Esta página foi traduzida pela API Cloud Translation.

Hospedagem estática com domínio

A hospedagem estática com domínio é um criador de sites estáticos simples que simplifica o usando um bucket do Storage para exibir o site:

Armazenamento - Armazenamento de arquivos - Cloud Storage
Rede – Balanceamento de carga – Balanceador de carga do Cloud
Rede - DNS - Cloud DNS
Gerenciamento de domínios - Registrador - Cloud Domains

Primeiros passos

Clique no link a seguir para copiar o código-fonte no Cloud Shell. Uma vez lá, um único comando criará uma cópia de trabalho do aplicativo em seu projeto...

Veja o código-fonte no GitHub

Hospedagem estática com componentes de domínio

A arquitetura de hospedagem estática com domínio utiliza diversos produtos. A seguir, listamos os componentes, além de mais informações sobre os componentes, incluindo links para vídeos relacionados, documentação do produto e tutoriais interativos.

			Vídeo	Documentos	Instruções
	Cloud Storage	O Cloud Storage oferece armazenamento de arquivos e veiculação pública de imagens por http(s).
	Cloud DNS	O Cloud DNS oferece gerenciamento de DNS, permitindo que você execute sua própria infraestrutura de DNS usando a infraestrutura atual do Google.
	Cloud Load Balancing	O balanceador de carga do Google Cloud permite colocar um balanceador de carga na frente do bucket do Storage, permitindo o uso de certificados SSL, geração de registros e monitoramento.
	Cloud Domains	O Cloud Domains permite que você compre domínios como um registrador de domínios. Porém, depois de fazer isso, você pode gerenciá-los e lidar com o faturamento na sua conta do Google Cloud.

Scripts

O script de instalação usa um executável escrito em go e nas ferramentas de CLI do Terraform para pegar um projeto vazio e instalar o aplicativo nele. A saída deve ser aplicativo em funcionamento e um URL para o endereço IP de balanceamento de carga.

`./main.tf`

Ativar serviços

Por padrão, os serviços do Google Cloud ficam desativados em um projeto. Para usar qualquer uma dessas soluções, precisamos ativar o seguinte:

Cloud Domains: registro de domínio
Cloud Storage: hospedagem de arquivos estáticos
Computação em nuvem: fornece acesso a balanceadores de carga.
Cloud DNS: fornece gerenciamento de DNS

variable "gcp_service_list" {
    description = "The list of apis necessary for the project"
    type        = list(string)
    default = [
        "domains.googleapis.com",
        "storage.googleapis.com",
        "compute.googleapis.com",
        "dns.googleapis.com",
        "appengine.googleapis.com",
    ]
}

resource "google_project_service" "all" {
    for_each                   = toset(var.gcp_service_list)
    project                    = var.project_number
    service                    = each.key
    disable_dependent_services = false
    disable_on_destroy         = false
}

Criar zona de DNS

Cria uma zona DNS para gerenciar registros, apontando-os para balanceadores de carga, interagindo com Registradores de Domínio e atendendo solicitações de DNS para outros os servidores DNS.

resource "google_dns_managed_zone" "dnszone" {
    project     = var.project_id
    name        = local.clouddnszone
    dns_name    = "${var.domain}."
    description = "A DNS Zone for managing ${var.domain}"
}

Criar certificado SSL

Os certificados SSL são necessários para solicitações de protocolo HTTPS. Isso gera um que será anexado ao balanceador de carga em um comando posterior.

resource "google_compute_managed_ssl_certificate" "cert" {
    name        = "${local.basename}-cert"
    description = "Cert for ${local.basename}-microsite"
    project     = var.project_id

    managed {
        domains = [var.domain]
    }

    lifecycle {
        create_before_destroy = true
    }
}

Criar endereço IP externo

Precisam vincular um host ao nome de domínio e se comunicar em geral na Internet.

resource "google_compute_global_address" "ip" {
    project    = var.project_id
    name       = "${local.basename}-ip"
    ip_version = "IPV4"
}

Crie um bucket do Cloud Storage

Isso cria um bucket com o nome do domínio e o configura com a configuração adequada para atuar como um servidor da Web. Por último, ele copia o modelo para o site.

resource "google_storage_bucket" "http_bucket" {
    name     = local.bucket
    project  = var.project_id
    location = var.location
    
    website {
        main_page_suffix = "index.html"
        not_found_page   = "404.html"
    }
}

resource "google_storage_bucket_iam_binding" "policy" {
    bucket = google_storage_bucket.http_bucket.name
    role   = "roles/storage.objectViewer"
    members = [
      "allUsers",
    ]
    depends_on = [google_storage_bucket.http_bucket]
  }

resource "google_storage_bucket_object" "archive" {
    name   = "index.html"
    bucket = google_storage_bucket.http_bucket.name
    source = "code/${var.yesorno}/index.html"
    depends_on = [
        google_project_service.all,
        google_storage_bucket.http_bucket,
    ]
}

Balanceador de carga do Stand Up

Isso cria o balanceador de carga e configura o bucket do Storage como origem o conteúdo que o balanceador de carga vai fornecer acesso.

resource "google_compute_backend_bucket" "be" {
    project     = var.project_id
    name        = "${local.basename}-be"
    bucket_name = google_storage_bucket.http_bucket.name
    depends_on = [google_storage_bucket.http_bucket]
}

resource "google_compute_url_map" "lb" {
    project         = var.project_id
    name            = "${local.basename}-lb"
    default_service = google_compute_backend_bucket.be.id
    depends_on = [google_compute_backend_bucket.be]
}

Ativar HTTP

Cria as regras de rede necessárias para apontar a porta 80 do balanceador de carga para o serviço em execução.

