Temas abordados neste modulo:
- Os 4 principais comandos de terraform:
init
,plan
,apply
edestroy
. - Estrutura base de um projecto terraform:
main.tf
,variables.tf
,outputs.tf
- Utilização de
variable
,data
,resource
eoutput
. terrafom.tfvars
é usado por defeito se tiver presente na mesma diretória.- Gestão de alterações: simples, disruptivas e dependentes.
- Destruição seletiva de recursos.
Se por acaso tiverem este erro:
Devem fechar o tutorial:
E depois na cloudshell vamos reinicar o tutorial usando o seguinte comando:
teachme tutorial.md
Esta secção explica como preparar o IDE para poderem executar os comandos do tutorial.
Abaixo seguem dois guias para configuração em:
- Google Cloud Shell
- Visual Studio Code
Abrir o endereço https://console.cloud.google.com e autenticar.
De seguida, ativar a cloud shell:
Abrir em nova janela:
Abrir editor:
Fechar a janela do terminal no fundo:
Abrir novo terminal (embebido no editor):
Clonar o projeto:
git clone https://github.com/tentwentyone/terraforming-the-cloud-gcp-basic-part1.git && cd terraforming-the-cloud-gcp-basic-part1
Abrir o editor na pasta do projeto:
E agora que têm o editor pronto, podemos autenticar a consola com o GCP:
gcloud config set project <project-id>
Para iniciar o tutorial, executamos o seguinte comando na consola:
teachme tutorial.md
apenas válido para vscode em WSL (windows-subsystem-linux) - instalações em powershell não são suportadas
Caso decidam usar o vscode
, é necessário garantirem que têm os seguintes binários instalados.
As instruções que seguem vão instalar as tools necessárias:
- terraform
- kubectl
- gcloud
# instalar as tools necessárias (podem skipar se já têm instaladas)
sudo ./scripts/install-terraform.sh # terraform
sudo ./scripts/install-kubectl.sh # kubectl
curl https://sdk.cloud.google.com | bash # gcloud
# reinicializar a shell
exec -l $SHELL
# inicializar o cliente gcloud
gcloud init
gcloud auth application-default login
# definir o projeto por defeito (opcional)
gcloud config set project <project-id>
Por fim, podemos clonar o projeto:
git clone https://github.com/tentwentyone/terraforming-the-cloud-gcp-basic-part1.git && cd terraforming-the-cloud-gcp-basic-part1
Solution
resource "google_service_account" "this" {
account_id = "${random_pet.this.id}-final"
display_name = "${random_pet.this.id}-final"
}
# criar uma VM
resource "google_compute_instance" "this" {
name = "${random_pet.this.id}-final-boss"
machine_type = "e2-small"
zone = "${var.region}-b"
tags = [ "allow-iap" ]
boot_disk {
initialize_params {
image = "debian-cloud/debian-11"
}
}
network_interface {
subnetwork = data.google_compute_subnetwork.default.self_link
}
service_account {
# Google recommends custom service accounts that have cloud-platform scope and permissions granted via IAM Roles.
email = google_service_account.this.email
scopes = ["cloud-platform"]
}
}
output "final_vm" {
value = {
vm_name = google_compute_instance.this.name
vm_zone = google_compute_instance.this.zone
vm_project = google_compute_instance.this.project
vm_ip = google_compute_instance.this.network_interface.0.network_ip
gcloud_cmd = "gcloud compute ssh ${google_compute_instance.this.name} --project=${google_compute_instance.this.project} --zone ${google_compute_instance.this.zone}"
}
}
output "final_vm_name" {
value = google_compute_instance.this.name
}
output "final_vm_namevm_zone" {
value = google_compute_instance.this.zone
}
# obter a lista de machine-types
gcloud compute machine-types list --zones=europe-west1-b --sort-by CPUS
# listar a lista de regioes disponiveis
gcloud compute regions list
# listar as zonas disponiveis para uma dada regiao
gcloud compute zones list | grep europe-west1
# listar VMs para um dado projecto
gcloud compute instances list --project <project-id>
# ligar à VM usando o IAP
gcloud compute ssh <vm-name> --project=<project-id>1 --zone europe-west1-b
# obter o self-link de uma vpc a importar do lado do GCP
gcloud compute networks list --uri | grep "$(terraform output -raw my_identifier)"
# obter o self-link de uma subnet a importar do lado do GCP
gcloud compute networks subnets list --uri | grep "$(terraform output -raw my_identifier)"