14 DE SEPTIEMBRE DEL 2023
Los procedimientos manuales suelen ser desgastantes y pueden generar errores humanos que afecten la configuración de los múltiples servicios que se crean en la plataforma. ¿Aún realizas tus proyectos en Google Cloud de forma manual? Eso es más común de lo que piensas y el esfuerzo que conlleva es sumamente alto, sin contar el tiempo invertido y los posibles errores de configuración que pueden generarse.Hoy te entrego una guía práctica que te ayudará a automatizar la creación de tus proyectos, disminuyendo los tiempos y haciendo mucho más productivo el trabajo de los Cloud Admin. Para partir, es importante que conozcas cómo fue el proceso para diseñar esta guía: Dado que no existía una herramienta nativa para estas tareas, se ideó una solución de automatización utilizando Terraform y GitLab. El foco principal fue definir un paradigma de infraestructura estandarizada en Terraform, aplicable a todos los proyectos recién iniciados. Esto abarca tareas fundamentales como: 
• Dentro de la edición del archivo, se deben configurar las variables requeridas, modificando únicamente el contenido entre comillas de default.
• Una vez finalizada la edición de todas las variables que se necesiten modificar, se debe presionar el botón “Commit changes” en la parte inferior de la pantalla. Esto hará que se comience a ejecutar el pipeline.• Dentro del panel izquierdo, ingresar en “Build” y entrar en “Jobs”. Allí, una vez finalicen las primeras dos etapas del pipeline, se deberá dar al botón de “Play” para que el pipeline aplique los cambios.Nota: esta etapa final está forzada a ser manual para evitar cambios por accidente.
• Esperar a que se apliquen los cambios. Puede tardar entre 5 y 10 minutos. Una vez veamos el mensaje “Job succeeded”, el proyecto ya ha sido creado con su debida configuración.
Espero que esta guía te sea de gran ayuda, para que al automatizar tus proyectos sean mucho más ágiles, seguros, productivos y rentables.Si tienes dudas o necesitas que te ayudemos a ejecutar la creación de tus proyectos en Google Cloud, te recordamos que estamos especializados en Infraestructura en la nube y contamos con un equipo de expertos, siempre listos para potenciar tu negocio.¡Contáctanos!
• Habilitación de APIs• Establecer alertas de facturación• Configuración de etiquetas específicas del proyecto• Eliminación de VPC predeterminadas• Entre otras.
La infraestructura definida en Terraform se despliega en un repositorio de GitLab, que activa un proceso en cadena ejecutando las tareas antes mencionadas. Es importante destacar que la única intervención necesaria implica completar el archivo'variables.tf' en el repositorio de GitLab con los datos pertinentes para el nuevo proyecto.¿Cuáles son los beneficios de la automatización?• Seguridad: con la creación estándar de los proyectos, estos vienen aparejados con una VPC predeterminada, la cual contrae todas estas vulnerabilidades detectadas por el Security Command Center:
Esta VPC predeterminada contiene reglas de firewall IPv4 ya propagadas bajo puertos abiertos, por lo que deja puertos como los SSH y RDP apuntando a 0.0.0.0/0.En la gran mayoría de las situaciones, estos no serán necesarios, ya que no se harán uso de puertos SSH para máquinas Linux y RDP para máquinas Windows.En caso de necesitar una VPC para el proyecto, es necesario, basado en las mejores prácticas, crear una personalizada, únicamente con puertos y reglas necesarias y bien configuradas.Para obtener más información sobre esta vulnerabilidad, referir al siguiente enlace.• Ahorro de tiempo en emisor y receptor: el proceso de solicitud de creación de proyecto ahora se efectúa a través de un formulario de Google, ahorrando tiempo al entregar exactamente la información que se necesita y evitando ampliar la comunicación entre ambas partes.Desde la parte técnica, solo es necesario tomar esa información y reflejarla en el archivo variables.tf en GitLab. A la hora de guardar los cambios con un commit, el pipeline se ejecuta y el proyecto es generado con todos los parámetros necesarios.• Evitar el error humano: la automatización evita el error humano al ejecutar tareas repetitivas.
Ahora que ya conoces toda esta información, vayamos a lo que te trajo hasta aquí:Guía para automatizar la creación de proyectos en Google CloudConfiguración en GitLab:Para desplegar esta automatización, se deben seguir los siguientes pasos:• Ingresar al repositorio de GitLab: Dirigirse al archivo variables.tf y seleccionar “Edit Single File” Sebastian Morales Cloud Admin & Maintenance Lead
