GSP206

Présentation

Dans cet atelier, vous allez créer un équilibreur de charge HTTPS pour transférer le trafic vers un mappage d'URL personnalisé. Le mappage d'URL enverra ensuite le trafic vers la région la plus proche. Les éléments statiques seront livrés à partir d'un bucket Cloud Storage. La clé et le certificat TLS seront générés par Terraform à l'aide du fournisseur TLS.

Voici un schéma de l'architecture que vous allez créer :

Objectifs

Au cours de cet atelier, vous allez :

• découvrir les modules d'équilibrage de charge pour Terraform ;
• configurer Terraform dans l'environnement Google Cloud ;
• créer un équilibreur de charge HTTPS global basé sur le contenu.

Préparation

Avant de cliquer sur le bouton "Démarrer l'atelier"

Lisez ces instructions. Les ateliers sont minutés, et vous ne pouvez pas les mettre en pause. Le minuteur, qui démarre lorsque vous cliquez sur Démarrer l'atelier, indique combien de temps les ressources Google Cloud resteront accessibles.

Cet atelier pratique vous permet de suivre vous-même les activités dans un véritable environnement cloud, et non dans un environnement de simulation ou de démonstration. Nous vous fournissons des identifiants temporaires pour vous connecter à Google Cloud le temps de l'atelier.

Pour réaliser cet atelier :

• vous devez avoir accès à un navigateur Internet standard (nous vous recommandons d'utiliser Chrome) ;

Remarque : Ouvrez une fenêtre de navigateur en mode incognito/navigation privée pour effectuer cet atelier. Vous éviterez ainsi les conflits entre votre compte personnel et le temporaire étudiant, qui pourraient entraîner des frais supplémentaires facturés sur votre compte personnel.

• vous disposez d'un temps limité ; une fois l'atelier commencé, vous ne pouvez pas le mettre en pause.

Remarque : Si vous possédez déjà votre propre compte ou projet Google Cloud, veillez à ne pas l'utiliser pour réaliser cet atelier afin d'éviter que des frais supplémentaires ne vous soient facturés.

Démarrer l'atelier et se connecter à la console Google Cloud

1. Cliquez sur le bouton Démarrer l'atelier. Si l'atelier est payant, un pop-up s'affiche pour vous permettre de sélectionner un mode de paiement. Sur la gauche, vous trouverez le panneau Détails concernant l'atelier, qui contient les éléments suivants :

   • Le bouton Ouvrir la console Google
   • Le temps restant
   • Les identifiants temporaires que vous devez utiliser pour cet atelier
   • Des informations complémentaires vous permettant d'effectuer l'atelier

2. Cliquez sur Ouvrir la console Google. L'atelier lance les ressources, puis ouvre la page Se connecter dans un nouvel onglet.

   Conseil : Réorganisez les onglets dans des fenêtres distinctes, placées côte à côte.

   Remarque : Si la boîte de dialogue Sélectionner un compte s'affiche, cliquez sur Utiliser un autre compte.

3. Si nécessaire, copiez le nom d'utilisateur inclus dans le panneau Détails concernant l'atelier et collez-le dans la boîte de dialogue Se connecter. Cliquez sur Suivant.

4. Copiez le mot de passe inclus dans le panneau Détails concernant l'atelier et collez-le dans la boîte de dialogue de bienvenue. Cliquez sur Suivant.

   Important : Vous devez utiliser les identifiants fournis dans le panneau de gauche. Ne saisissez pas vos identifiants Google Cloud Skills Boost. Remarque : Si vous utilisez votre propre compte Google Cloud pour cet atelier, des frais supplémentaires peuvent vous être facturés.

5. Accédez aux pages suivantes :

   • Acceptez les conditions d'utilisation.
   • N'ajoutez pas d'options de récupération ni d'authentification à deux facteurs (ce compte est temporaire).
   • Ne vous inscrivez pas aux essais offerts.

Après quelques instants, la console Cloud s'ouvre dans cet onglet.

Remarque : Vous pouvez afficher le menu qui contient la liste des produits et services Google Cloud en cliquant sur le menu de navigation en haut à gauche.

