Criando o primeiro ambiente com o Terraform

Criando o primeiro ambiente com o Terraform
Jonilson Sousa
Jonilson Sousa

Compartilhe

Introdução

Neste artigo vamos aprender como criar um ambiente na Amazon Web Services (AWS) usando o Terraform, que é uma ferramenta muito poderosa do universo DevOps. Vamos ver como criar instâncias EC2 (Elastic Compute Cloud) já configuradas na AWS com poucas linhas de código.

Banner da Escola de DevOps: Matricula-se na escola de DevOps. Junte-se a uma comunidade de mais de 500 mil estudantes. Na Alura você tem acesso a todos os cursos em uma única assinatura; tem novos lançamentos a cada semana; desafios práticos. Clique e saiba mais!

Antes de começarmos

Se você não conhece o Terraform, escrevemos um artigo que mostra sua definição e algumas de suas funcionalidades.

No artigo de hoje, vamos aprender como criar o primeiro ambiente usando esta ferramenta, entendendo como sobre seu funcionamento prática e como é tão simples gerenciar nossos ambientes com ele. Vamos então criar um exemplo utilizando o AWS como serviço de nuvem.

O que vamos fazer e as ferramentas precisamos

Nosso objetivo é criar um ambiente com três instâncias EC2 (Elastic Compute Cloud). Porém como nosso foco não é AWS, e sim o Terraform, não vamos abordar em detalhes a parte de criação de conta na AWS, nem a parte de configuração de chaves.

Com a conta na AWS criada, temos que fazer a instalação do CLI da AWS, para podermos configurar nosso ambiente local o acesso ao console AWS, também temos que fazer a instalação do Terraform, para isso é só fazer o download da versão de acordo com o seu sistema operacional nesse link.

imagem do código com o usuário do autor

Usuário AWS

Pronto, com as duas ferramentas instaladas, agora só precisamos criar um novo usuário com os privilégios necessários no console AWS, você pode criar o usuário com todas as permissões (mas lembre isso não é boa prática então não façam isso num cenário real, estamos fazendo aqui para facilitar o aprendizado) e nesse momento você já podem fazer o download do arquivo com as credenciais que são um ID e uma chave, que significam uma “Access Key” e “Secret Key”, e são os dois que precisamos para ter o acesso aos recursos do console AWS, para saber como criar tudo isso certinho basta dá uma olhada aqui na própria documentação da AWS na seção “Managing Access Keys (Console)”.

Nesse ponto estamos quase prontos para começarmos a escrever nossa estrutura, porém temos que configurar o acesso ao console AWS localmente, para isso podemos utilizar o seguinte comando (com o CLI da AWS já instalado):

aws configure

Caso a sua versão do CLI AWS seja a versão 2 então você pode utilizar esse outro comando:

aws2 configure

E então é só informar o que ele vai requisitando, primeiro ele solicita o ID, é só digitar e teclar enter, depois ele solicita a chave, novamente é só digitar e teclar enter, e ele também solicita a região que podemos informar a região “us-east-1” e o formato de saída da configuração AWS podemos informar como “json”, é algo semelhante a isso:

AWS Access Key ID: XXXXXXXXXXXXXXXXXXX
AWS Secret Access Key: YYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYY
Default region name: us-east-1
Default output format: json

Criando nosso ambiente

Já podemos criar nosso ambiente, agora é só criar uma pasta para armazenar todos os arquivos, isso é apenas por uma questão de organização. Então podemos criar o arquivo principal, e podemos dar a esse arquivo qualquer nome, desde que tenha a extensão .tf, porém vamos seguir as boas práticas como está presente na documentação, então vamos criar esse arquivo com o nome de main.tf. Pronto agora já podemos criar nosso ambiente.

