概要

このラボでは、Terraform を使用して Google Cloud リソースを作成、更新、破棄します。最初に、Google Cloud をプロバイダとして定義します。

次に、ネットワークを指定せずに VM インスタンスを作成し、Terraform が構成コードをどのように解析するかを確認します。その後、コードを編集してネットワークを追加し、Google Cloud 上に VM インスタンスを作成します。

さらに、VM インスタンスを更新する方法を学習します。既存の構成を編集してタグを追加してから、マシンタイプを編集します。そして、Terraform コマンドを実行し、作成したリソースを破棄します。

目標

このラボでは、次のタスクの実行方法について学びます。

• Terraform がインストールされていることを確認する
• Google Cloud をプロバイダとして定義する
• Terraform を使用して Google Cloud リソースを作成、変更、破棄する

タスク 1. Cloud コンソールにログイン

各ラボでは、新しい Google Cloud プロジェクトとリソースセットを一定時間無料で利用できます。

1. [ラボを開始] ボタンをクリックします。ラボの料金をお支払いいただく必要がある場合は、表示されるポップアップでお支払い方法を選択してください。 左側の [ラボの詳細] パネルには、以下が表示されます。

   • [Google Cloud コンソールを開く] ボタン
   • 残り時間
   • このラボで使用する必要がある一時的な認証情報
   • このラボを行うために必要なその他の情報（ある場合）

2. [Google Cloud コンソールを開く] をクリックします（Chrome ブラウザを使用している場合は、右クリックして [シークレット ウィンドウで開く] を選択します）。

   ラボでリソースが起動し、別のタブで [ログイン] ページが表示されます。

   ヒント: タブをそれぞれ別のウィンドウで開き、並べて表示しておきましょう。

   注: [アカウントの選択] ダイアログが表示されたら、[別のアカウントを使用] をクリックします。

3. 必要に応じて、下のユーザー名をコピーして、[ログイン] ダイアログに貼り付けます。

   {{{user_0.username | "Username"}}}

   [ラボの詳細] パネルでもユーザー名を確認できます。

4. [次へ] をクリックします。

5. 以下のパスワードをコピーして、[ようこそ] ダイアログに貼り付けます。

   {{{user_0.password | "Password"}}}

   [ラボの詳細] パネルでもパスワードを確認できます。

6. [次へ] をクリックします。

   重要: ラボで提供された認証情報を使用する必要があります。Google Cloud アカウントの認証情報は使用しないでください。 注: このラボでご自身の Google Cloud アカウントを使用すると、追加料金が発生する場合があります。

7. その後次のように進みます。

   • 利用規約に同意してください。
   • 一時的なアカウントなので、復元オプションや 2 要素認証プロセスは設定しないでください。
   • 無料トライアルには登録しないでください。

その後、このタブで Google Cloud コンソールが開きます。

注: Google Cloud のプロダクトやサービスのリストを含むメニューを表示するには、左上のナビゲーション メニューをクリックするか、[検索] フィールドにサービス名またはプロダクト名を入力します。

タスク 2. Terraform がインストールされていることを確認する

1. Google Cloud のメニューで Cloud Shell をアクティブにするアイコン（）をクリックします。表示されたダイアログ ボックスで [続行] をクリックします。

2. プロンプトが表示されたら、[続行] をクリックします。

3. 次のコマンドを実行して Terraform がインストールされていることを確認します。

注: Terraform のバージョンが最新ではないという警告が表示されても問題ありません。このラボの手順では Terraform v1.0.5 以降を使用します。 terraform --version 注: 入手可能な最新バージョンの Terraform は Terraform のウェブサイトからダウンロードできます。Terraform はサポート対象のプラットフォームおよびアーキテクチャ別にバイナリ パッケージとして配布されています。Cloud Shell では Linux 64 ビット用のファイルを使用します。

出力は次のようになります（コピーしないでください。これは出力例です）。

Terraform v1.5.7

Terraform は、Cloud Shell にプリインストールされています。Terraform はすでにインストールされているので、すぐにインフラストラクチャを作成できます。

タスク 3. Google Cloud プロバイダを追加する

1. 次のコマンドで main.tf ファイルを作成します。

touch main.tf

2. Cloud Shell のツールバーで [エディタを開く] をクリックします。[新しいウィンドウで開く] をクリックすると、別のタブでエディタを開いたままにできます。

3. main.tf ファイルに次のコードをコピーします。

terraform { required_providers { google = { source = "hashicorp/google" } } } provider "google" { project = "{{{project_0.project_id | Project ID}}}" region = "{{{project_0.default_region | Region}}}" zone = "{{{project_0.default_zone | Zone}}}" }

4. [File] > [Save] をクリックします。
5. Cloud Shell に切り替えて、terraform init コマンドを実行します。

terraform init

出力は次のようになります（コピーしないでください。これは出力例です）。

Initializing the backend... Initializing provider plugins... - Finding hashicorp/google versions matching "4.15.0"... - Installing hashicorp/google v4.15.0... - Installed hashicorp/google v4.15.0 (signed by HashiCorp) Terraform has created a lock file .terraform.lock.hcl to record the provider selections it made above. Include this file in your version control repository so that Terraform can guarantee to make the same selections by default when you run "terraform init" in the future. Terraform has been successfully initialized!

