de Terraform, utilisez les champs Clé et Valeur pour remplir la liste des valeurs d'entrée dans votre configuration Terraform.
Les valeurs peuvent être n'importe quelle valeur d'entrée de la configuration Terraform, y compris celles qui ne sont pas définies par défaut. Si toutes vos valeurs d'entrée sont définies par défaut dans la configuration Terraform, ces valeurs sont facultatives. Cliquez sur Continuer.
Sur la page Informations avancées, définissez les paramètres facultatifs de votre déploiement.
Remplacez :
- Libellés : les libellés et les annotations sont des paires clé/valeur de texte au format libre. Vous pouvez les utiliser pour joindre des informations arbitraires associées à la ressource. Pour en savoir plus, consultez la documentation sur les annotations.
- Pool de nœuds de calcul : ressource de pool de nœuds de calcul dans laquelle le job Cloud Build sera exécuté.
Le format du pool de nœuds de calcul est
projects/{project}/locations/{location}/workerPools/{workerPoolId}. - Bucket Cloud Storage des artefacts : emplacement des journaux et des artefacts Cloud Build dans Cloud Storage. Le format du chemin d'accès est
gs://{bucket}/{folder}.
- Cliquez sur Créer un déploiement pour lancer le déploiement de votre configuration Terraform. Sur la page Déploiements, votre déploiement est ajouté à la liste avec son état. Pour en savoir plus sur votre déploiement, sélectionnez-le pour accéder à la page Détails du déploiement.
- Opération réussie ! Vous avez déployé votre configuration Terraform à l'aide d'Infra Manager.
Cliquez sur Continuer.
gcloud CLI
Cette section décrit le déploiement d'une configuration Terraform stockée dans un bucket Cloud Storage. Un bucket de stockage vous permet de contrôler l'accès à la configuration.
- Assurez-vous que la configuration Terraform se trouve dans un bucket Cloud Storage. Pour en savoir plus, consultez Importer une configuration dans un bucket de stockage.
Si le bucket de stockage se trouve dans un projet différent de celui dans lequel vous exécutez Infra Manager, vous devez vous assurer que le compte de service d'Infra Manager dispose de l'autorisation de lecture pour le bucket. Pour en savoir plus, consultez Configurer le compte de service.
Si le bucket de stockage se trouve dans le même projet qu'Infra Manager, l'autorisation de lecture du bucket est déjà activée.
Déployez la configuration Terraform :
gcloud infra-manager deployments apply projects/PROJECT_ID/locations/LOCATION/deployments/DEPLOYMENT_ID \ --service-account projects/SERVICE_ACCOUNT_PROJECT_ID/serviceAccounts/SERVICE_ACCOUNT \ --gcs-source gs://BUCKET_NAME/OBJECT_NAME \ --quota-validation=QUOTA_VALIDATION \ --input-values=INPUT_1_NAME=VALUE,INPUT_2_NAME=VALUE \ --tf-version-constraint=TERRAFORM_VERSION \ --annotations="ANNOTATION_KEY=ANNOTATION_VALUE" --provider-source=SERVICE_MAINTAINED
- PROJECT_ID : ID du projet sur lequel s'exécute Infra Manager.
- LOCATION : emplacement d'exécution d'Infra Manager. Pour obtenir la liste des emplacements valides, consultez Emplacements Infra Manager.
- DEPLOYMENT_ID : identifiant de déploiement que vous spécifiez. Pour en savoir plus sur les contraintes concernant l'identifiant de déploiement, consultez Nom du déploiement.
- SERVICE_ACCOUNT_PROJECT_ID correspond à l'ID du projet du compte de service. Il s'agit souvent du même projet que celui dans lequel Infra Manager s'exécute.
- SERVICE_ACCOUNT : nom du compte de service que vous utilisez pour appeler Infra Manager.
- BUCKET_NAME : nom du bucket de stockage dans lequel la configuration est stockée.
