Google Cloud/Terraform 事前準備


TL;DR

これから、構築や運用ノウハウを高めていくために、まずは準備を行うが、環境、セットアップ内容についてまとめたものです。

環境

ローカルマシン

自宅のデスクトップPC(OS:Windows 10)を使用。

Infrastructure as Code ソフトウェア

Infrastructure as Codeの代表格であるTerraformが個人的にすごく扱いやすく、設定ポイントもコンソールで作業をするより抑えやすいので、活用する。
Windows用Terraformの最新版「ver 1.1.7 」(2022年4月現在)をHashicorpサイトからダウンロードして、セットアップする。
Terraformの実行は、コマンドプロンプトから実行する。

コードエディタ

TerraformプラグインがあるVisual Studio Codeの最新版「ver 1.66」(2022年4月現在)をVisual Studio Code公式サイトからダウンロードして、インストールする。
インストール後、Terraform用プラグインを導入する。

Google Cloudでの準備

プロジェクト

Cloud Consoleにオーナーとしてログインし、学習用として、新規でプロジェクトを作成する。

サービスアカウントの作成、ロールの追加

作成したプロジェクトを選択し、「IAMと管理」コンソールで、Terraform用のサービスアカウント(名前は任意)を作成し、作成したサービスアカウントに対してロールとして「Editor」を追加する。
作成したサービスアカウントで、JSONタイプの鍵を追加する。
※サービスアカウントに追加するロールは、まずはリソースの追加削除など変更が柔軟にできる「Editor」を追加し、その他に必要なものがあれば、順次追加していこうと思っています。

Terraformの初期化

サービスアカウントの鍵をセット

  1. サービスアカウントの鍵をローカルマシンの任意のフォルダ配下に配置
  2. Providerのcredential値として、項番1で配置した鍵をフルパスで指定
  3. 同じくProviderで、Google Cloudのプロジェクト、リージョンも指定
  4. 「hashicorp/google」プロバイダのバージョンは、2022年4月導入時点の最新「4.15.0」を指定しする。
  5. 初期化コマンドを実行する。
terraform init

無事初期化が実施されて、以下のメッセージが出力されました。

terraform has been successfully initialized

事前準備を終えて

事前準備が完了し、ローカルマシンに導入したTerraformから学習用に作成したGoogle Cloudのプロジェクトと連携できるようになりました。
これから、テーマを決めて、関連するリソースを構築して動作確認など実施した過程を記事にいきます。