Automatización de infraestructura con Terraform y GitHub Actions

Clase 13 de 22 • Curso de Introducción a DevOps

Resumen

Optimizar el despliegue de infraestructura automáticamente utilizando Terraform y GitHub Actions es posible y práctico. Este proceso sigue el mismo flujo de trabajo que empleas para aplicaciones, mostrando claramente cómo el concepto de DevOps aplica por igual a infraestructura y software. El uso de GitHub Actions y Azure facilita crear un entorno automatizado para manejar recursos sin utilizar credenciales personales.

¿Qué necesitas para automatizar la infraestructura con Terraform en Azure?

Para comenzar, primero es necesario crear un service principal en Azure, que actúa como usuario automatizado en la administración y el despliegue de recursos. Este proceso implica ejecutar un comando específico en Azure CLI para obtener los siguientes datos esenciales:

Client ID: conocido también como app ID.
Client Secret: es el password del service principal.
Subscription ID: identificador de la suscripción Azure utilizada.
Tenant ID: identificador único del tenant en Azure.

Estos datos deben guardarse cuidadosamente, ya que serán indispensables más adelante durante la configuración del flujo de trabajo.

¿Cómo configurar GitHub Actions para automatizar Terraform?

La configuración en GitHub Actions implica añadir secretos a tu repositorio con la información obtenida del paso anterior y crear un archivo YAML con instrucciones específicas:

Dirígete a la pestaña Actions de tu repositorio y crea un nuevo flujo de trabajo.
Copia el YAML indicado en tu documentación.
Añade los secretos obtenidos del service principal desde la sección settings > secrets and variables.
Configura la sección de Terraform con comandos como terraform init, terraform validate, terraform plan y finalmente terraform apply.
Es esencial prestar atención a detalles como las comillas en las configuraciones de variables para evitar errores al momento del despliegue.

¿Cuáles son los pasos para ejecutar una GitHub Action correctamente?

Debes asegurar los siguientes puntos para un flujo exitoso:

Crear y almacenar correctamente los secretos en GitHub.
Configurar el directorio de trabajo adecuado (working directory) dentro del YAML.
Ejecutar las acciones automáticamente mediante pull request revisado y aprobado.

Puede surgir la necesidad de corregir errores inmediatamente después del primer despliegue; estos suelen provenir de detalles menores como las configuraciones incorrectas de formato o variables.

¿En qué consiste la verificación correcta del despliegue?

La verificación implica confirmar que el recurso creado automáticamente es visible en tu cuenta Azure exactamente como cuando lo desplegaste manualmente. GitHub Actions ofrece indicadores claros sobre cada paso, notificando de manera visual si la operación termina correctamente o presenta fallos.

Comparte tus experiencias en automatización de infraestructura o cuéntanos tus dudas en la sección de comentarios.

Diego Mauricio Zuluaga Rodríguez

student•

Para desplegar la infraestructura y tener todo listo para la API, sigue estos pasos:

Crea un principal en Azure: Ejecuta el comando az ad sp create-for-rbac --role="Contributor" para obtener los cuatro campos necesarios: client ID, secret, subscription ID y tenant ID.
Configura GitHub Actions: En tu repositorio de GitHub, ve a "Actions" y crea un nuevo flujo de trabajo. Usa la plantilla del YAML que contiene los pasos de tu infraestructura.
Agrega secretos en GitHub: Ve a "Settings > Secrets" y añade los secretos obtenidos (client ID, secret, subscription ID y tenant ID).
Especifica el directorio de trabajo: Asegúrate de que tu flujo de trabajo en GitHub apunte al directorio correcto donde se encuentra tu código Terraform.
Ejecuta los comandos Terraform: Inicia el flujo de trabajo que incluye terraform init, terraform plan y terraform apply para crear la infraestructura en Azure.
Verifica el despliegue: Una vez que el flujo de trabajo se ejecute correctamente, verifica en el portal de Azure que los recursos se hayan creado.

Siguiendo estos pasos, tu infraestructura estará lista para desplegar la API.

Jerson Torres

student•

La clase aborda la automatización de infraestructura utilizando Terraform y GitHub Actions. Se destaca la importancia de crear ramas y pull requests en el proceso de DevOps, comparando el manejo de aplicaciones e infraestructura. Se explican los pasos para configurar un flujo de trabajo en GitHub Actions, incluyendo la creación de secretos en Azure y la ejecución de comandos Terraform como init, plan y apply. Finalmente, se enfatiza la integración continua y la entrega continua (CI/CD) en la gestión de infraestructura automatizada.

Jhon Zapata

student•

¿El despliegue de recursos en la infraestructura del proveedor de nube (Azure en éste caso) en ningún momento realiza la eliminación de recursos, construidos en otros pull request (PR), al hacer terraform apply durante los pipelines de GitHub Actions?

Amin Espinoza

teacher•

No, justamente para eso existe el estado remoto en Terraform.