- OBJECT_NAME : nom d'objet du fichier de configuration. Cet objet peut être un répertoire ou un fichier ZIP, mais pas un fichier Terraform. Si vous utilisez la gestion des versions des objets, vous pouvez également spécifier le numéro de génération de l'objet. Pour en savoir plus, consultez Utiliser des objets avec des versions gérées.
Si le bucket de stockage est le chemin racine de la configuration Terraform, OBJECT_NAME est facultatif.
- Facultatif : QUOTA_VALIDATION : valeur qui détermine si la validation des quotas pour les ressources de vos fichiers de configuration Terraform est activée ou appliquée lorsque vous créez un déploiement. Les valeurs possibles sont les suivantes :
ENABLED: activez la validation du quota de calcul pour les ressources dans les fichiers de configuration Terraform. Offre une visibilité sur les ressources dont les quotas sont insuffisants.ENFORCED: applique la validation du quota afin que votre déploiement échoue si le quota disponible pour l'infrastructure définie dans votre fichier de configuration Terraform est insuffisant.
Si QUOTA_VALIDATION n'est pas défini, la validation du quota sur les fichiers de configuration Terraform sera désactivée. Il s'agit de la valeur par défaut. La validation du quota s'applique aux ressources Google Cloud limitées. Pour en savoir plus, consultez Quotas et limites.
INPUT_1_NAME et INPUT_2_NAME : toutes les valeurs d'entrée de la configuration Terraform, y compris celles qui ne sont pas définies par défaut. Par exemple, vous pouvez spécifier le projet dans lequel vous déployez les ressources comme suit :
project_id=my-project.Si toutes les valeurs d'entrée sont définies par défaut dans la configuration, cet indicateur est facultatif.
- Facultatif : TERRAFORM_VERSION, la version de Terraform qu'Infra Manager doit utiliser pour créer le déploiement. Pour obtenir la liste des versions compatibles, consultez la page Versions de Terraform compatibles. Si vous supprimez cet indicateur facultatif, la dernière version compatible de Terraform sera utilisée.
- Facultatif : ANNOTATION_KEY et ANNOTATION_VALUE représentent une paire clé-valeur de texte au format libre qui peut être associée à vos déploiements Infra Manager. Pour en savoir plus sur l'utilisation et les contraintes des annotations et des libellés, consultez Annotations et libellés.
- Facultatif : PROVIDER_SOURCE : détermine le fournisseur Terraform utilisé par le déploiement pour Google Cloud . Définissez la valeur sur
SERVICE_MAINTAINEDpour utiliser le fournisseur Terraform géré par Infra Manager. Omettez ce champ pour utiliser le fournisseur Terraform géré par HashiCorp. Pour en savoir plus, consultez Utiliser le fournisseur Terraform pour Google Cloud.
gcloud CLI
Cette section décrit comment utiliser une configuration Terraform stockée dans un dépôt Git.
- Assurez-vous d'avoir installé Git.
- Si votre configuration Terraform est stockée dans un
dépôt Git privé , assurez-vous que votre hôte Git et votre dépôt sont connectés à Cloud Build. Déployez la configuration Terraform :
gcloud infra-manager deployments apply projects/PROJECT_ID/locations/LOCATION/deployments/DEPLOYMENT_ID \ --service-account projects/SERVICE_ACCOUNT_PROJECT_ID/serviceAccounts/SERVICE_ACCOUNT \ --git-source-repo="GIT_REPO" \ --git-source-directory="DIRECTORY" \ --git-source-ref="REF" \ --quota-validation=QUOTA_VALIDATION \ --input-values=INPUT_1_NAME=VALUE,INPUT_2_NAME=VALUE \ --tf-version-constraint=TERRAFORM_VERSION \ --annotations="ANNOTATION_KEY=ANNOTATION_VALUE" --provider-source=SERVICE_MAINTAINED
- PROJECT_ID : ID du projet sur lequel s'exécute Infra Manager.
