# Automating Infrastructure on Google Cloud with Terraform

Vous √™tes ing√©nieur cloud stagiaire pour une jeune start-up üë®‚Äçüíª. 


Pour votre premier projet, votre nouveau patron vous a demand√© de cr√©er une infrastructure de fa√ßon rapide et efficace. Il vous a √©galement charg√© de concevoir un m√©canisme permettant de suivre l'infrastructure pour pouvoir la consulter et la modifier par la suite. On vous a indiqu√© d'utiliser Terraform pour r√©aliser ce projet.

Pour ce projet, vous allez utiliser Terraform afin de cr√©er, d√©ployer et suivre l'infrastructure sur Google Cloud, le fournisseur cloud de la start-up. Vous devrez √©galement importer des instances mal g√©r√©es dans votre configuration et les corriger.

Dans cet atelier, vous utiliserez Terraform pour importer et cr√©er plusieurs instances de VM, un r√©seau VPC avec deux sous-r√©seaux, ainsi qu'une r√®gle de pare-feu permettant au VPC d'autoriser les connexions entre les deux instances. Vous allez √©galement cr√©er un bucket Cloud Storage pour h√©berger votre backend distant.

**√Ä la fin de chaque section, ex√©cutez les commandes *plan* et *apply* pour bien valider votre travail.**

## T√¢che  : Cr√©er les fichiers de configuration

1 -Dans Cloud Shell, cr√©ez vos fichiers de configuration Terraform et une structure de r√©pertoire semblable √† la suivante:

In [None]:
main.tf
variables.tf
modules/
‚îî‚îÄ‚îÄ instances
    ‚îú‚îÄ‚îÄ instances.tf
    ‚îú‚îÄ‚îÄ outputs.tf
    ‚îî‚îÄ‚îÄ variables.tf
‚îî‚îÄ‚îÄ storage
    ‚îú‚îÄ‚îÄ storage.tf
    ‚îú‚îÄ‚îÄ outputs.tf
    ‚îî‚îÄ‚îÄ variables.tf

2 - Remplissez les fichiers variables.tf qui se trouvent dans le r√©pertoire racine et dans les modules. Ajoutez trois variables √† chaque fichier : region, zone et project_id. Utilisez respectivement **europe-west1-b**, **europe-west1-c** et votre ID de projet Google Cloud comme valeurs par d√©faut.

**üí° Noter: Utilisez ces variables partout o√π elles sont pertinentes dans vos configurations de ressources.**

3 - Ajoutez le bloc Terraform et le [fournisseur Google](https://registry.terraform.io/providers/hashicorp/google/latest/docs) au fichier main.tf. V√©rifiez que l'argument zone est bien ajout√© avec les arguments project et region dans le bloc concernant le fournisseur Google.

4 - Initialisez Terraform.

## T√¢che 2 : Importer l'infrastructure

1 - Dans Google Cloud Console, acc√©dez au menu de navigation, cliquez sur Compute Engine > Instances de VM. Deux instances nomm√©es tf-instance-1 et tf-instance-2 ont d√©j√† √©t√© cr√©√©es pour vous.

**üí°Noter: Cliquez sur une des instances pour consulter son ID d'instance, l'image du disque de d√©marrage et le type de machine. Ces informations sont n√©cessaires pour √©crire correctement les configurations et les importer dans Terraform.** 

2 - Importez les instances existantes dans le module instances. Pour ce faire, proc√©dez comme suit :
Tout d'abord, ajoutez la r√©f√©rence du module au fichier main.tf, puis r√©initialisez Terraform.

- √âcrivez ensuite les configurations de ressources dans le fichier instances.tf pour les faire correspondre aux instances pr√©-existantes.

- Nommez vos instances tf-instance-1 et tf-instance-2.


- Dans cet atelier, la configuration de ressources doit √™tre minimale.
        Pour ce faire, vous devrez seulement inclure les arguments suppl√©mentaires suivants √† votre configuration : machine_type, boot_disk, network_interface, metadata_startup_script et allow_stopping_for_update. Utilisez la configuration suivante pour les deux derniers arguments, afin de ne pas avoir √† la recr√©er :

In [None]:
metadata_startup_script = <<-EOT
        #!/bin/bash
    EOT
allow_stopping_for_update = true

- Une fois que vous avez √©crit les configurations de ressources dans le module, utilisez la commande terraform import pour les importer dans votre module instances.

3 - Appliquez les modifications. Remarque : comme vous n'avez pas renseign√© tous les arguments dans la configuration enti√®re, la commande apply va mettre √† jour les instances en place. Cela suffira pour cet atelier, mais dans un environnement de production, veillez √† renseigner correctement tous les arguments avant l'importation

## T√¢che 3 : Configurer un backend distant

1 - Cr√©ez une ressource de bucket Cloud Storage √† l'int√©rieur du module storage. Utilisez Bucket Name comme nom de bucket. Pour les autres arguments, vous pouvez simplement utiliser les valeurs suivantes :

In [None]:
location = "EU"

force_destroy = true

uniform_bucket_level_access = true

 **üí°Noter: Vous pouvez, si vous le souhaitez, ajouter des valeurs de sortie dans le fichier outputs.tf.**

2 - Ajoutez la r√©f√©rence du module au fichier main.tf. Initialisez le module et ex√©cutez la commande apply pour appliquer les modifications et ainsi cr√©er le bucket √† l'aide de Terraform.


3 - Configurez ce bucket de stockage en tant que [backend distant](https://www.terraform.io/docs/language/settings/backends/gcs.html) dans le fichier main.tf. Veillez √† utiliser le pr√©fixe terraform/state pour qu'il puisse √™tre √©valu√©.

