GSP156

總覽

在本實驗室中，您將使用 Terraform 和 Google Cloud 的 AI 協作工具 Gemini Code Assist，佈建虛擬機器 (VM) 執行個體。

Terraform 能讓您以安全且可預測的方式建立、變更與改良基礎架構。Terraform 是一項開放原始碼工具，能以程式碼的形式將 API 編入宣告式設定檔。這類設定檔可當做程式碼處理，也能編輯與審查，並在同事之間分享。此外，使用者還能管理設定檔的各個版本。

目標

在本實驗室中，您將瞭解如何執行下列工作：

• 開始在 Google Cloud 使用 Terraform
• 透過用於安裝的二進位檔安裝 Terraform
• 使用 Gemini Code Assist 為 VM 執行個體建立 Terraform 設定

設定和需求

瞭解以下事項後，再點選「Start Lab」按鈕

請詳閱以下操作說明。實驗室活動會計時，且中途無法暫停。點選「Start Lab」後就會開始計時，顯示可使用 Google Cloud 資源的時間。

您將在真正的雲端環境完成實作實驗室活動，而不是模擬或示範環境。為此，我們會提供新的暫時憑證，供您在實驗室活動期間登入及存取 Google Cloud。

為了順利完成這個實驗室，請先確認：

• 可以使用標準的網際網路瀏覽器 (Chrome 瀏覽器為佳)。

注意事項：請使用無痕模式 (建議選項) 或私密瀏覽視窗執行此實驗室，這可以防止個人帳戶和學員帳戶之間的衝突，避免個人帳戶產生額外費用。

• 是時候完成實驗室活動了！別忘了，活動一旦開始將無法暫停。

注意事項：務必使用實驗室專用的學員帳戶。如果使用其他 Google Cloud 帳戶，可能會產生額外費用。

如何開始研究室及登入 Google Cloud 控制台

1. 點選「Start Lab」按鈕。如果實驗室會產生費用，畫面上會出現選擇付款方式的對話方塊。左側的「Lab Details」窗格會顯示下列項目：

   • 「Open Google Cloud console」按鈕
   • 剩餘時間
   • 必須在這個研究室中使用的臨時憑證
   • 完成這個實驗室所需的其他資訊 (如有)

2. 點選「Open Google Cloud console」；如果使用 Chrome 瀏覽器，也能按一下滑鼠右鍵，選取「在無痕視窗中開啟連結」。

   接著，實驗室會啟動相關資源，並開啟另一個分頁，顯示「登入」頁面。

   提示：您可以在不同的視窗中並排開啟分頁。

   注意：如果頁面中顯示「選擇帳戶」對話方塊，請點選「使用其他帳戶」。

3. 如有必要，請將下方的 Username 貼到「登入」對話方塊。

   {{{user_0.username | "Username"}}}

   您也可以在「Lab Details」窗格找到 Username。

4. 點選「下一步」。

5. 複製下方的 Password，並貼到「歡迎使用」對話方塊。

   {{{user_0.password | "Password"}}}

   您也可以在「Lab Details」窗格找到 Password。

6. 點選「下一步」。

   重要事項：請務必使用實驗室提供的憑證，而非自己的 Google Cloud 帳戶憑證。 注意：如果使用自己的 Google Cloud 帳戶來進行這個實驗室，可能會產生額外費用。

7. 按過後續的所有頁面：

   • 接受條款及細則。
   • 由於這是臨時帳戶，請勿新增救援選項或雙重驗證機制。
   • 請勿申請免費試用。

Google Cloud 控制台稍後會在這個分頁開啟。

注意：如要使用 Google Cloud 產品和服務，請點選「導覽選單」，或在「搜尋」欄位輸入服務或產品名稱。

啟動 Cloud Shell

Cloud Shell 是搭載多項開發工具的虛擬機器，提供永久的 5 GB 主目錄，而且在 Google Cloud 中運作。Cloud Shell 提供指令列存取權，方便您使用 Google Cloud 資源。

