Émettre un certificat à l'aide de Terraform
Découvrez comment utiliser Terraform avec Certificate Authority Service pour effectuer les opérations suivantes:
- Créez un pool d'autorités de certification (CA).
- Créez une autorité de certification dans le nouveau pool d'autorités de certification.
- Générez une nouvelle requête de signature de certificat (CSR).
- Utilisez la requête de signature de certificat générée pour demander un certificat au nouveau pool d'autorités de certification.
Terraform est un logiciel Open Source qui vous permet de créer et de gérer vos ressources de service de certification à l'aide de son paradigme Infrastructure as Code. Ce guide de démarrage rapide utilise le fournisseur Terraform Google Cloud pour Terraform.
Pour obtenir des instructions détaillées sur cette tâche directement dans la console Google Cloud, cliquez sur Visite guidée :
Avant de commencer
Assurez-vous de disposer du rôle IAM Administrateur du service d'autorité de certification (roles/privateca.admin
). Si vous ne disposez pas de ce rôle IAM, consultez la section Attribuer un rôle unique pour savoir comment l'attribuer.
Créer un projet Google Cloud
- Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
-
Enable the CA Service API.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
-
Enable the CA Service API.
Installer Google Cloud CLI
Si ce n'est pas déjà fait, installez Google Cloud CLI. Lorsque vous y êtes invité, choisissez le projet que vous avez sélectionné ou créé précédemment.
Si Google Cloud CLI est déjà installé, mettez-le à jour en exécutant la commande gcloud components update
:
gcloud components update
Exemple de configuration Terraform
Exécuter le fichier de configuration Terraform
Pour appliquer votre configuration Terraform dans un projet Google Cloud, suivez les procédures des sections suivantes.
Préparer Cloud Shell
- Lancez Cloud Shell.
-
Définissez le projet Google Cloud par défaut dans lequel vous souhaitez appliquer vos configurations Terraform.
Vous n'avez besoin d'exécuter cette commande qu'une seule fois par projet et vous pouvez l'exécuter dans n'importe quel répertoire.
export GOOGLE_CLOUD_PROJECT=PROJECT_ID
Les variables d'environnement sont remplacées si vous définissez des valeurs explicites dans le fichier de configuration Terraform.
Préparer le répertoire
Chaque fichier de configuration Terraform doit avoir son propre répertoire (également appelé module racine).
-
Dans Cloud Shell, créez un répertoire et un nouveau fichier dans ce répertoire. Le nom du fichier doit comporter l'extension
.tf
, par exemplemain.tf
. Dans ce tutoriel, le fichier est appelémain.tf
.mkdir DIRECTORY && cd DIRECTORY && touch main.tf
-
Si vous suivez un tutoriel, vous pouvez copier l'exemple de code dans chaque section ou étape.
Copiez l'exemple de code dans le fichier
main.tf
que vous venez de créer.Vous pouvez également copier le code depuis GitHub. Cela est recommandé lorsque l'extrait Terraform fait partie d'une solution de bout en bout.
- Examinez et modifiez les exemples de paramètres à appliquer à votre environnement.
- Enregistrez les modifications.
-
Initialisez Terraform. Cette opération n'est à effectuer qu'une seule fois par répertoire.
terraform init
Vous pouvez également utiliser la dernière version du fournisseur Google en incluant l'option
-upgrade
:terraform init -upgrade
Appliquer les modifications
-
Examinez la configuration et vérifiez que les ressources que Terraform va créer ou mettre à jour correspondent à vos attentes :
terraform plan
Corrigez les modifications de la configuration si nécessaire.
-
Appliquez la configuration Terraform en exécutant la commande suivante et en saisissant
yes
lorsque vous y êtes invité :terraform apply
Attendez que Terraform affiche le message "Apply completed!" (Application terminée).
- Ouvrez votre projet Google Cloud pour afficher les résultats. Dans la console Google Cloud, accédez à vos ressources dans l'interface utilisateur pour vous assurer que Terraform les a créées ou mises à jour.
Effectuer un nettoyage
Pour éviter que les ressources utilisées dans ce guide de démarrage rapide soient facturées sur votre compte Google Cloud, supprimez votre pool d'autorités de certification et toutes les ressources définies dans le fichier de configuration Terraform:
terraform destroy
Lorsque vous y êtes invité, saisissez yes
.
Si vous avez créé un projet pour ce guide de démarrage rapide et que vous n'en avez plus besoin, supprimez-le.
Étape suivante
- Découvrez comment exécuter des commandes
gcloud
avec Cloud Shell. - Découvrez comment utiliser Terraform avec Google Cloud.
- Découvrez comment utiliser Terraform avec le service d'autorité de certification.
- Consultez la documentation Terraform sur la prise en charge de CA Service.
- Premiers pas avec le fournisseur Google Cloud