Skip to content

tentwentyone/terraforming-the-cloud-gcp-basic-part1

Repository files navigation

Terraforming the Cloud - GCP - part 1

Terraforming the cloud architecture

Temas abordados neste modulo:

  • Os 4 principais comandos de terraform: init, plan, apply e destroy.
  • Estrutura base de um projecto terraform: main.tf, variables.tf, outputs.tf
  • Utilização de variable, data, resource e output.
  • terrafom.tfvars é usado por defeito se tiver presente na mesma diretória.
  • Gestão de alterações: simples, disruptivas e dependentes.
  • Destruição seletiva de recursos.

iniciar o tutorial (setup automatico)

Open in Cloud Shell

erro a abrir o tutorial

Se por acaso tiverem este erro:

tfc-cloushell-error-reserved-id

Devem fechar o tutorial:

tfc-cloushell-error-open-tutorial

E depois na cloudshell vamos reinicar o tutorial usando o seguinte comando:

teachme tutorial.md

setup do ambiente (manual)

Esta secção explica como preparar o IDE para poderem executar os comandos do tutorial.

Abaixo seguem dois guias para configuração em:

  1. Google Cloud Shell
  2. Visual Studio Code

configurar a cloud shell

Abrir o endereço https://console.cloud.google.com e autenticar.

De seguida, ativar a cloud shell:

tfc-cloudshell-activate

Abrir em nova janela:

tfc-cloushell-open-new

Abrir editor:

tfc-cloushell-open-editor

Fechar a janela do terminal no fundo:

tfc-cloushell-close-terminal

Abrir novo terminal (embebido no editor):

tfc-cloushell-new-terminal

Clonar o projeto:

git clone https://github.com/tentwentyone/terraforming-the-cloud-gcp-basic-part1.git && cd terraforming-the-cloud-gcp-basic-part1

Abrir o editor na pasta do projeto:

tfc-cloushell-open-folder

E agora que têm o editor pronto, podemos autenticar a consola com o GCP:

gcloud config set project <project-id>

Para iniciar o tutorial, executamos o seguinte comando na consola:

teachme tutorial.md

configurar o vscode

apenas válido para vscode em WSL (windows-subsystem-linux) - instalações em powershell não são suportadas

Caso decidam usar o vscode, é necessário garantirem que têm os seguintes binários instalados. As instruções que seguem vão instalar as tools necessárias:

  1. terraform
  2. kubectl
  3. gcloud
# instalar as tools necessárias (podem skipar se já têm instaladas)
sudo ./scripts/install-terraform.sh        # terraform
sudo ./scripts/install-kubectl.sh          # kubectl
curl https://sdk.cloud.google.com | bash   # gcloud

# reinicializar a shell
exec -l $SHELL

# inicializar o cliente gcloud
gcloud init
gcloud auth application-default login

# definir o projeto por defeito (opcional)
gcloud config set project <project-id>

Por fim, podemos clonar o projeto:

git clone https://github.com/tentwentyone/terraforming-the-cloud-gcp-basic-part1.git && cd terraforming-the-cloud-gcp-basic-part1
Solution
resource "google_service_account" "this" {
account_id   = "${random_pet.this.id}-final"
display_name = "${random_pet.this.id}-final"
}

# criar uma VM
resource "google_compute_instance" "this" {
name         = "${random_pet.this.id}-final-boss"
machine_type = "e2-small"
zone         = "${var.region}-b"
tags = [ "allow-iap" ]

boot_disk {
  initialize_params {
    image = "debian-cloud/debian-11"
  }
}

network_interface {
  subnetwork = data.google_compute_subnetwork.default.self_link
}

service_account {
  # Google recommends custom service accounts that have cloud-platform scope and permissions granted via IAM Roles.
  email  = google_service_account.this.email
  scopes = ["cloud-platform"]
}
}

output "final_vm" {
value = {
    vm_name = google_compute_instance.this.name
    vm_zone = google_compute_instance.this.zone
    vm_project = google_compute_instance.this.project
    vm_ip = google_compute_instance.this.network_interface.0.network_ip
    gcloud_cmd = "gcloud compute ssh ${google_compute_instance.this.name} --project=${google_compute_instance.this.project} --zone ${google_compute_instance.this.zone}"
}
}

output "final_vm_name" {
value = google_compute_instance.this.name
}

output "final_vm_namevm_zone" {
value = google_compute_instance.this.zone
}

Comandos úteis

# obter a lista de machine-types
gcloud compute machine-types list --zones=europe-west1-b --sort-by CPUS

# listar a lista de regioes disponiveis
gcloud compute regions list

# listar as zonas disponiveis para uma dada regiao
gcloud compute zones list | grep europe-west1

# listar VMs para um dado projecto
gcloud compute instances list --project <project-id>

# ligar à VM usando o IAP
gcloud compute ssh <vm-name> --project=<project-id>1 --zone europe-west1-b

# obter o self-link de uma vpc a importar do lado do GCP
gcloud compute networks list --uri | grep "$(terraform output -raw my_identifier)"

# obter o self-link de uma subnet a importar do lado do GCP
gcloud compute networks subnets list --uri | grep "$(terraform output -raw my_identifier)"

About

Terraform workshop series: Terraform'ing the cloud - Part 1

Topics

Resources

Stars

Watchers

Forks

Packages

No packages published