タスク 4. インフラストラクチャを構築する

ネットワーク パラメータを指定せずにコンピューティング インスタンスを作成し、Terraform がそのような構成をどう処理するかを見ていきます。

1. エディタ ウィンドウに切り替えます。main.tf ファイルに次のコードブロックを入力します。

resource "google_compute_instance" "terraform" { name = "terraform" machine_type = "e2-micro" boot_disk { initialize_params { image = "debian-cloud/debian-11" } } }

2. [File] > [Save] をクリックして main.tf ファイルを保存します。

3. 次のコマンドを実行して、Compute Engine が作成されるかどうかをプレビューします。

terraform plan

4. 次のエラーが発生して構成が失敗します。Compute Engine を構成するにはネットワークを指定する必要があるからです。

│ Error: Insufficient network_interface blocks │ │ on main.tf line 15, in resource "google_compute_instance" "terraform": │ 15: resource "google_compute_instance" "terraform" { │ │ At least 1 "network_interface" blocks are required.

5. 今度は google_compute_instance ブロックに次のコード セグメントを追加することで、ネットワークを追加します。

network_interface { network = "default" access_config { } }

main.tf ファイルの最後のコードは次のようになります。

terraform { required_providers { google = { source = "hashicorp/google" } } } provider "google" { project = "{{{project_0.project_id | Project ID}}}" region = "{{{project_0.default_region | Region}}}" zone = "{{{project_0.default_zone | Zone}}}" } resource "google_compute_instance" "terraform" { name = "terraform" machine_type = "e2-micro" boot_disk { initialize_params { image = "debian-cloud/debian-11" } } network_interface { network = "default" access_config { } } }

6. [File] > [Save] をクリックして main.tf ファイルを保存します。
7. 次に、terraform plan コマンドを実行して、Compute Engine が作成されるかどうかをプレビューします。

terraform plan

プロンプトが表示されたら、[Authorize] をクリックします。

出力は次のようになります（コピーしないでください。これは出力例です）。

Terraform used the selected providers to generate the following execution plan. Resource actions are indicated with the following symbols: + create Terraform will perform the following actions: # google_compute_instance.terraform が作成される + resource "google_compute_instance" "terraform" { + can_ip_forward = false + cpu_platform = (known after apply) + current_status = (known after apply) + deletion_protection = false ... Plan: 1 to add, 0 to change, 0 to destroy.

8. 次のコマンドを実行して目的の変更を適用します。

terraform apply

9. 「yes」と入力して、計画したアクションを確定します。

出力は次のようになります（コピーしないでください。これは出力例です）。

... Apply complete! Resources: 1 added, 0 changed, 0 destroyed. 注: エラーが発生した場合は、前のステップに戻って main.tf ファイルに入力したコードが正しいことを確認してください。

[進行状況を確認] をクリックして、Compute Engine が作成されていることを確認します。

インフラストラクチャを構築する

Cloud コンソールで確認する

Google Cloud コンソールで、リソースが作成されたことを確認します。

1. Google Cloud コンソールのナビゲーション メニュー（）で、[Compute Engine] > [VM インスタンス] をクリックします。

2. Terraform インスタンスが作成されていることを確認します。

タスク 5. インフラストラクチャを変更する

このタスクでは、次の 2 種類の方法でインフラストラクチャを変更します。

• ネットワーク タグの追加
• machine-type の編集

Compute リソースにタグを追加

Terraform では、リソースを作成するだけでなく、作成したリソースに変更を加えることもできます。

1. 次のように、先ほど作成したインスタンスに tags 引数を追加します。

resource "google_compute_instance" "terraform" { name = "terraform" machine_type = "e2-micro" tags = ["web", "dev"] # ... }

2. terraform plan を実行します。

terraform plan

3. terraform apply を実行してインスタンスを更新します。

terraform apply

出力は次のようになります（コピーしないでください。これは出力例です）。

Terraform used the selected providers to generate the following execution plan. Resource actions are indicated with the following symbols: ~ update in-place Terraform will perform the following actions: # google_compute_instance.terraform がインプレースで更新される ~ resource "google_compute_instance" "terraform" { id = "projects/qwiklabs-gcp-00-da04aeabe9ab/zones/us-central1-c/instances/terraform" name = "terraform" ~ tags = [ + "dev", + "web", ] # （変更のない 17 属性は非表示） # （変更のない 4 ブロックは非表示） } Plan: 0 to add, 1 to change, 0 to destroy.