1. 點按 Google Cloud 控制台頂端的「啟用 Cloud Shell」圖示 。

2. 系統顯示視窗時，請按照下列步驟操作：

   • 繼續操作 Cloud Shell 視窗。
   • 授權 Cloud Shell 使用您的憑證發出 Google Cloud API 呼叫。

連線建立完成即代表已通過驗證，而且專案已設為您的 Project_ID：。輸出內容中有一行文字，宣告本工作階段的 Project_ID：

Your Cloud Platform project in this session is set to {{{project_0.project_id | "PROJECT_ID"}}}

gcloud 是 Google Cloud 的指令列工具，已預先安裝於 Cloud Shell，並支援 Tab 鍵自動完成功能。

3. (選用) 您可以執行下列指令來列出使用中的帳戶：

gcloud auth list

4. 點按「授權」。

輸出內容：

ACTIVE: * ACCOUNT: {{{user_0.username | "ACCOUNT"}}} To set the active account, run: $ gcloud config set account `ACCOUNT`

5. (選用) 您可以使用下列指令來列出專案 ID：

gcloud config list project

輸出內容：

[core] project = {{{project_0.project_id | "PROJECT_ID"}}} 注意：如需 gcloud 的完整說明，請前往 Google Cloud 參閱 gcloud CLI 總覽指南。

什麼是 Terraform？

Terraform 能讓您以安全且有效率的方式建立、變更基礎架構，並管理基礎架構版本。這項工具可管理現有的熱門服務供應商及自訂內部解決方案。

設定檔會描述執行單一應用程式或整個資料中心所需的元件。從檔案中取得上述資訊後，Terraform 便會產生執行計畫，說明會執行哪些作業來達成所需狀態。接著，Terraform 會實行執行計畫來建立所述的基礎架構。設定變化時，Terraform 可以判斷哪些項目有異動，並建立可以套用的漸進式執行計畫。

Terraform 可以管理的基礎架構包含運算執行個體、儲存空間和網路等低階元件，以及 DNS 項目與軟體即服務 (SaaS) 功能等高階元件。

主要功能與特色

基礎架構即程式碼

基礎架構是以高階設定語法描述，這樣貴機構就能建立不同版本的資料中心藍圖，處理方式也能與其他程式碼相同。另外，基礎架構也能分享並重複使用。

執行計畫

Terraform 會有規劃步驟，可以產生執行計畫。執行計畫顯示了您在執行 apply 指令時，Terraform 會進行哪些作業，這樣就能避免 Terraform 在操縱基礎架構時出現任何意外狀況。

資源圖表

Terraform 會針對您的所有資源建立圖表，並平行處理所有無依附關係資源的建立和修改作業。因此，Terraform 能以最有效率的方式建立基礎架構，作業人員也能深入瞭解基礎架構中的依附關係。

異動作業自動化

以最低限度的人工操作，將複雜的異動集套用至基礎架構。有了上述的執行計畫和資源圖表，您就能具體掌握 Terraform 會變更的項目和變更順序，有助於避免許多人為錯誤。

工作 1：確認已安裝 Terraform

Cloud Shell 已預先安裝 Terraform。

• 開啟新的 Cloud Shell 分頁，執行下列指令確認 Terraform 可供使用：

terraform

畫面顯示的說明輸出內容大致如下：

Usage: terraform [--version] [--help] [args] The available commands for execution are listed below. The most common, useful commands are shown first, followed by less common or more advanced commands. If you're just getting started with Terraform, stick with the common commands. For the other commands, please read the help and docs before usage. Common commands: apply Builds or changes infrastructure console Interactive console for Terraform interpolations destroy Destroy Terraform-managed infrastructure env Workspace management fmt Rewrites config files to canonical format get Download and install modules for the configuration graph Create a visual graph of Terraform resources import Import existing infrastructure into Terraform init Initialize a Terraform working directory output Read an output from a state file plan Generate and show an execution plan providers Prints a tree of the providers used in the configuration push Upload this Terraform module to Atlas to run refresh Update local state file against real resources show Inspect Terraform state or plan taint Manually mark a resource for recreation untaint Manually unmark a resource as tainted validate Validates the Terraform files version Prints the Terraform version workspace Workspace management All other commands: debug Debug output management (experimental) force-unlock Manually unlock the terraform state Advanced state management