Primeiro no arquivo main.tf precisamos informar o “provider”, no caso a versão do CLI, no meu caso é a versão 2, e também precisamos indicar a região que queremos criar esse nosso ambiente, então vamos criar na mesma região que informamos durante a configuração do CLI da AWS, a região us-east-1, assim nosso código no arquivo main.tf' deve ficar dessa forma:

provider "aws" {
  version = "~> 2.0"
  region  = "us-east-1"
}

Pronto, determinamos a versão do CLI da AWS que o Terraform vai utilizar e também a região onde o Terraform vai provisionar nosso ambiente, agora precisamos realmente informar as especificação dos recursos, o nosso objetivos é criar uma instância EC2, então podemos escrever o seguinte código no arquivo “main.tf” abaixo do “provider”:

resource "aws_instance" "alura" {
  count = 3
  ami = “ami-as12asdff24223”
  instance_type = "t2.micro"
  key_name = “minha_chave”
  tags = {
    Name = "alura${count.index}"
  }
}

Entendendo o significado

Você deve estar pensando: "mas o que cada nome desse significa?" Por isso, vamos entender tudo o que definimos neste código acima. Primeiro: como queremos criar uma instância, então queremos criar um recurso, correto?

Então por isso o nome do bloco de código onde começaremos a especificação do(s) recurso(s) tem o nome “resource”, logo em seguida precisamos dizer qual o recurso, ou o tipo do recurso que precisamos e o nome desse recurso é aws_instance, e também precisamos definir o nome desse recurso que nesse caso colocamos alura.

Na próxima linha temos o count = 3, então se vocês lembram precisamos de 3 máquinas (instâncias) correto, então aqui definimos a quantidade de máquinas. Na próxima linha é a linha da “ami”, no caso é onde informamos que qual é a imagem que nossas instâncias vão precisar, e para isso precisamos ir no console AWS (pelo navegador mesmo) e copiar o nome da imagem que queremos, no nosso exemplo o nome da imagem foi “ami-as12asdff24223”.

Precisamos informar qual o tipo da nossas máquinas ou seja instance_type, como vocês já devem saber a AWS tem várias versões de máquinas com diferentes recursos e capacidades, aqui escolhemos a máquina que está no plano free que é do tipo "t2.micro". Agora precisamos de uma maneira de conectarmos a essa máquina depois que a mesma estiver criada correto?

Fazendo a conexão

Então para isso precisamos informar qual o nome da nossa chave SSH, ou seja “key_name”, para isso vocês devem criar um par de chave SSH na sua máquina local e depois importar o arquivo com a chave pública SSH no console AWS, e por fim informar o nome da chave, que no nosso exemplo é minha_chave.

Podemos então informar as tags, a única tag que vamos precisar é a tag `Name', e note que estamos utilizando o nosso contador de instâncias ("alura${count.index}") para nomear cada uma das três máquinas que estamos criando, assim as três vão ter os respectivos nomes: “alura0”, “alura1”, “alura2”, quase como um array.

Pronto, já configuramos nosso arquivo, e nosso objetivo é ter no console de EC2 da AWS três instâncias. Para isso precisamos executar no terminal o comando:

terraform init

Este comando é o comando que vai fazer os downloads de alguns módulos da AWS para que a comunicação seja efetiva. Em seguida podemos verificar o plano de execução, que já mencionei anteriormente, com o comando:

terraform plan

Pronto, agora resta verificar nosso plano, se estiver tudo correto podemos executar o comando que vai realmente criar as instâncias EC2 e o comando é:

terraform apply

E durante a execução desse comando ele deve solicitar uma confirmação, para isso basta digitar “yes” e teclar enter, e aguardar, após ele concluir, podemos ir no console AWS na parte de instâncias EC2 e veremos nossas três máquinas criadas: “alura0”, “alura1”, “alura2”.

Conclusão

Vimos quanto é fácil criarmos um ambiente de certa forma até robusto, na nuvem da AWS, configurando o mesmo com pouquíssimas linhas de código, e para criar realmente o mesmo no Console da AWS é muito fácil, podemos fazer isso com apenas um comando (é recomendado usar sempre o comando terraform plan antes do comando terraform apply).

O Terraform também possui uma documentação bastante vasta e muito bem organizada, onde você encontrar muitas sugestões de como montar seu ambiente, e para utilizar ela é só acessar este link.

Gostou deste artigo e quer saber mais sobre Terraform? Acesse o curso de Terraform da Alura que vai te ensinar desde provisionar a primeira infraestrutura até utilizar o Terraform Cloud.

Jonilson Sousa
Jonilson Sousa

Sou desenvolvedor de software no Grupo Alura. Trabalhando com as mais diversas tecnologias, como Java, Python, Javascript, PHP usando frameworks como Spring Boot, Flask. E gosto de ver outras tecnologias e ou frameworks legais por diversão.

Veja outros artigos sobre DevOps