Voraussetzung

Du benötigst den JSON Key vom Google Service Account, um in das Cloud-Projekt schreiben zu können. Dafür:

  • Secret aus GitLab kopieren
  • In den Ressourcen-Ordner des Projekts wechseln

mkdir -p ./secrets

GSA_KEY="GSA-KEY aus Zwischenablage"

echo $GSA_KEY | base64 -d > ./secrets/service-account.json

terraform init

Befehle

Beschreibung Befehl Beispiel
Syntax und Logik prüfen terraform validate
Trockenübung terraform plan
Änderungen anwenden terraform apply
Konsole starten terraform console
Verwendete Provider anzeigen terraform providers
Outputs erneut ausgeben terraform output
State-File entsperren terraform force-unlock [-force]
Ressourcen zerstören terraform apply -destroy [-input=false] -input=false = ohne Nachfrage ausführen
Den State in stdout ausgeben terraform state pull
Ressourcen im State File auflisten terraform state list
Alle Ressourcen des State ausgeben terraform show
Details zu einer Ressource ausgeben terraform state show RESOURCE terraform state show ‘module.lb-http[“cloud-run”].google_compute_global_forwarding_rule.http[0]’
Ressource in State umbenennen terraform state mv RESOURCE RESOURCE_NEU
Ressource aus State löschen terraform state rm RESSOURCE