工作 2：建構基礎架構

確認系統已安裝 Terraform 後，就能開始建立基礎架構。

設定

Terraform 中用來描述基礎架構的檔案集稱為 Terraform configuration (Terraform 設定)。在這個部分，您會撰寫第一項設定來啟動一個 VM 執行個體。您可以在 Terraform 語言說明文件中找到設定檔的格式。建議您使用 JSON 建立設定檔。

1. 在 Cloud Shell 執行下列指令，啟用 Gemini for Google Cloud API：

gcloud services enable cloudaicompanion.googleapis.com

2. 透過下列指令建立名為 instance.tf 的空白設定檔：

touch instance.tf

3. 按一下 Cloud Shell 工具列中的「開啟編輯器」。
   如要在 Cloud Shell 與程式碼編輯器之間切換，請視需求點選「開啟編輯器」或「開啟終端機」。您也可以點選「在新視窗中開啟」，讓編輯器在另一個分頁保持開啟。

在 Cloud Shell IDE 啟用 Gemini Code Assist

您可以在 Cloud Shell 等整合式開發環境 (IDE) 中使用 Gemini Code Assist，取得程式碼相關指引或解決程式碼問題。Gemini Code Assist 必須先啟用，才能開始使用。

1. 在 Cloud Shell 執行下列指令，啟用 Gemini for Google Cloud API：

gcloud services enable cloudaicompanion.googleapis.com

2. 點按 Cloud Shell 工具列中的「開啟編輯器」。

注意：如要開啟 Cloud Shell 編輯器，請點選 Cloud Shell 工具列中的「開啟編輯器」。如要在 Cloud Shell 與程式碼編輯器之間切換，請視需要點選「開啟編輯器」或「開啟終端機」。

3. 在左側窗格中，點按「設定」圖示，然後在「設定」檢視畫面中搜尋「Gemini Code Assist」。

4. 找到「Geminicodeassist: Enable」，確認已勾選核取方塊，然後關閉「設定」。

5. 點選畫面底部狀態列中的「Cloud Code - No Project」。

6. 依指示授權外掛程式。如果系統未自動選取專案，請點按「選取 Google Cloud 專案」，然後選擇 。

7. 確認狀態列的 Cloud Code 狀態訊息中已顯示 Google Cloud 專案 ()。

9. 在檔案總管中，按兩下 instance.tf 開啟 instance.tf 檔案。這項動作會啟用 Gemini Code Assist，編輯器右上角出現 圖示時，就代表該工具已啟用。

10. 如要生成新程式碼，請點選 Gemini Code Assist：智慧動作 圖示，然後選取「/generate」。

    或者，您也可以按下 Ctrl+I 鍵 (Windows 和 Linux) 或 Cmd+I 鍵 (macOS)，開啟「Gemini Code Assist」視窗，然後選取「/generate」來生成新程式碼。

使用 Gemini Code Assist 生成 Terraform 資源

在本節中，您將探索如何使用 Gemini Code Assist 生成 Terraform 資源，例如本例中的 VM。

1. 將下列提示詞貼入 Gemini Code Assist 內嵌文字方塊。

Generate the Terraform configuration for a Google Compute Engine virtual machine, saving it to instance.tf, based on the following specifications: * Project ID: {{{project_0.project_id | Project ID}}} * VM Name: terraform * Machine Type: e2-medium * Deployment Zone: {{{ project_0.default_zone|zone}}} * Boot Disk: Debian 12 * Network: Default network

內嵌文字方塊中的程式碼應類似下列程式碼區塊。

/generate Generate the Terraform configuration for a Google Compute Engine virtual machine, saving it to instance.tf, based on the following specifications: * Project ID: {{{project_0.project_id | Project ID}}} * VM Name: terraform * Machine Type: e2-medium * Deployment Zone: {{{ project_0.default_zone|zone}}} * Boot Disk: Debian 12 * Network: Default network

2. 按下 Enter 鍵來生成程式碼，您可以透過 Terraform 使用這個程式碼啟動 VM 執行個體。在「Gemini Diff」檢視畫面中，系統會提示您按一下「接受」。

