VPC mit Terraform bereitstellen
Informationen zum Bereitstellen einer Virtual Private Cloud (VPC) mit Infrastructure Manager
In dieser Kurzanleitung wird eine Terraform-Konfiguration verwendet, die in einem öffentlichen GitHub-Repository gespeichert ist. In der Konfiguration wird die zu bereitzustellende VPC definiert.
Hinweise
-
Sign in to your Google Account.
If you don't already have one, sign up for a new account.
- Install the Google Cloud CLI.
-
To initialize the gcloud CLI, run the following command:
gcloud init -
Create or select a Google Cloud project.
-
Create a Google Cloud project:
gcloud projects create PROJECT_ID
Replace
PROJECT_IDwith a name for the Google Cloud project you are creating. -
Select the Google Cloud project that you created:
gcloud config set project PROJECT_ID
Replace
PROJECT_IDwith your Google Cloud project name.
-
-
Make sure that billing is enabled for your Google Cloud project.
-
Enable the Infrastructure Manager API:
gcloud services enable config.googleapis.com
-
Set up authentication:
-
Create the service account:
gcloud iam service-accounts create SERVICE_ACCOUNT_NAME
Replace
SERVICE_ACCOUNT_NAMEwith a name for the service account. -
Grant the
roles/config.agentIAM role to the service account:gcloud projects add-iam-policy-binding PROJECT_ID --member="serviceAccount:SERVICE_ACCOUNT_NAME@PROJECT_ID.iam.gserviceaccount.com" --role=roles/config.agent
Replace the following:
SERVICE_ACCOUNT_NAME: the name of the service accountPROJECT_ID: the project ID where you created the service account
-
- Install the Google Cloud CLI.
-
To initialize the gcloud CLI, run the following command:
gcloud init -
Create or select a Google Cloud project.
-
Create a Google Cloud project:
gcloud projects create PROJECT_ID
Replace
PROJECT_IDwith a name for the Google Cloud project you are creating. -
Select the Google Cloud project that you created:
gcloud config set project PROJECT_ID
Replace
PROJECT_IDwith your Google Cloud project name.
-
-
Make sure that billing is enabled for your Google Cloud project.
-
Enable the Infrastructure Manager API:
gcloud services enable config.googleapis.com
-
Set up authentication:
-
Create the service account:
gcloud iam service-accounts create SERVICE_ACCOUNT_NAME
Replace
SERVICE_ACCOUNT_NAMEwith a name for the service account. -
Grant the
roles/config.agentIAM role to the service account:gcloud projects add-iam-policy-binding PROJECT_ID --member="serviceAccount:SERVICE_ACCOUNT_NAME@PROJECT_ID.iam.gserviceaccount.com" --role=roles/config.agent
Replace the following:
SERVICE_ACCOUNT_NAME: the name of the service accountPROJECT_ID: the project ID where you created the service account
-
Berechtigungen für Ressourcen in der Konfiguration gewähren
Sie haben die Berechtigungen zum Ausführen von Infra Manager gewährt, aber Sie müssen auch Berechtigungen für die in der zu implementierenden Konfiguration beschriebenen Ressourcen gewähren.
Erteilen Sie Berechtigungen für die VPC, die in der Terraform-Konfiguration definierte Ressource.
gcloud projects add-iam-policy-binding PROJECT_ID \
--member=serviceAccount:SERVICE_ACCOUNT_NAME@PROJECT_ID.iam.gserviceaccount.com \
--role=roles/compute.networkAdmin
Ersetzen Sie Folgendes:
- SERVICE_ACCOUNT_NAME ist der Name des Dienstkontos.
- PROJECT_ID: Ihre Projekt-ID.
Vorschau der Bereitstellung
Bevor Sie eine Bereitstellung erstellen, können Sie eine Vorschau der Bereitstellung erstellen. Anhand dieser Vorschau können Sie die geplanten Ressourcen prüfen.
Im folgenden Befehl sind vier Werte angegeben, die keinen Standardwert haben.
Dazu gehören die Projekt-ID, der Name des Dienstkontos, der Standort us-central1 und der Name quickstart-vpc des zu erstellenden Netzwerks.
Verwenden Sie den folgenden Befehl, um eine Vorschau zu erstellen:
gcloud infra-manager previews create projects/PROJECT_ID/locations/us-central1/previews/quickstart-preview \
--service-account projects/PROJECT_ID/serviceAccounts/SERVICE_ACCOUNT_NAME@PROJECT_ID.iam.gserviceaccount.com \
--git-source-repo=https://github.com/terraform-google-modules/terraform-google-network \
--git-source-directory=modules/vpc \
--git-source-ref=master \
--input-values=project_id=PROJECT_ID,network_name=quickstart-vpc
Nachdem Sie eine Vorschau erstellt haben, können Sie die Vorschauergebnisse überprüfen. In diesem Schnellstart wird dieser Schritt übersprungen. Weitere Informationen finden Sie unter Vorschauergebnisse exportieren und ansehen.
