# Automating Infrastructure on Google Cloud with Terraform

Vous êtes ingénieur cloud stagiaire pour une jeune start-up 👨‍💻. 


Pour votre premier projet, votre nouveau patron vous a demandé de créer une infrastructure de façon rapide et efficace. Il vous a également chargé de concevoir un mécanisme permettant de suivre l'infrastructure pour pouvoir la consulter et la modifier par la suite. On vous a indiqué d'utiliser Terraform pour réaliser ce projet.

Pour ce projet, vous allez utiliser Terraform afin de créer, déployer et suivre l'infrastructure sur Google Cloud, le fournisseur cloud de la start-up. Vous devrez également importer des instances mal gérées dans votre configuration et les corriger.

Dans cet atelier, vous utiliserez Terraform pour importer et créer plusieurs instances de VM, un réseau VPC avec deux sous-réseaux, ainsi qu'une règle de pare-feu permettant au VPC d'autoriser les connexions entre les deux instances. Vous allez également créer un bucket Cloud Storage pour héberger votre backend distant.

**À la fin de chaque section, exécutez les commandes *plan* et *apply* pour bien valider votre travail.**

## Tâche  : Créer les fichiers de configuration

1 -Dans Cloud Shell, créez vos fichiers de configuration Terraform et une structure de répertoire semblable à la suivante:

In [None]:
main.tf
variables.tf
modules/
└── instances
    ├── instances.tf
    ├── outputs.tf
    └── variables.tf
└── storage
    ├── storage.tf
    ├── outputs.tf
    └── variables.tf

2 - Remplissez les fichiers variables.tf qui se trouvent dans le répertoire racine et dans les modules. Ajoutez trois variables à chaque fichier : region, zone et project_id. Utilisez respectivement **europe-west1-b**, **europe-west1-c** et votre ID de projet Google Cloud comme valeurs par défaut.

**💡 Noter: Utilisez ces variables partout où elles sont pertinentes dans vos configurations de ressources.**

3 - Ajoutez le bloc Terraform et le [fournisseur Google](https://registry.terraform.io/providers/hashicorp/google/latest/docs) au fichier main.tf. Vérifiez que l'argument zone est bien ajouté avec les arguments project et region dans le bloc concernant le fournisseur Google.

4 - Initialisez Terraform.

## Tâche 2 : Importer l'infrastructure

1 - Dans Google Cloud Console, accédez au menu de navigation, cliquez sur Compute Engine > Instances de VM. Deux instances nommées tf-instance-1 et tf-instance-2 ont déjà été créées pour vous.

**💡Noter: Cliquez sur une des instances pour consulter son ID d'instance, l'image du disque de démarrage et le type de machine. Ces informations sont nécessaires pour écrire correctement les configurations et les importer dans Terraform.** 

2 - Importez les instances existantes dans le module instances. Pour ce faire, procédez comme suit :
Tout d'abord, ajoutez la référence du module au fichier main.tf, puis réinitialisez Terraform.

- Écrivez ensuite les configurations de ressources dans le fichier instances.tf pour les faire correspondre aux instances pré-existantes.

- Nommez vos instances tf-instance-1 et tf-instance-2.


- Dans cet atelier, la configuration de ressources doit être minimale.
        Pour ce faire, vous devrez seulement inclure les arguments supplémentaires suivants à votre configuration : machine_type, boot_disk, network_interface, metadata_startup_script et allow_stopping_for_update. Utilisez la configuration suivante pour les deux derniers arguments, afin de ne pas avoir à la recréer :

In [None]:
metadata_startup_script = <<-EOT
        #!/bin/bash
    EOT
allow_stopping_for_update = true

- Une fois que vous avez écrit les configurations de ressources dans le module, utilisez la commande terraform import pour les importer dans votre module instances.

3 - Appliquez les modifications. Remarque : comme vous n'avez pas renseigné tous les arguments dans la configuration entière, la commande apply va mettre à jour les instances en place. Cela suffira pour cet atelier, mais dans un environnement de production, veillez à renseigner correctement tous les arguments avant l'importation

## Tâche 3 : Configurer un backend distant

1 - Créez une ressource de bucket Cloud Storage à l'intérieur du module storage. Utilisez Bucket Name comme nom de bucket. Pour les autres arguments, vous pouvez simplement utiliser les valeurs suivantes :

In [None]:
location = "EU"

force_destroy = true

uniform_bucket_level_access = true

 **💡Noter: Vous pouvez, si vous le souhaitez, ajouter des valeurs de sortie dans le fichier outputs.tf.**

2 - Ajoutez la référence du module au fichier main.tf. Initialisez le module et exécutez la commande apply pour appliquer les modifications et ainsi créer le bucket à l'aide de Terraform.


3 - Configurez ce bucket de stockage en tant que [backend distant](https://www.terraform.io/docs/language/settings/backends/gcs.html) dans le fichier main.tf. Veillez à utiliser le préfixe terraform/state pour qu'il puisse être évalué.

4 - Si vous avez écrit la configuration correctement, lors de l'exécution d'init, Terraform vous demandera si vous souhaitez copier les données d'état existantes dans le nouveau backend. Saisissez **yes** à l'invite.

