Esegui il deployment della base utilizzando Terraform scaricato dalla console

La guida alla configurazione della base di Google Cloud nella console Google Cloud consente agli amministratori aziendali di configurare una base di Google Cloud pronta per le aziende utilizzando un'interfaccia guidata ed eseguirne il deployment direttamente dalla console Google Cloud o scaricarla come Terraform.

Gli amministratori possono configurare un'entità dell'organizzazione, utenti e gruppi, collegare o configurare un account di fatturazione, nonché configurare la gerarchia delle risorse (cartelle e progetti), i criteri IAM, il networking iniziale e il monitoraggio e il logging centralizzati.

Quando i clienti scaricano la configurazione come Terraform, la console genera un file Terraform per il deployment successivo. Questo tutorial fornisce istruzioni per il deployment del file Terraform scaricato e prende in considerazione eventuali risorse di infrastruttura di cui è stato eseguito il deployment in precedenza.

Prima di iniziare

Consulta le best practice per l'utilizzo di Terraform, che includono linee guida per lo sviluppo efficace con Terraform tra membri del team e flussi di lavoro.

Se hai già eseguito il deployment della configurazione di base facendo clic sul pulsante Esegui deployment nella console e ora vuoi eseguire il deployment di una configurazione Terraform scaricata utilizzando la tua pipeline, devi svolgere i seguenti passaggi:

• Scarica il file di stato Terraform generato dalla console.
• Includi il file di stato scaricato nel processo della pipeline.

Per ulteriori informazioni, vedi Eseguire il deployment di Terraform scaricato dopo il deployment dalla console.

Esegui il deployment di Terraform con Cloud Shell

Cloud Shell è dotato di Terraform preinstallato e pre-autenticato, quindi puoi iniziare subito.

1. Dalla guida alla configurazione in console, fai clic su Scarica come Terraform e salva la configurazione.
2. Apri Cloud Shell.

3. In Cloud Shell, crea una directory e vai a quella:

   mkdir cloud-foundation-example && cd cloud-foundation-example
   

4. Carica la configurazione Terraform che hai scaricato nel passaggio 1.

   Nel menu more_vertAltro di Cloud Shell, selezionate Carica e poi fai clic su Scegli file per selezionare la configurazione Terraform. Imposta la directory di destinazione sulla cartella creata nel passaggio precedente, quindi fai clic su Carica.

5. Assicurati di trovarti nella directory cloud-foundation-example.

6. Crea un bucket Cloud Storage per archiviare lo stato remoto di Terraform. Uno stato remoto consente a Terraform di utilizzare oggetti come Cloud Storage per archiviare informazioni sullo stato dell'infrastruttura gestita da Terraform. Questa configurazione offre vantaggi come la delega al team e il blocco dello stato.

   Per creare il bucket Cloud Storage, esegui il seguente comando:

   gcloud storage buckets create gs://tf-state-PROJECT_ID
   

7. Definisci una configurazione del backend Terraform in un file backend.tf e sostituisci PROJECT_ID in modo che corrisponda all'ID progetto utilizzato nel passaggio precedente. Per ulteriori dettagli, consulta la sezione sull'archiviazione dello stato di Terraform in Cloud Storage.

   # backend.tf
   terraform {
         backend "gcs" {
           bucket  = "tf-state-PROJECT_ID"
           prefix  = "terraform/state"
         }
   }
   

8. Esegui terraform init. Questo processo inizializza la directory di lavoro contenente i file di configurazione di Terraform e il backend.

9. Esegui terraform plan per visualizzare le risorse create da Terraform. Output di esempio:

   ...
   Plan: 6 to add, 0 to change, 0 to destroy.
   Note: You didn't use the -out option to save this plan, so Terraform can't
   guarantee to take exactly these actions if you run "terraform apply" now.
   

10. Applica la configurazione eseguendo terraform apply, che esegue il deployment delle risorse su Google Cloud. Quando richiesto, inserisci yes.

11. Esplora la console Google Cloud per verificare che le risorse siano ora dipiazzate nel tuo account o progetto.

Esegui nuovamente il deployment di Terraform con Cloud Shell

Terraform memorizza le informazioni sulle risorse di cui è stato eseguito il deployment nel file di stato Terraform. Se hai seguito i passaggi precedenti per eseguire il deployment della configurazione, ti consigliamo vivamente di riutilizzare lo stesso backend per rilevare, potare e aggiornare automaticamente le risorse definite dalla nuova configurazione esportata.

