Gérer les règles d'alerte avec Terraform

Ce document explique comment utiliser le fournisseur Terraform pour Google Cloud afin de modifier et de supprimer des règles d'alerte dans votre projet Google Cloud. Le fournisseur Terraform de Google Cloud fournit les ressources suivantes pour les règles d'alerte et les canaux de notification:

Terraform est un outil permettant de créer, de modifier et de gérer les versions d'infrastructure. Il utilise des fichiers de configuration pour décrire les composants nécessaires à l'exécution d'une application donnée ou de l'ensemble de votre infrastructure. Pour en savoir plus sur l'utilisation de Terraform, consultez les documents suivants:

Avant de commencer

Pour obtenir les autorisations dont vous avez besoin pour modifier les règles d'alerte à l'aide de Terraform, demandez à votre administrateur de vous attribuer le rôle IAM Éditeur Monitoring (roles/monitoring.alertPolicyEditor) sur votre projet. Pour en savoir plus sur l'attribution de rôles, consultez la section Gérer les accès.

Vous pouvez également obtenir les autorisations requises via des rôles personnalisés ou d'autres rôles prédéfinis.

Pour en savoir plus sur les rôles Cloud Monitoring, consultez la page Contrôler les accès avec Identity and Access Management.

Modifier ou supprimer des règles d'alerte

Pour modifier ou supprimer une règle d'alerte dans votre projet Google Cloud, procédez comme suit:

  1. Assurez-vous que Terraform est installé dans Cloud Shell.

  2. Dans Cloud Shell, accédez au répertoire qui contient votre configuration Terraform.

  3. Modifiez le fichier de configuration, recherchez la ressource google_monitoring_alert_policy correspondant à votre règle d'alerte, puis modifiez ou supprimez cette ressource.

  4. Dans Cloud Shell, saisissez terraform apply.

Exporter une configuration de règle d'alerte vers une configuration Terraform

Vous pouvez exporter une configuration de règle d'alerte de Google Cloud vers une définition Terraform dans votre configuration Terraform. Ce processus est utile si vous avez créé une règle d'alerte dans Google Cloud après avoir créé votre configuration Terraform.

Pour exporter votre règle d'alerte, procédez comme suit:

  1. Assurez-vous que Terraform est installé dans Cloud Shell.

  2. Dans Cloud Shell, accédez au répertoire qui contient votre configuration Terraform.

  3. Ajoutez un bloc import à un fichier de votre configuration Terraform. Le bloc "import" contient les arguments suivants:

    • to: adresse de la ressource spécifiée par votre configuration Terraform. Ce champ a le format google_monitoring_alert_policy.RESOURCE_NAME, où RESOURCE_NAME est une valeur de votre choix. Nous vous recommandons de choisir un nom de ressource qui décrit clairement votre règle d'alerte.

    • id: nom de la règle d'alerte. Ce champ a le format suivant : project/PROJECT_ID/alertPolicies/ALERT_POLICY_ID.

    Par exemple, si vous souhaitez exporter une règle d'alerte qui surveille l'utilisation du processeur, vous devez définir RESOURCE_NAME sur cpu_usage_threshold. Ensuite, définissez id comme nom de règle d'alerte:

    import {
    to = google_monitoring_alert_policy.cpu_usage_threshold
    id = "projects/my-alerting-project/alertPolicies/7160801095019277297"
    }
    
  4. Dans Cloud Shell, exécutez la commande suivante :

    terraform plan -generate-config-out=generated.tf
    

    La commande précédente crée un fichier nommé generated.tf, qui vous permet de vérifier la définition de votre règle d'alerte avant de l'ajouter à votre configuration Terraform. Vous pouvez modifier la définition, la déplacer dans un autre fichier ou la laisser telle quelle.

  5. Dans Cloud Shell, saisissez terraform apply pour importer la définition de votre règle d'alerte dans votre configuration Terraform.

Pour savoir comment générer des définitions pour des ressources qui ne font pas partie de votre configuration Terraform, consultez Générer une configuration.

Étapes suivantes

  • Apprenez-en plus sur Terraform.
  • Essayez des exemples de code qui utilisent le fournisseur Terraform de Google Cloud avec Cloud Monitoring.
  • Consultez le dépôt GitHub du fournisseur Terraform pour Google Cloud.
  • Ouvrez une demande sur GitHub pour signaler un bug ou poser une question sur Terraform.