- LOCATION : emplacement d'exécution d'Infra Manager. Pour obtenir la liste des emplacements valides, consultez Emplacements Infra Manager.
- DEPLOYMENT_ID : identifiant de déploiement que vous spécifiez. Pour en savoir plus sur les contraintes concernant l'identifiant de déploiement, consultez Nom du déploiement.
- SERVICE_ACCOUNT_PROJECT_ID correspond à l'ID du projet du compte de service. Il s'agit souvent du même projet que celui dans lequel Infra Manager s'exécute.
- SERVICE_ACCOUNT : nom du compte de service que vous utilisez pour appeler Infra Manager.
- GIT_REPO : dépôt Git.
- DIRECTORY : répertoire contenant la configuration Terraform.
- Facultatif : REF, la référence Git de la configuration. La référence est facultative. Si vous ne spécifiez pas de référence, la branche configurée par défaut pour le dépôt Git est utilisée.
- Facultatif : QUOTA_VALIDATION : valeur qui détermine si la validation des quotas pour les ressources de vos fichiers de configuration Terraform est activée ou appliquée lorsque vous créez un déploiement. Les valeurs possibles sont les suivantes :
ENABLED: activez la validation du quota de calcul pour les ressources dans les fichiers de configuration Terraform. Offre une visibilité sur les ressources dont les quotas sont insuffisants.ENFORCED: applique la validation du quota afin que votre déploiement échoue si le quota disponible pour l'infrastructure définie dans votre fichier de configuration Terraform est insuffisant.
Si QUOTA_VALIDATION n'est pas défini, la validation du quota sur les fichiers de configuration Terraform sera désactivée. Il s'agit de la valeur par défaut. La validation du quota s'applique aux ressources Google Cloud limitées. Pour en savoir plus, consultez Quotas et limites.
INPUT_1_NAME et INPUT_2_NAME : toutes les valeurs d'entrée de la configuration Terraform, y compris celles qui ne sont pas définies par défaut. Par exemple, vous pouvez spécifier le projet dans lequel vous déployez les ressources comme suit :
project_id=my-project.Si toutes les valeurs d'entrée sont définies par défaut dans la configuration, cet indicateur est facultatif.
- Facultatif : TERRAFORM_VERSION, la version de Terraform qu'Infra Manager doit utiliser pour créer le déploiement. Pour obtenir la liste des versions compatibles, consultez la page Versions de Terraform compatibles. Si vous supprimez cet indicateur facultatif, la dernière version compatible de Terraform sera utilisée.
- Facultatif : ANNOTATION_KEY et ANNOTATION_VALUE représentent une paire clé-valeur de texte au format libre qui peut être associée à vos déploiements Infra Manager. Pour en savoir plus sur l'utilisation et les contraintes des annotations et des libellés, consultez Annotations et libellés.
- Facultatif : PROVIDER_SOURCE : détermine le fournisseur Terraform utilisé par le déploiement pour Google Cloud . Définissez la valeur sur
SERVICE_MAINTAINEDpour utiliser le fournisseur Terraform géré par Infra Manager. Omettez ce champ pour utiliser le fournisseur Terraform géré par HashiCorp. Pour en savoir plus, consultez Utiliser le fournisseur Terraform pour Google Cloud.
gcloud CLI
Cette section explique comment utiliser une configuration Terraform stockée sur votre ordinateur local.
- Si vous utilisez Cloud Shell, vous devez importer la configuration dans Cloud Shell. Pour en savoir plus, consultez Gérer des fichiers avec Cloud Shell.