4 - Si vous avez √©crit la configuration correctement, lors de l'ex√©cution d'init, Terraform vous demandera si vous souhaitez copier les donn√©es d'√©tat existantes dans le nouveau backend. Saisissez **yes** √† l'invite.

## T√¢che 4 : Modifier et mettre √† jour l'infrastructure

1 -Acc√©dez au module instances et modifiez la ressource tf-instance-1 pour utiliser un type de machine n1-standard-2.

2 - Modifiez la ressource tf-instance-2 pour utiliser un type de machine n1-standard-2

3 - Ajoutez une troisi√®me ressource d'instance et nommez-la **< Instance Name >**. Pour cette troisi√®me ressource, utilisez un type de machine n1-standard-2.

4 - Initialisez Terraform et ex√©cutez la commande apply pour appliquer vos modifications.

**üí°Noter: Si vous le souhaitez, vous pouvez ajouter des valeurs de sortie de ces ressources dans le fichier outputs.tf du module.**

## T√¢che 5 : Rejeter et d√©truire des ressources

1 - [Rejetez](https://developer.hashicorp.com/terraform/cli/commands/taint) la troisi√®me instance **Instance Name**, puis ex√©cutez les commandes plan et apply pour la recr√©er.

2 - D√©truisez la troisi√®me instance **Instance Name** en supprimant la ressource du fichier de configuration. Apr√®s la suppression, initialisez Terraform et ex√©cutez la commande apply pour appliquer les modifications.


## T√¢che 6 : Utiliser un module du registre

1 - Dans le registre Terraform, acc√©dez au module [Network](https://registry.terraform.io/modules/terraform-google-modules/network/google/3.4.0).

2 - Ajoutez ce module √† votre fichier main.tf. Utilisez les configurations suivantes :

- Utilisez la version 3.4.0 (les autres versions peuvent entra√Æner des erreurs de compatibilit√©).

- Nommez le VPC **VPC Name** et utilisez un mode de routage mondial.

- Sp√©cifiez 2 sous-r√©seaux dans la r√©gion **europe-west1-b**, et nommez-les subnet-01 et subnet-02. Vous avez simplement besoin de d√©finir les arguments de sous-r√©seau suivants : Nom, Adresse IP et R√©gion.

- Utilisez l'adresse IP 10.10.10.0/24 pour subnet-01 et 10.10.20.0/24 pour subnet-02

- Vous n'avez pas besoin d'associer de plages ou de routes secondaires √† ce VPC. Vous pouvez donc les omettre dans la configuration.


3 - Une fois que vous avez √©crit la configuration du module, initialisez Terraform et ex√©cutez la commande apply pour cr√©er les r√©seaux.

4 - Acc√©dez ensuite au fichier instances.tf et modifiez les ressources de configuration afin de connecter tf-instance-1 √† subnet-01 et tf-instance-2 √† subnet-02.

**üí° Noter : Dans la configuration des instances, vous devrez d√©finir l'argument network sur VPC Name, puis ajouter l'argument subnetwork avec le sous-r√©seau adapt√© pour chaque instance.**

## T√¢che 7 : Configurer un pare-feu

1 -Cr√©ez une ressource de r√®gle de pare-feu dans le fichier main.tf et nommez-la tf-firewall.

- Cette r√®gle de pare-feu doit permettre au r√©seau **VPC Name** d'autoriser les connexions entrantes sur toutes les plages d'adresses IP (0.0.0.0/0) sur le port TCP 80.
- Veillez √† d√©finir l'argument source_ranges sur la plage d'adresses IP appropri√©e (0.0.0.0/0).
- Initialisez Terraform et ex√©cutez la commande apply pour appliquer vos modifications.

**üí°Noter : Pour r√©cup√©rer l'argument network requis, vous pouvez inspecter l'√©tat et rechercher l'ID ou le self_link de la ressource google_compute_network que vous avez cr√©√©e. Cet argument est au format projects/PROJECT_ID/global/networks/VPC Name.**

## Test de connectivit√© (facultatif)
Une fois que vous avez cr√©√© une r√®gle de pare-feu pour autoriser les connexions internes sur le VPC, vous pouvez effectuer un test de connectivit√© r√©seau, si vous le souhaitez.

1 - V√©rifiez que vos deux VM sont en cours d'ex√©cution.

2- Acc√©dez √† Informations sur le r√©seau > Tests de connectivit√©. Ex√©cutez un test de connectivit√© sur les deux VM pour v√©rifier qu'elles sont accessibles. Vous venez de valider la connectivit√© entre les instances.


**üí°Noter: V√©rifiez que l'API Network Management est activ√©e. Si ce n'est pas le cas, cliquez sur Activer.**

Vos param√®tres de configuration doivent ressembler √† ceux-ci :

<img src="https://cdn.qwiklabs.com/vUEKd5MT1OCm%2FT4H%2FgKL7Cv4hTXZFR70CfxZqq4etDM%3D"/>


**üéâüéâF√©licitations !üéâüéâ**


Si vous avez r√©ussi √† importer, cr√©er, modifier et configurer l'architecture dans le temps imparti, vous avez d√©montr√© votre ma√Ætrise de Terraform. Dans cet atelier, vous avez commenc√© par importer deux VM pr√©-configur√©es dans Terraform et par cr√©er un bucket Cloud Storage pour configurer votre backend. Vous avez ensuite ajout√© une autre instance, avant de vous entra√Æner √† modifier et mettre √† jour les configurations de ressources dans vos modules. Enfin, vous avez utilis√© un module du registre Terraform pour cr√©er un VPC avec deux sous-r√©seaux, vous y avez connect√© les instances et vous avez cr√©√© une r√®gle de pare-feu pour autoriser les connexions entre elles.