Laboratorio 1: Configuración del Entorno (La Base de la Automatización)
Autor: Eduardo Martínez Agrelo
Bienvenidos al primer laboratorio del curso de Terraform. En este módulo inicial, sentaremos las bases de la infraestructura como código. Instalaremos las herramientas locales de desarrollo y realizaremos la autenticación segura en Google Cloud para preparar nuestro entorno de trabajo profesional.
Instalación de Herramientas: gcloud CLI y Terraform
La configuración inicial del entorno local de desarrollo requiere contar con las herramientas adecuadas de línea de comandos. En lugar de interactuar con la interfaz gráfica, utilizaremos comandos de consola para aprovisionar nuestra infraestructura:
- gcloud CLI: Es la interfaz de línea de comandos oficial de Google Cloud que nos permite gestionar recursos de GCP directamente desde la terminal.
- Terraform: Es el motor declarativo que leerá nuestros archivos de configuración para planificar y aplicar los cambios en la infraestructura.
Autenticación Segura con Application Default Credentials (ADC)
Para comunicarnos con las APIs de Google Cloud sin necesidad de descargar archivos JSON de claves de cuentas de servicio, usaremos el estándar recomendado por Google:
gcloud auth application-default login
Este comando genera de forma segura un archivo de credenciales locales en nuestra computadora. Terraform detectará de manera automática este archivo para autenticarse, protegiendo así el entorno de posibles filtraciones en repositorios públicos.
El Código de Prueba: Un Bucket de Cloud Storage
Para verificar que la comunicación con las APIs funciona de manera correcta, escribiremos una configuración básica. No crearemos recursos fijos; utilizaremos Terraform para desplegar un bucket con un nombre globalmente único:
- random_id: Generará un sufijo aleatorio para evitar colisiones de nombres en Cloud Storage y asegurar un despliegue exitoso en GCP.
- Bucket de Prueba: Creará el recurso de almacenamiento aplicando de forma predeterminada la prevención de acceso público.
El Archivo .gitignore
En este laboratorio inicial, configurarás tu repositorio de forma limpia. Crearemos un archivo de exclusión
llamado .gitignore para evitar subir accidentalmente directorios temporales, archivos de estado o
datos confidenciales a tu portafolio público de GitHub.
Conclusión: Tu primer paso completado
Has completado el laboratorio fundacional. Has aprendido que el desarrollo seguro en la nube no requiere claves JSON, sino una arquitectura bien diseñada basada en credenciales ADC y configuraciones locales protegidas. Ya tienes el entorno listo en Google Cloud; el siguiente paso es avanzar al Laboratorio 2 para diseñar tu primera red virtual privada.