3. 在 instance.tf 檔案中，查看生成的程式碼。

這是 Terraform 準備要套用的完整設定，一般結構應符合直覺且簡單明瞭。

接受 Gemini Code Assist 的建議後，instance.tf 檔案應如下所示。

生成的檔案內容：

resource "google_compute_instance" "default" { project = "{{{project_0.project_id | Project ID}}}" zone = "{{{ project_0.default_zone|zone}}}" name = "terraform" machine_type = "e2-medium" boot_disk { initialize_params { image = "debian-cloud/debian-12" } } network_interface { network = "default" } }

instance.tf 檔案中的「resource」區塊定義了基礎架構中的資源，資源有可能是實體元件，例如 VM 執行個體。

「resource」區塊的開頭為兩個字串：resource type 和 resource name。在這個實驗室中，資源類型為 google_compute_instance，名稱為 terraform。類型的前置字串會對應至供應商：google_compute_instance 會自動向 Terraform 說明檔案是由 Google 這個供應商代管。

「resource」區塊的內容描述資源所需的設定。

4. 在 Cloud Shell 終端機執行下列程式碼，確認您已加入新的檔案，而且目錄中沒有其他 *.tf 檔案，因為 Terraform 會載入所有 .tf 檔案：

ls

初始化

建立新設定或透過版本管控提取現有設定之後，您要執行的第一個指令是 terraform init。這個指令會將不同的本機設定初始化，以及後續指令會使用的資料。

Terraform 使用外掛程式型架構，來支援可用的多個基礎架構和供應商服務。每個「供應商」均為自己專屬的封裝二進位檔，與 Terraform 本身分開發布。terraform init 指令會自動下載並安裝所有供應商二進位檔，方便供應商在設定中使用，在這個示例中只有 Google 供應商。

1. 下載並安裝供應商二進位檔：

terraform init

Google 供應商外掛程式會下載並安裝至當前運作中目錄的子目錄，另外也有其他多個簿記檔案。您會看見「Initializing provider plugins」的訊息。Terraform 知道您是透過 Google 專案執行，並取得 Google 資源。

Installing hashicorp/google v6.47.0... 注意：您的版本號碼可能是較新版本。

輸出內容將說明正在安裝的外掛程式版本，並建議您在日後的設定檔中指定該版本，確保 terraform init 會安裝相容的版本。

2. 建立執行計畫：

terraform plan

除非已明確停用，否則 Terraform 會執行重新整理作業，並確定需要執行哪些動作才能達到設定檔中指定的所需狀態。您完全不需要變更實際資源或狀態，即可輕鬆透過這個指令，檢查一組異動的執行計畫是否與預期相符。舉例來說，您可以在向版本管控系統提交異動前執行這個指令，藉此確保計畫可以正常運作。

注意：-out 為選用引數，可以將產生的計畫儲存於檔案，以便日後透過 terraform apply 執行。

套用變更

1. 在與您建立的 instance.tf 檔案相同的目錄中執行下列指令：

terraform apply

輸出結果會顯示執行計畫，當中描述了 Terraform 會執行哪些作業來變更實際基礎架構，以便符合設定。輸出格式與 Git 等工具產生的 diff 格式相似。

google_compute_instance.terraform 旁有 +，這代表 Terraform 會建立這項資源。下方是系統會設定的屬性。如果顯示的值為 <computed>，則代表資源建立完畢後才能確認值。

輸出內容示例：

An execution plan has been generated and is shown below. Resource actions are indicated with the following symbols: + create Terraform will perform the following actions: # google_compute_instance.default will be created + resource "google_compute_instance" "default" { + can_ip_forward = false + cpu_platform = (known after apply) + deletion_protection = false + guest_accelerator = (known after apply) + id = (known after apply) + instance_id = (known after apply) + label_fingerprint = (known after apply) + machine_type = "e2-medium" + metadata_fingerprint = (known after apply) + name = "terraform" + project = "qwiklabs-gcp-42390cc9da8a4c4b" + self_link = (known after apply) + tags_fingerprint = (known after apply) + zone = "us-west1-c" + boot_disk { + auto_delete = true + device_name = (known after apply) + disk_encryption_key_sha256 = (known after apply) + kms_key_self_link = (known after apply) + source = (known after apply) + initialize_params { + image = "debian-cloud/debian-12" + labels = (known after apply) + size = (known after apply) + type = (known after apply) } } + network_interface { + address = (known after apply) + name = (known after apply) + network = "default" + network_ip = (known after apply) + subnetwork = (known after apply) + subnetwork_project = (known after apply) + access_config { + assigned_nat_ip = (known after apply) + nat_ip = (known after apply) + network_tier = (known after apply) } } + scheduling { + automatic_restart = (known after apply) + on_host_maintenance = (known after apply) + preemptible = (known after apply) + node_affinities { + key = (known after apply) + operator = (known after apply) + values = (known after apply) } } } Plan: 1 to add, 0 to change, 0 to destroy. Do you want to perform these actions? Terraform will perform the actions described above. Only 'yes' will be accepted to approve. Enter a value:

如果計畫建立成功，Terraform 會先暫停，等通過核准後才會繼續執行相關作業。在正式環境中，假如執行計畫中的任何內容可能有誤或有危險，此時可以放心取消執行，基礎架構不會有任何變更。

2. 在這個示例中，計畫看起來沒問題，請在確認提示訊息中輸入 yes 繼續操作，然後按下 Enter 鍵。
   Terraform 會等待 VM 執行個體建立成功，因此計畫需要幾分鐘才會執行完畢。

接著，Terraform 就全數設定完畢了！

測試工作是否已完成

點選「Check my progress」，確認工作已完成。如果已順利完成工作，您就會看見評估分數。

使用 Terraform 在 可用區中建立 VM 執行個體。

3. 在 Google Cloud 控制台的「導覽選單」中，依序點選「Compute Engine」>「VM 執行個體」。「VM 執行個體」頁面會開啟，接著您就能在 「VM 執行個體」清單中看見稍早建立的 VM 執行個體。

Terraform 已將部分資料寫入 terraform.tfstate 檔案。這個狀態檔案會追蹤所建立資源的 ID，讓 Terraform 掌控管理的內容為何，因此這個檔案極為重要。

4. 在 Cloud Shell 執行下列指令，檢查目前狀態：

terraform show

輸出內容示例：

# google_compute_instance.default: resource "google_compute_instance" "default" { can_ip_forward = false cpu_platform = "Intel Haswell" deletion_protection = false guest_accelerator = [] id = "terraform" instance_id = "3408292216444307052" label_fingerprint = "42WmSpB8rSM=" machine_type = "e2-medium" metadata_fingerprint = "s6I5s2tjfKw=" name = "terraform" project = "qwiklabs-gcp-42390cc9da8a4c4b" self_link = "https://www.googleapis.com/compute/v1/projects/qwiklabs-gcp-42390cc9da8a4c4b/zones/{{{project_0.default_zone}}}/instances/terraform" tags_fingerprint = "42WmSpB8rSM=" zone = "{{{project_0.default_zone}}}" boot_disk { auto_delete = true device_name = "persistent-disk-0" source = "https://www.googleapis.com/compute/v1/projects/qwiklabs-gcp-42390cc9da8a4c4b/zones/{{{project_0.default_zone}}}/disks/terraform" ....

如您所見，建立這項資源可一併收集到許多相關資訊，您可以參照這些值來設定其他資源或輸出內容。

恭喜！您已透過 Terraform 建立第一個基礎架構。您也探索了設定語法、基本執行計畫範例以及狀態檔案。

工作 3：隨堂測驗

您可以透過下列選擇題強化所學，確實掌握這個實驗室的概念。盡力回答即可。

恭喜！

恭喜您完成本實驗室！您探索如何使用 Terraform 和 Gemini Code Assist，在 Google Cloud 建立及管理基礎架構。

後續步驟/瞭解詳情

• Google Cloud Marketplace 中的 Hashicorp！
• Terraform 社群
• Terraform Google 範例

Google Cloud 教育訓練與認證

協助您瞭解如何充分運用 Google Cloud 的技術。我們的課程會介紹專業技能和最佳做法，讓您可以快速掌握要領並持續進修。我們提供從基本到進階等級的訓練課程，並有隨選、線上和虛擬課程等選項，方便您抽空參加。認證可協助您驗證及證明自己在 Google Cloud 技術方面的技能和專業知識。

使用手冊上次更新日期：2025 年 8 月 25 日

實驗室上次測試日期：2025 年 8 月 25 日

Copyright 2025 Google LLC 保留所有權利。Google 和 Google 標誌是 Google LLC 的商標，其他公司和產品名稱則有可能是其關聯公司的商標。