resource "google_compute_target_http_proxy" "lb-proxy" {
    project = var.project_id
    name    = "${local.basename}-lb-proxy"
    url_map = google_compute_url_map.lb.id
    depends_on = [google_compute_url_map.lb]
}

resource "google_compute_forwarding_rule" "http-lb-forwarding-rule" {
    project               = var.project_id
    name                  = "${local.basename}-http-lb-forwarding-rule"
    provider              = google-beta
    region                = "none"
    load_balancing_scheme = "EXTERNAL"
    port_range            = "80"
    target                = google_compute_target_http_proxy.lb-proxy.id
    ip_address            = google_compute_global_address.ip.id
    depends_on = [google_compute_target_http_proxy.lb-proxy]
}

Ativar HTTPS

Cria as regras de rede necessárias para apontar a porta 443 no balanceador de carga para o serviço em execução. Também associa o certificado corretamente.

resource "google_compute_target_https_proxy" "ssl-lb-proxy" {
    project          = var.project_id
    name             = "${local.basename}-ssl-lb-proxy"
    url_map          = google_compute_url_map.lb.id
    ssl_certificates = [google_compute_managed_ssl_certificate.cert.id]
    depends_on = [google_compute_url_map.lb,google_compute_managed_ssl_certificate.cert ]
}

resource "google_compute_forwarding_rule" "https-lb-forwarding-rule" {
    project               = var.project_id
    name                  = "${local.basename}-https-lb-forwarding-rule"
    provider              = google-beta
    region                = "none"
    load_balancing_scheme = "EXTERNAL"
    port_range            = "443"
    target                = google_compute_target_https_proxy.ssl-lb-proxy.id
    ip_address            = google_compute_global_address.ip.id
    depends_on = [google_compute_target_https_proxy.ssl-lb-proxy]
}

Definir um registro A

Cria a regra adequada no Cloud DNS que fará o nome de domínio resolver para o endereço IP que criamos.

resource "google_dns_record_set" "a" {
    project      = var.project_id
    name         = "${var.domain}."
    managed_zone = google_dns_managed_zone.dnszone.name
    type         = "A"
    ttl          = 60


    rrdatas = [google_compute_global_address.ip.address]
    depends_on = [google_compute_global_address.ip]
}

`./deploystack.go`

Consultar disponibilidade do domínio

Recebe informações sobre a disponibilidade do domínio solicitado

func domainsSearch(project, domain string) ([]*domainspb.RegisterParameters, error) {
    ctx := context.Background()

    c, err := domains.NewClient(ctx)
    if err != nil {
        return nil, err
    }
    defer c.Close()

    req := &domainspb.SearchDomainsRequest{
        Query:    domain,
        Location: fmt.Sprintf("projects/%s/locations/global", project),
    }
    resp, err := c.SearchDomains(ctx, req)
    if err != nil {
        return nil, err
    }

    return resp.RegisterParameters, nil
}

func domainIsAvailable(project, domain string) (*domainspb.RegisterParameters, error) {
    list, err := domainsSearch(project, domain)
    if err != nil {
        return nil, err
    }
    for _, v := range list {
        if v.DomainName == domain {
            return v, err
        }
    }

    return nil, err
}

Consultar propriedade do domínio

Extrai informações se o usuário atual é o proprietário do domínio solicitado.

func domainsIsVerified(project, domain string) (bool, error) {
    ctx := context.Background()

    c, err := domains.NewClient(ctx)
    if err != nil {
        return false, err
    }
    defer c.Close()

    req := &domainspb.ListRegistrationsRequest{
        Filter: fmt.Sprintf("domainName=\"%s\"", domain),
        Parent: fmt.Sprintf("projects/%s/locations/global", project),
    }
    it := c.ListRegistrations(ctx, req)
    for {
        resp, err := it.Next()
        if err == iterator.Done {
            break
        }
        if err != nil {
            return false, err
        }

        if resp.DomainName == domain {
            return true, nil
        }
    }

    return false, nil
}

Registrar domínio com o Cloud Domains

Executa a operação de compra do domínio do registrador.

func domainRegister(project string, domaininfo *domainspb.RegisterParameters, contact ContactData) error {
    ctx := context.Background()

    parent := fmt.Sprintf("projects/%s/locations/global", project)

    c, err := domains.NewClient(ctx)
    if err != nil {
        return err
    }
    defer c.Close()

    dnscontact, err := contact.DomainContact()
    if err != nil {
        return err
    }

    req := &domainspb.RegisterDomainRequest{
        Registration: &domainspb.Registration{
            Name:       fmt.Sprintf("%s/registrations/%s", parent, domaininfo.DomainName),
            DomainName: domaininfo.DomainName,
            DnsSettings: &domainspb.DnsSettings{
                DnsProvider: &domainspb.DnsSettings_CustomDns_{
                    CustomDns: &domainspb.DnsSettings_CustomDns{
                        NameServers: []string{
                            "ns-cloud-e1.googledomains.com",
                            "ns-cloud-e2.googledomains.com",
                            "ns-cloud-e3.googledomains.com",
                            "ns-cloud-e4.googledomains.com",
                        },
                    },
                },
            },
            ContactSettings: &dnscontact,
        },
        Parent:      parent,
        YearlyPrice: domaininfo.YearlyPrice,
    }

    if _, err := c.RegisterDomain(ctx, req); err != nil {
        return err
    }

    return nil
}

Conclusão

Agora você tem um pequeno site configurado com um domínio e um site seguro e estático. Além disso, você deve ter todo o código para modificar ou estender esse solução mais adequada ao seu ambiente.