1. Dalla guida alla configurazione in console, fai clic su Scarica come Terraform e salvate la configurazione.
2. Apri Cloud Shell.
3. In Cloud Shell, crea una nuova directory e vai a quella:

   mkdir cloud-foundation-example-redeploy && cd cloud-foundation-example-redeploy
   

4. Carica la configurazione Terraform che hai scaricato nel passaggio 1.

   Nel menu more_vertAltro di Cloud Shell, seleziona Carica e poi fai clic su Scegli file per selezionare la configurazione Terraform. Imposta la directory di destinazione sulla cartella creata nel passaggio precedente e poi fai clic su Carica.

5. Assicurati di trovarti nella directory cloud-foundation-example-redeploy.

6. Assicurati che esistano il bucket di backend Cloud Storage e il file di stato creati in precedenza.

   gcloud storage ls gs://tf-state-PROJECT_ID/terraform/state/
   

   Output di esempio:

   gs://tf-state-PROJECT_ID/terraform/state/default.tfstate
   

7. Definisci una configurazione del backend Terraform in un file backend.tf riutilizzando lo stesso bucket e lo stesso prefisso.

   # backend.tf
   terraform {
         backend "gcs" {
           bucket  = "tf-state-PROJECT_ID"
           prefix  = "terraform/state"
         }
   }
   

8. Esegui terraform init. Questo processo inizializza la directory di lavoro contenente i file di configurazione di Terraform e il backend.

9. Esegui terraform plan per visualizzare le risorse create, modificate o eliminate da Terraform. Output di esempio:

   ...
   Plan: 2 to add, 3 to change, 4 to destroy.
   Note: You didn't use the -out option to save this plan, so Terraform can't
   guarantee to take exactly these actions if you run "terraform apply" now.
   

10. Applica la configurazione eseguendo terraform apply, che esegue il deployment delle risorse su Google Cloud. Quando richiesto, inserisci yes.

11. Esplora la console Google Cloud per verificare che le risorse siano ora dipiazzate nel tuo account o progetto.

Esegui il deployment di Terraform scaricato dopo il deployment dalla console

Se hai già eseguito il deployment della configurazione di base utilizzando il pulsante Esegui il deployment nella console, è stato generato un file di stato Terraform. Se ora vuoi scaricare la configurazione Terraform da eseguire il deployment utilizzando la tua pipeline, devi includere il file dello stato Terraform generato durante il deployment della console.

Per scaricare e utilizzare il file di stato:

1. Per scaricare il file di stato Terraform, completa le seguenti procedure in Gestire il file di stato Terraform:

   1. Bloccare il deployment.
   2. Scarica il file di stato.
   3. Sblocca il deployment.

2. Per spostare il file dello stato scaricato in un bucket Cloud Storage, consulta Archiviare lo stato di Terraform in un bucket Cloud Storage.

3. Per eseguire nuovamente il deployment della configurazione Terraform, consulta Eseguire nuovamente il deployment di Terraform con Cloud Shell.

Risoluzione dei problemi di deployment Terraform

Esegui il deployment di Terraform con risorse esistenti

Se la configurazione Terraform scaricata tenta di creare risorse già esistenti, Terraform esce con un codice di errore 409. Per risolvere questi errori, puoi eliminare la risorsa utilizzando la console Google Cloud o gcloud CLI, quindi applicare nuovamente la configurazione di Terraform. In alternativa, se queste risorse sono fondamentali e non possono essere eliminate, puoi importarle nel tuo stato Terraform.

Gestire l'infrastruttura come codice con Terraform, Cloud Build e GitOps

Per istruzioni complete, ti consigliamo di seguire questo tutorial. Questa opzione è rivolta agli amministratori e agli operatori della piattaforma che cercano una strategia per apportare modifiche all'infrastruttura in modo prevedibile e ripetuto. La guida presuppone che tu abbia dimestichezza con Google Cloud, Linux e GitHub. I passaggi di questa opzione a livello generale sono i seguenti:

1. Configura il tuo repository GitHub.
2. Configura Terraform in modo da archiviare lo stato in un bucket Cloud Storage.
3. Concedi le autorizzazioni al tuo account di servizio Cloud Build.
4. Connetti Cloud Build al tuo repository GitHub.
5. Modifica la configurazione dell'ambiente in un ramo della funzionalità.
6. Apporta modifiche all'ambiente di sviluppo.
7. Apportare modifiche all'ambiente di produzione.