In questo tutorial imparerai a iniziare a utilizzare Terraform con Terraform per creare un server web di base su Compute Engine.
In questo tutorial imparerai a:
- Utilizzare Terraform per creare una VM in Google Cloud.
- Avvia un server Python Flask di base.
Costi
In questo documento vengono utilizzati i seguenti componenti fatturabili di Google Cloud:
Per generare una stima dei costi basata sull'utilizzo previsto,
utilizza il Calcolatore prezzi.
Una volta completate le attività descritte in questo documento, puoi evitare la fatturazione continua eliminando le risorse che hai creato. Per ulteriori informazioni, consulta la pagina Pulizia.
Prima di iniziare
Preparati per iniziare il tutorial.
Seleziona o crea un progetto
-
In the Google Cloud console, go to the project selector page.
-
Select or create a Google Cloud project.
Configurare le autorizzazioni
Assicurati di disporre della Autorizzazioni Compute Engine sul tuo account utente:
compute.instances.*
compute.firewalls.*
Scopri di più su ruoli e autorizzazioni.
Abilita l'API
Attiva l'API Compute Engine.
Avvia Cloud Shell
Cloud Shell è una della macchina virtuale Compute Engine.
Le credenziali di servizio associate a questa macchina virtuale sono automatiche, non è necessario configurare o scaricare una chiave dell'account di servizio.
Terraform è integrato automaticamente con Cloud Shell e Cloud Shell autentica Terraform, consentendoti di iniziare con meno configurazioni.
crea la VM di Compute Engine
Per prima cosa, definisci le impostazioni della VM in un file di configurazione Terraform. Quindi, i comandi Terraform per creare la VM nel tuo progetto.
Crea la directory
Crea una nuova directory. Nella nuova directory, crea un'istanza
main.tf
per la configurazione di Terraform. I contenuti di questo file
descrivere tutte le risorse Google Cloud da creare nel progetto.
In Cloud Shell:
mkdir tf-tutorial && cd tf-tutorial
nano main.tf
Crea la rete e la subnet del virtual private cloud
In questa sezione creerai una rete Virtual Private Cloud (VPC) e una subnet per a riga di comando gcloud.
Aggiungi le seguenti risorse Terraform al file main.tf
che hai creato:
Crea la risorsa VM di Compute Engine
In questa sezione creerai una singola istanza Compute Engine in esecuzione in Debian. In questo tutorial viene utilizzata la versione tipo di macchina disponibile. In seguito, puoi eseguire l'upgrade a un tipo di macchina più grande.
Aggiungi la seguente risorsa Terraform google_compute_instance
al file main.tf
che hai creato.
Il codice campione imposta la zona Google Cloud su us-west1-a
. Puoi modificare
in un'altra zona.
Inizializza Terraform
A questo punto, puoi eseguire terraform init
per aggiungere i plug-in necessari
creare la directory .terraform
.
terraform init
Output:
Initializing the backend... Initializing provider plugins... ... Terraform has been successfully initialized!
Convalida la configurazione di Terraform
Facoltativamente, puoi convalidare il codice Terraform che hai creato finora. Corsa
terraform plan
, che esegue le seguenti operazioni:
- Verifica che la sintassi di
main.tf
sia corretta - Mostra un'anteprima delle risorse che verranno create
terraform plan
Output:
... Plan: 1 to add, 0 to change, 0 to destroy. Note: You didn't use the -out option to save this plan, so Terraform can't guarantee to take exactly these actions if you run "terraform apply" now.
Applica la configurazione
Per creare la VM, esegui terraform apply
.
terraform apply
Quando richiesto, inserisci yes
.
Terraform chiama le API Google Cloud per configurare la nuova VM. Controlla il dalla pagina Istanze VM per vedere la nuova VM.
Esegui un server web su Google Cloud
I prossimi passaggi sono creare un'applicazione web e implementarla nel VM e creazione di una regola firewall per consentire le richieste del client al web un'applicazione.
Aggiungi una regola firewall SSH personalizzata
La regola firewall default-allow-ssh
nella rete default
ti consente di utilizzare
SSH per connetterti alla VM. Se preferisci utilizzare il tuo firewall personalizzato
puoi aggiungere la seguente risorsa alla fine del tuo file main.tf
:
Esegui terraform apply
per creare la regola firewall.
Connettiti alla VM con SSH
Verifica che tutto sia configurato correttamente a questo punto connettendoti al con SSH.
Vai alla pagina Istanze VM.
Trova la VM con il nome
flask-vm
.Nella colonna Connetti, fai clic su SSH.
Si apre una finestra del terminale SSH nel browser per la VM in esecuzione.
Per ulteriori informazioni, consulta la sezione Connessione a delle VM.
Crea l'app Flask
Per questo tutorial creerai un'app Python Flask, di poter avere un singolo file con la descrizione del server web e dei test degli endpoint.
Nel terminale SSH nel browser, crea un file denominato
app.py
.nano app.py
Aggiungi quanto segue al file
app.py
:from flask import Flask app = Flask(__name__) @app.route('/') def hello_cloud(): return 'Hello Cloud!' app.run(host='0.0.0.0')
Corsa di
app.py
:python3 app.py
Flask gestisce il traffico su
localhost:5000
per impostazione predefinita.Apri una seconda connessione SSH:
- Vai alla pagina Istanze VM.
- Trova la VM denominata
flask-vm
e fai clic su SSH.
Nella seconda connessione SSH, esegui
curl
per confermare che il saluto che hai configurato inapp.py
.curl http://0.0.0.0:5000
L'output di questo comando è
Hello Cloud
.
Apri la porta 5000 sulla VM
Per connettersi al server web dal computer locale, la VM deve avere la porta 5000 aperta. Google Cloud ti consente di aprire le porte per il traffico utilizzando le regole del firewall.
Aggiungi la seguente risorsa Terraform google_compute_firewall
alla fine del tuo file main.tf
.
In Cloud Shell, esegui terraform apply
per creare la regola firewall.
Aggiungi una variabile di output per l'URL del server web
Alla fine di
main.tf
, aggiungi un output Terraform variabile per generare l'URL del server web:// A variable for extracting the external IP address of the VM output "Web-server-URL" { value = join("",["http://",google_compute_instance.default.network_interface.0.access_config.0.nat_ip,":5000"]) }
Esegui
terraform apply
.terraform apply
Quando richiesto, inserisci
yes
. Terraform stampa l'indirizzo IP esterno della VM e la porta 5000 sullo schermo, come segue:Web-server-URL = "http://IP_ADDRESS:5000"
Puoi eseguire
terraform output
in qualsiasi momento per restituire questo :terraform output
Fai clic sull'URL del passaggio precedente e visualizza il messaggio "Hello Cloud!" .
Ciò significa che il server è in esecuzione.
Risoluzione dei problemi
Se un'API obbligatoria non è abilitata, Terraform restituisce un errore. Il messaggio di errore include un link per abilitare l'API. Dopo aver abilitato l'API, puoi eseguire nuovamente
terraform apply
.Se non riesci a connetterti alla VM tramite SSH:
- Assicurati di aggiungere la regola firewall SSH.
- Assicurati che la tua VM includa l'argomento
tags = ["ssh"]
.
Esegui la pulizia
Dopo aver completato il tutorial, puoi eliminare tutto ciò che per non incorrere in costi aggiuntivi.
Terraform consente di rimuovere tutte le risorse definite nel file di configurazione
eseguendo il comando terraform destroy
:
terraform destroy
Inserisci yes
per consentire a Terraform di eliminare le tue risorse.