接頭辞「~」は、リソースがインプレースで更新されることを意味します。

4. プロンプトに対して「yes」と入力すると、インスタンスにタグが追加されます。

[進行状況を確認] をクリックして、タグが追加されたことを確認します。 Compute リソースにタグを追加

VM を停止せずにマシンタイプを編集

稼働中の VM に対してマシンタイプを変更することはできません。稼働中の VM に対するマシンタイプの変更が Terraform でどのように処理されるかを見ていきましょう。

1. main.tf を開き、次のように Terraform インスタンスの machine_type 引数を e2-micro から e2-medium に変更します。

resource "google_compute_instance" "terraform" { name = "terraform" machine_type = "e2-medium" tags = ["web", "dev"] # ... }

2. terraform plan を実行します。

terraform plan

3. terraform apply をもう一度実行してインスタンスを更新します。

terraform apply

terraform apply は失敗し、次の警告が表示されます（コピーしないでください。これは出力例です）。

╷ │ Error: Changing the machine_type, min_cpu_platform, service_account, enable_display, shielded_instance_config, scheduling.node_affinities or network_interface.[#d].(network/subnetwork/subnetwork_project) or advanced_machine_features on a started instance requires stopping it. To acknowledge this, please set allow_stopping_for_update = true in your config. You can also stop it by setting desired_status = "TERMINATED", but the instance will not be restarted after the update. │ │ with google_compute_instance.terraform, │ on main.tf line 31, in resource "google_compute_instance" "terraform": │ 31: resource "google_compute_instance" "terraform" {

4. 稼働中の VM に対して machine-type を変更することはできません。machine_type を更新する前に必ず VM を停止するために、次のように allow_stopping_for_update 引数を true に設定します。

resource "google_compute_instance" "terraform" { name = "terraform" machine_type = "e2-medium" tags = ["web", "dev"] boot_disk { initialize_params { image = "debian-cloud/debian-11" } } network_interface { network = "default" access_config { } } allow_stopping_for_update = true }

5. terraform plan を実行します。

terraform plan

6. terraform apply をもう一度実行してインスタンスを更新します。

terraform apply

7. プロンプトが表示されたら「yes」と入力します。

8. Cloud コンソールで [VM インスタンス] に移動し、作成した Terraform インスタンスをクリックして、machine-type が変更され、タグが追加されたことを確認します。

[進行状況を確認] をクリックして、Compute Engine Terraform のマシンタイプが e2-medium であることを確認します。 インフラストラクチャの machine-type を変更する

タスク 6. インフラストラクチャを破棄する

インフラストラクチャの構築方法と変更方法について学びました。複数リソースを作成しリソース間の依存関係を示す方法に進む前に、Terraform で管理するインフラストラクチャを完全に破棄する方法について学びましょう。

1. 次のコマンドを実行します。「yes」と入力すると、このプランを実行してインフラストラクチャを破棄します。

terraform destroy

「-」接頭辞は、インスタンスとネットワークが破棄されることを示します。

2. Cloud コンソールで [VM インスタンス] に移動すると、Terraform インスタンスが存在しないことを確認できます。

[進行状況を確認] をクリックして、インフラストラクチャを破棄したことを確認します。 インフラストラクチャを破棄する

お疲れさまでした

このラボでは、以下の操作について学習しました。

• Terraform がインストールされていることを確認する
• Google Cloud をプロバイダとして定義する
• Terraform を使用して Google Cloud リソースを作成、変更、破棄する

ラボを終了する

ラボが完了したら、[ラボを終了] をクリックします。ラボで使用したリソースが Google Cloud Skills Boost から削除され、アカウントの情報も消去されます。

ラボの評価を求めるダイアログが表示されたら、星の数を選択してコメントを入力し、[送信] をクリックします。

星の数は、それぞれ次の評価を表します。

• 星 1 つ = 非常に不満
• 星 2 つ = 不満
• 星 3 つ = どちらともいえない
• 星 4 つ = 満足
• 星 5 つ = 非常に満足

フィードバックを送信しない場合は、ダイアログ ボックスを閉じてください。

フィードバックやご提案の送信、修正が必要な箇所をご報告いただく際は、[サポート] タブをご利用ください。

Copyright 2020 Google LLC All rights reserved. Google および Google のロゴは Google LLC の商標です。その他すべての企業名および商品名はそれぞれ各社の商標または登録商標です。