Deployment erstellen
Erstellen Sie mit Infra Manager ein Deployment. Das bedeutet, dass Infra Manager die in der Terraform-Konfiguration definierten Ressourcen bereitstellt.
Die Konfiguration für diese Kurzanleitung enthält vier Werte, die keinen Standardwert haben. Mit dem folgenden Befehl werden die folgenden Werte hinzugefügt: Ihre Projekt-ID, der Name des Dienstkontos, der Speicherort us-central1 und der Name quickstart-vpc für das zu erstellende Netzwerk.
gcloud infra-manager deployments apply projects/PROJECT_ID/locations/us-central1/deployments/quickstart-deployment \
--service-account=projects/PROJECT_ID/serviceAccounts/SERVICE_ACCOUNT_NAME@PROJECT_ID.iam.gserviceaccount.com \
--git-source-repo=https://github.com/terraform-google-modules/terraform-google-network \
--git-source-directory=modules/vpc \
--git-source-ref=master \
--input-values=project_id=PROJECT_ID,network_name=quickstart-vpc
Nach der Bereitstellung sehen Sie Folgendes:
Creating the deployment...done
Das VPC wird jetzt erstellt und wie in der Konfiguration beschrieben konfiguriert.
Build-Ergebnisse in Cloud Build ansehen
Wenn Sie den Cloud Build-Job aufrufen möchten, mit dem Infra Manager die Bereitstellung erstellt hat, öffnen Sie in der Google Cloud Console die Seite Build-Verlauf:
Status der Bereitstellung ansehen
Nachdem die Bereitstellung abgeschlossen ist, können Sie sich die Beschreibung ansehen, um Informationen dazu zu erhalten, einschließlich des Status.
Beschreibung der Bereitstellung aufrufen:
gcloud infra-manager deployments describe projects/PROJECT_ID/locations/us-central1/deployments/quickstart-deployment
Die Ausgabe enthält Details zur Bereitstellung, einschließlich des Zeitstempels der Bereitstellung, des Namens der neuesten Version und des Status.
Als Status wird ACTIVE angezeigt.
Details zur bereitgestellten VPC aufrufen
Details zur bereitgestellten VPC aufrufen:
gcloud infra-manager resources list --revision=projects/PROJECT_ID/locations/us-central1/deployments/quickstart-deployment/revisions/REVISION_ID
Ersetzen Sie REVISION_ID durch die ID der neuesten Version. Diese ID lautet r-0, sofern Sie die Bereitstellung nicht mehrmals durchgeführt haben. Die ID der neuesten Version finden Sie in der Bereitstellungsbeschreibung im vorherigen Abschnitt.
VPC in der Console ansehen
Rufen Sie das VPC in der Console auf:
Sie sehen die VPC mit dem Namen quickstart-vpc. Dies ist die VPC, die von Infra Manager bereitgestellt wurde.
Bereinigen
Damit Ihrem Google Cloud -Konto keine Gebühren für die auf dieser Seite verwendeten Ressourcen in Rechnung gestellt werden, löschen Sie Ressourcen, die Sie nicht mehr benötigen.
VPC löschen
Löschen Sie die VPC und die Metadaten zur Bereitstellung:
gcloud infra-manager deployments delete projects/PROJECT_ID/locations/us-central1/deployments/quickstart-deployment
Optional: Projekt löschen
Wenn Sie die Lösung in einem neuen Google Cloud -Projekt bereitgestellt haben und das Projekt nicht mehr benötigen, löschen Sie es mit den folgenden Schritten:
- Rufen Sie in der Google Cloud Console die Seite Ressourcen verwalten auf.
- Wählen Sie in der Projektliste das Projekt aus, das Sie löschen möchten, und klicken Sie auf Löschen.
- Geben Sie an der Eingabeaufforderung die Projekt-ID ein und klicken Sie auf Beenden.
Nächste Schritte
- Weitere Informationen zu Infra Manager finden Sie unter Funktionsweise von Infra Manager.
- Weitere Informationen zu Infra Manager und Terraform
- Bereitstellung aktualisieren
- Bereitstellungen automatisieren
- Eine Reihe von Konfigurationen und Modulen, die für die Verwendung mit Google Cloudbereit sind, finden Sie unter Terraform-Blueprints und ‑Module für Google Cloud.