上一篇：Day 01-引言：Terraform 是个好东西

课程内容与代码会放在 Github 上: https://github.com/chechiachang/terraform-30-days

赛後文章会整理放到个人的部落格上 http://chechia.net/

追踪粉专可以收到文章的主动推播

本文简短说明如何搭配 Google Cloud Platform 使用 Terraform

还请参考官方文件 GCP terraform get-started

Prerequiesites

• 一个 google account
• 一个 Gcloud billing account
  • 需要绑定信用卡
  • 需要启用计费
• gcloud SDK
  • 登入
  • 有效的 project

Gcloud SDK

下载并安装 gcloud sdk

VERSION=351.0.0
OS=darwin
ARCH=x86_64

cd # home
wget "https://dl.google.com/dl/cloudsdk/channels/rapid/downloads/google-cloud-sdk-${VERSION}-${OS}-${ARCH}.tar.gz"

tar -zxf google-cloud-sdk-${VERSION}-${OS}-${ARCH}.tar.gz
ls google-cloud-sdk/bin

把下面这端加到 ~/.bashrc 或 ~/.zshrc

# Google SDK
export PATH="$PATH:/Users/${USER}/google-cloud-sdk/bin"
if [ -f '/Users/${USER}/google-cloud-sdk/path.zsh.inc' ]; then . '/Users/${USER}/google-cloud-sdk/path.zsh.inc'; fi

# The next line enables shell command completion for gcloud.
if [ -f '/Users/${USER}/google-cloud-sdk/completion.zsh.inc' ]; then . '/Users/${USER}/google-cloud-sdk/completion.zsh.inc'; fi

Gcloud config

进行 gcloud init

• 设定本地 config 档案
• 透过 web browser 登入 google 帐号
• 产生 gcloud project，容纳所有云端资源 (很不精确的描述，类似 azure resource group 与 aws account)
  • 可能需要选择不同 project 名称

gcloud init

Pick configuration to use:
 [1] Create a new configuration

Choose the account you would like to use to perform operations for
this configuration:
 [1] Log in with a new account

You are logged in as: [[email protected]].

Pick cloud project to use:
 [1] Create a new project

Enter a Project ID. Note that a Project ID CANNOT be changed later.
Project IDs must be 6-30 characters (lowercase ASCII, digits, or
hyphens) in length and start with a lowercase letter. terraform-30-days

Provision GCS Terraform Backend (foundation)

为了产生 foundation 我们使用 root account

• 建立 google bucket storage
• 建立 terraform 专属的 service account
  • 避免使用 root user account 执行 Terraform 权限太大
  • 避免在本机留下 local credential，十分不安全
• 只有在初始化 GCS backend 才使用 owner account，其他时间使用 terraform service account

本地产生 credential

gcloud auth application-default login
Credentials saved to file: [~/.config/gcloud/application_default_credentials.json]

cd gcp/foundation/us-west1/terraform_backend
terraform init
terraform plan
terraform apply

Use service account

• 使用 gcp/foundation/us-west1/terraform_backend 产生
  • service account
  • local service accoint credential json key
• 目前的 terragrunt module 会使用本地 credential key

Example: vpc networking

完成上述设定後，可以使用 terragrunt 操作 terraform。关於 terragrunt 细节请见第六天左右。

cd gcp/foundation/compute_network

terragrunt init
terragrunt plan
terragrunt apply