## Tâche 4 : Modifier et mettre à jour l'infrastructure

1 -Accédez au module instances et modifiez la ressource tf-instance-1 pour utiliser un type de machine n1-standard-2.

2 - Modifiez la ressource tf-instance-2 pour utiliser un type de machine n1-standard-2

3 - Ajoutez une troisième ressource d'instance et nommez-la **< Instance Name >**. Pour cette troisième ressource, utilisez un type de machine n1-standard-2.

4 - Initialisez Terraform et exécutez la commande apply pour appliquer vos modifications.

**💡Noter: Si vous le souhaitez, vous pouvez ajouter des valeurs de sortie de ces ressources dans le fichier outputs.tf du module.**

## Tâche 5 : Rejeter et détruire des ressources

1 - [Rejetez](https://developer.hashicorp.com/terraform/cli/commands/taint) la troisième instance **Instance Name**, puis exécutez les commandes plan et apply pour la recréer.

2 - Détruisez la troisième instance **Instance Name** en supprimant la ressource du fichier de configuration. Après la suppression, initialisez Terraform et exécutez la commande apply pour appliquer les modifications.


## Tâche 6 : Utiliser un module du registre

1 - Dans le registre Terraform, accédez au module [Network](https://registry.terraform.io/modules/terraform-google-modules/network/google/3.4.0).

2 - Ajoutez ce module à votre fichier main.tf. Utilisez les configurations suivantes :

- Utilisez la version 3.4.0 (les autres versions peuvent entraîner des erreurs de compatibilité).

- Nommez le VPC **VPC Name** et utilisez un mode de routage mondial.

- Spécifiez 2 sous-réseaux dans la région **europe-west1-b**, et nommez-les subnet-01 et subnet-02. Vous avez simplement besoin de définir les arguments de sous-réseau suivants : Nom, Adresse IP et Région.

- Utilisez l'adresse IP 10.10.10.0/24 pour subnet-01 et 10.10.20.0/24 pour subnet-02

- Vous n'avez pas besoin d'associer de plages ou de routes secondaires à ce VPC. Vous pouvez donc les omettre dans la configuration.


3 - Une fois que vous avez écrit la configuration du module, initialisez Terraform et exécutez la commande apply pour créer les réseaux.

4 - Accédez ensuite au fichier instances.tf et modifiez les ressources de configuration afin de connecter tf-instance-1 à subnet-01 et tf-instance-2 à subnet-02.

**💡 Noter : Dans la configuration des instances, vous devrez définir l'argument network sur VPC Name, puis ajouter l'argument subnetwork avec le sous-réseau adapté pour chaque instance.**

## Tâche 7 : Configurer un pare-feu

1 -Créez une ressource de règle de pare-feu dans le fichier main.tf et nommez-la tf-firewall.

- Cette règle de pare-feu doit permettre au réseau **VPC Name** d'autoriser les connexions entrantes sur toutes les plages d'adresses IP (0.0.0.0/0) sur le port TCP 80.
- Veillez à définir l'argument source_ranges sur la plage d'adresses IP appropriée (0.0.0.0/0).
- Initialisez Terraform et exécutez la commande apply pour appliquer vos modifications.

**💡Noter : Pour récupérer l'argument network requis, vous pouvez inspecter l'état et rechercher l'ID ou le self_link de la ressource google_compute_network que vous avez créée. Cet argument est au format projects/PROJECT_ID/global/networks/VPC Name.**

## Test de connectivité (facultatif)
Une fois que vous avez créé une règle de pare-feu pour autoriser les connexions internes sur le VPC, vous pouvez effectuer un test de connectivité réseau, si vous le souhaitez.

1 - Vérifiez que vos deux VM sont en cours d'exécution.

2- Accédez à Informations sur le réseau > Tests de connectivité. Exécutez un test de connectivité sur les deux VM pour vérifier qu'elles sont accessibles. Vous venez de valider la connectivité entre les instances.


**💡Noter: Vérifiez que l'API Network Management est activée. Si ce n'est pas le cas, cliquez sur Activer.**

Vos paramètres de configuration doivent ressembler à ceux-ci :

<img src="https://cdn.qwiklabs.com/vUEKd5MT1OCm%2FT4H%2FgKL7Cv4hTXZFR70CfxZqq4etDM%3D"/>


**🎉🎉Félicitations !🎉🎉**


Si vous avez réussi à importer, créer, modifier et configurer l'architecture dans le temps imparti, vous avez démontré votre maîtrise de Terraform. Dans cet atelier, vous avez commencé par importer deux VM pré-configurées dans Terraform et par créer un bucket Cloud Storage pour configurer votre backend. Vous avez ensuite ajouté une autre instance, avant de vous entraîner à modifier et mettre à jour les configurations de ressources dans vos modules. Enfin, vous avez utilisé un module du registre Terraform pour créer un VPC avec deux sous-réseaux, vous y avez connecté les instances et vous avez créé une règle de pare-feu pour autoriser les connexions entre elles.