Activer Cloud Shell

Cloud Shell est une machine virtuelle qui contient de nombreux outils pour les développeurs. Elle comprend un répertoire d'accueil persistant de 5 Go et s'exécute sur Google Cloud. Cloud Shell vous permet d'accéder via une ligne de commande à vos ressources Google Cloud.

1. Cliquez sur Activer Cloud Shell  en haut de la console Google Cloud.

Une fois connecté, vous êtes en principe authentifié et le projet est défini sur votre ID_PROJET. Le résultat contient une ligne qui déclare YOUR_PROJECT_ID (VOTRE_ID_PROJET) pour cette session :

Your Cloud Platform project in this session is set to YOUR_PROJECT_ID

gcloud est l'outil de ligne de commande pour Google Cloud. Il est préinstallé sur Cloud Shell et permet la complétion par tabulation.

2. (Facultatif) Vous pouvez lister les noms des comptes actifs à l'aide de cette commande :

gcloud auth list

3. Cliquez sur Autoriser.

4. Vous devez à présent obtenir le résultat suivant :

Résultat :

ACTIVE: * ACCOUNT: student-01-xxxxxxxxxxxx@qwiklabs.net To set the active account, run: $ gcloud config set account `ACCOUNT`

5. (Facultatif) Vous pouvez lister les ID de projet à l'aide de cette commande :

gcloud config list project

Résultat :

[core] project = <ID_Projet>

Exemple de résultat :

[core] project = qwiklabs-gcp-44776a13dea667a6 Remarque : Pour consulter la documentation complète sur gcloud, dans Google Cloud, accédez au guide de présentation de la gcloud CLI.

Tâche 1 : Cloner l'exemple de dépôt

1. Dans Cloud Shell, clonez le dépôt terraform-google-lb-http :

git clone https://github.com/GoogleCloudPlatform/terraform-google-lb-http.git

2. Accédez au répertoire multi-backend-multi-mig-bucket-https-lb :

cd ~/terraform-google-lb-http/examples/multi-backend-multi-mig-bucket-https-lb

3. Dans la barre d'outils Cloud Shell, cliquez sur l'icône Ouvrir l'éditeur.

4. Ouvrez le fichier examples/multi-backend-multi-mig-bucket-https-lb/main.tf.

5. À la ligne 133, dans le module gce-lb-https, ajoutez les lignes suivantes :

create_ssl_certificate = true managed_ssl_certificate_domains = ["example.com"]

Tâche 2 : Exécuter Terraform

Initialiser un répertoire de travail

La commande terraform init permet d'initialiser un répertoire de travail contenant les fichiers de configuration Terraform. Cette commande exécute plusieurs étapes d'initialisation pour préparer le répertoire de travail qui sera utilisé. Vous pouvez exécuter cette commande à plusieurs reprises pour actualiser le répertoire en fonction des modifications apportées à la configuration.

• Exécutez la commande suivante :

terraform init

Exemple de résultat :

... Terraform has been successfully initialized!

Créer un plan d'exécution

La commande terraform plan permet de créer un plan d'exécution. Terraform procède à une actualisation (sauf si cette fonctionnalité a été explicitement désactivée), puis détermine les actions requises pour obtenir l'état spécifié dans les fichiers de configuration.

Cette commande constitue un bon moyen de vérifier si le plan d'exécution d'une série de modifications répond à vos attentes sans apporter de changements aux ressources réelles ou à l'état. Par exemple, vous pouvez exécuter terraform plan avant de valider une modification dans le système de contrôle des versions pour vous assurer qu'elle aura l'effet escompté.

1. Exécutez la commande suivante en remplaçant <PROJECT_ID> par l'ID du projet de l'atelier :

terraform plan -out=tfplan -var 'project=<PROJECT_ID>'

Exemple de résultat :

... Plan: 42 to add, 0 to change, 0 to destroy.

Vous pouvez enregistrer le plan généré dans un fichier en utilisant l'argument facultatif -out afin de l'exécuter plus tard avec la commande terraform apply.

