Terraform で GKE クラスタを構築する一例

この記事は

YAMAP エンジニア Advent Calendar 2020 の 11 日目になる予定です。

qiita.com

尚、今後の「一例シリーズ」では、以下のようなネタを用意しています。

• Github Actions (CircleCI) で GKE にアプリケーションをデプロイする一例
• CloudWatch Logs にテストで断続的にログイベントを放り込む一例

頑張るぞ。

tl;dr

Terraform で GKE クラスタを構築してみたのでメモしておきます。あくまでも一例ですので、あしからず :bowing_man: でお願いいたします。

尚、本記事で登場するツールのバージョンについては、以下の通りです。

$ sw_vers
ProductName:    Mac OS X
ProductVersion: 10.15.7
BuildVersion:   19H15

$ terraform version
Terraform v0.13.5

一例

リポジトリ

github.com

この一例で作られるリソース

• GKE クラスタ
  • n1-standard-1 タイプの GCE インスタンスを 2 台 (1 台はプリエンプティブインスタンス)
• kubectl 等を利用して GKE クラスタを操作出来るサービスアカウント
• GCR コンテナレジストリ

注意点

• GCP プロジェクトそのもの Terraform で作れるらしいけど、どうやって作るのか調べきれなかった
• 以下の API を有効にしてから、terraform apply する
  • Identity and Access Management (IAM) API
  • Kubernetes Engine API
  • Cloud Resource Manager API
• クラスタを操作出来るサービスアカウントについては、以下の権限が必要だった
  • roles/resourcemanager.projectIamAdmin (sealed-secrets で作ったリソースを操作する際に必要だった)
  • roles/compute.admin
  • roles/storage.admin
  • roles/container.admin

以上

GKE そのものは、Terraform 的には、以下の 2 つのリソースで作れるというのは簡単で良いなあと思いました。

• google_container_cluster
• google_container_node_pool

まだまだ、Kubernetes も GKE も GCP も解っていないので、引き続き勉強していきたいと思います。

参考

• https://registry.terraform.io/providers/hashicorp/google/latest/docs/resources/container_cluster
• https://registry.terraform.io/providers/hashicorp/google/latest/docs/resources/container_node_pool