如要在 Google Cloud 專案中套用 Terraform 設定,請完成下列各節中的步驟。
準備 Cloud Shell
- 啟動 Cloud Shell。
-
設定要套用 Terraform 設定的預設 Google Cloud 專案。
您只需為每個專案執行這個指令一次,而且可以在任何目錄中執行。
export GOOGLE_CLOUD_PROJECT=PROJECT_ID
如果您在 Terraform 設定檔中設定明確的值,系統就會覆寫環境變數。
準備目錄
每個 Terraform 設定檔都必須有自己的目錄 (也稱為根模組)。
-
在 Cloud Shell 中建立目錄,並在該目錄中建立新檔案。檔案名稱必須包含
.tf副檔名,例如main.tf。在本教學課程中,檔案稱為main.tf。mkdir DIRECTORY && cd DIRECTORY && touch main.tf
-
如果您正在參考教學課程,可以複製各個章節或步驟中的程式碼範例。
將範例程式碼複製到新建立的
main.tf中。您可以視需要從 GitHub 複製程式碼。如果 Terraform 程式碼片段是端對端解決方案的一部分,建議您採用這種做法。
- 查看並修改要套用至環境的範例參數。
- 儲存變更。
-
初始化 Terraform。這項操作只需對每個目錄執行一次。
terraform init
如要使用最新版的 Google 供應器,請視需要加入
-upgrade選項:terraform init -upgrade
套用變更
-
檢查設定,並確認 Terraform 要建立或更新的資源是否符合您的預期:
terraform plan
視需要修正設定。
-
執行下列指令,並在提示中輸入
yes,即可套用 Terraform 設定:terraform apply
等待 Terraform 顯示「Apply complete!」(套用完成) 訊息。
- 開啟 Google Cloud 專案即可查看結果。在 Google Cloud 控制台中,前往 UI 中的資源,確認 Terraform 已建立或更新這些資源。
重新格式化
如要以標準格式重新格式化 Terraform 設定,請輸入下列指令:
terraform fmt
驗證
如要檢查設定是否有效,請輸入下列指令:
terraform validate
刪除變更
如要移除先前透過 Terraform 設定套用的資源,請執行下列指令,並在提示中輸入 yes:
terraform destroy
指定專案 ID
如果您執行 export GOOGLE_CLOUD_PROJECT 指令,大多數資源都能推斷 project_id。
部分資源 (例如 project_iam_*) 無法推斷專案 ID。為解決這個問題,部分範例會使用 data "google_project" 資料來源。您可以使用專案 ID 字串或變數取代這個資料來源。
如需使用這個解決方法的範例,請參閱 sql_instance_iam_condition。