2. Affichez le contenu actuel du répertoire. Vous verrez s'afficher le plan Terraform enregistré (tfplan) :

ls

Exemple de résultat :

diagram.png gceme.sh.tpl gcp-logo.svg main.tf mig.tf outputs.tf README.md test.sh tfplan tls.tf variables.tf

Appliquer les modifications

La commande terraform apply permet d'appliquer les modifications nécessaires pour obtenir la configuration souhaitée, ou la série d'actions prédéterminées générée par un plan d'exécution créé avec la commande "terraform plan".

1. Appliquez le plan Terraform :

terraform apply tfplan

Exemple de résultat (le vôtre sera différent) :

... Apply complete! Resources: 42 added, 0 changed, 0 destroyed. ... Outputs: asset-url = https://34.96.112.153/assets/gcp-logo.svg group1_region = us-west1 group2_region = us-central1 group3_region = us-east1 load-balancer-ip = 34.96.112.153

Vérifiez que les ressources ont bien été créées par Terraform :

2. Dans le menu de navigation, accédez à Services réseau > Équilibrage de charge.

3. Attendez qu'une coche verte apparaisse dans la colonne "Backends".

4. Cliquez sur l'équilibreur de charge ml-bk-ml-mig-bkt-s-lb et consultez ses détails.

5. Exécutez la commande suivante pour obtenir l'URL externe :

EXTERNAL_IP=$(terraform output | grep load-balancer-ip | cut -d = -f2 | xargs echo -n) echo https://${EXTERNAL_IP}

6. Cliquez sur le lien EXTERNAL_IP qui est renvoyé pour ouvrir l'URL de l'équilibreur de charge dans un nouvel onglet du navigateur. Le chargement prend quelques minutes.

Remarque : Si vous n'obtenez pas le résultat attendu dans le navigateur, assurez-vous que le panneau des détails de votre équilibreur de charge est identique à celui figurant sur la capture d'écran ci-dessus, puis attendez quelques minutes. Remarque : Si une erreur concernant la confidentialité s'affiche, cliquez sur Avancé, puis sur Continuer.

Vous devriez voir s'afficher le logo Google Cloud et les détails de l'instance du groupe le plus proche de votre région géographique.

Cliquez sur Vérifier ma progression pour valider l'objectif. Appliquer les modifications dans Terraform

7. Ajoutez à présent group1, group2 et group3 à l'URL.

Les URL finales doivent ressembler à ceci (veillez à remplacer EXTERNAL_IP par l'adresse IP de votre équilibreur de charge) :https://EXTERNAL_IP/group1

• Pour group1 : vous devriez voir s'afficher le logo Google Cloud et les détails de l'instance du groupe situé dans us-west1.

Exemple de résultat :

https://EXTERNAL_IP/group2

• Pour group2 : vous devriez voir s'afficher le logo Google Cloud et les détails de l'instance du groupe situé dans us-central1.

Exemple de résultat :

https://EXTERNAL_IP/group3

• Pour group3 : vous devriez voir s'afficher le logo Google Cloud et les détails de l'instance du groupe situé dans us-east1.

Exemple de résultat :

Félicitations !

Dans cet atelier, vous avez appris à configurer des modules d'équilibrage de charge dans Terraform. Vous avez ensuite créé un équilibreur de charge HTTPS global basé sur le contenu à l'aide de ces modules et l'avez utilisé pour tester sa réponse au groupe le plus proche de votre région géographique.

Étapes suivantes et informations supplémentaires

• Documentation Terraform pour Google

Formations et certifications Google Cloud

Les formations et certifications Google Cloud vous aident à tirer pleinement parti des technologies Google Cloud. Nos cours portent sur les compétences techniques et les bonnes pratiques à suivre pour être rapidement opérationnel et poursuivre votre apprentissage. Nous proposons des formations pour tous les niveaux, à la demande, en salle et à distance, pour nous adapter aux emplois du temps de chacun. Les certifications vous permettent de valider et de démontrer vos compétences et votre expérience en matière de technologies Google Cloud.

Dernière mise à jour du manuel : 28 novembre 2023

Dernier test de l'atelier : 28 novembre 2023

Copyright 2024 Google LLC Tous droits réservés. Google et le logo Google sont des marques de Google LLC. Tous les autres noms d'entreprises et de produits peuvent être des marques des entreprises auxquelles ils sont associés.