Déployez la configuration Terraform :
gcloud infra-manager deployments apply projects/PROJECT_ID/locations/LOCATION/deployments/DEPLOYMENT_ID \ --service-account projects/SERVICE_ACCOUNT_PROJECT_ID/serviceAccounts/SERVICE_ACCOUNT \ --local-source="LOCAL_DIRECTORY" \ --quota-validation=QUOTA_VALIDATION \ --input-values=INPUT_1_NAME=VALUE,INPUT_2_NAME=VALUE \ --tf-version-constraint=TERRAFORM_VERSION \ --annotations="ANNOTATION_KEY=ANNOTATION_VALUE" --provider-source=SERVICE_MAINTAINED
- PROJECT_ID : ID du projet sur lequel s'exécute Infra Manager.
- LOCATION : emplacement d'exécution d'Infra Manager. Pour obtenir la liste des emplacements valides, consultez Emplacements Infra Manager.
- DEPLOYMENT_ID : identifiant de déploiement que vous spécifiez. Pour en savoir plus sur les contraintes concernant l'identifiant de déploiement, consultez Nom du déploiement.
- SERVICE_ACCOUNT_PROJECT_ID correspond à l'ID du projet du compte de service. Il s'agit souvent du même projet que celui dans lequel Infra Manager s'exécute.
- SERVICE_ACCOUNT : nom du compte de service que vous utilisez pour appeler Infra Manager.
- LOCAL_DIRECTORY : répertoire local stockant la configuration Terraform. Si vous utilisez Cloud Shell, il s'agit du répertoire dans Cloud Shell où la configuration est stockée.
- Facultatif : QUOTA_VALIDATION : valeur qui détermine si la validation des quotas pour les ressources de vos fichiers de configuration Terraform est activée ou appliquée lorsque vous créez un déploiement. Les valeurs possibles sont les suivantes :
ENABLED: activez la validation du quota de calcul pour les ressources dans les fichiers de configuration Terraform. Offre une visibilité sur les ressources dont les quotas sont insuffisants.ENFORCED: applique la validation du quota afin que votre déploiement échoue si le quota disponible pour l'infrastructure définie dans votre fichier de configuration Terraform est insuffisant.
Si QUOTA_VALIDATION n'est pas défini, la validation du quota sur les fichiers de configuration Terraform sera désactivée. Il s'agit de la valeur par défaut. La validation du quota s'applique aux ressources Google Cloud limitées. Pour en savoir plus, consultez Quotas et limites.
INPUT_1_NAME et INPUT_2_NAME : toutes les valeurs d'entrée de la configuration Terraform, y compris celles qui ne sont pas définies par défaut. Par exemple, vous pouvez spécifier le projet dans lequel vous déployez les ressources comme suit :
project_id=my-project.Si toutes les valeurs d'entrée sont définies par défaut dans la configuration, cet indicateur est facultatif.
- Facultatif : TERRAFORM_VERSION, la version de Terraform qu'Infra Manager doit utiliser pour créer le déploiement. Pour obtenir la liste des versions compatibles, consultez la page Versions de Terraform compatibles. Si vous supprimez cet indicateur facultatif, la dernière version compatible de Terraform sera utilisée.
- Facultatif : ANNOTATION_KEY et ANNOTATION_VALUE représentent une paire clé-valeur de texte au format libre qui peut être associée à vos déploiements Infra Manager. Pour en savoir plus sur l'utilisation et les contraintes des annotations et des libellés, consultez Annotations et libellés.
- Facultatif : PROVIDER_SOURCE : détermine le fournisseur Terraform utilisé par le déploiement pour Google Cloud . Définissez la valeur sur
SERVICE_MAINTAINEDpour utiliser le fournisseur Terraform géré par Infra Manager. Omettez ce champ pour utiliser le fournisseur Terraform géré par HashiCorp. Pour en savoir plus, consultez Utiliser le fournisseur Terraform pour Google Cloud.
Étapes suivantes
- En savoir plus sur Terraform avec Google Cloud
- Automatisez les déploiements.
- Mettre à jour un déploiement
- Affichez l'état d'un déploiement.
- Afficher les ressources déployées
- Supprimez un déploiement.