LabEx
LoginBeitreten

Terraform Installation

LinuxBeginner
Jetzt üben

Einführung

Terraform ist ein Open-Source Infrastructure as Code (IaC)-Tool, das von HashiCorp entwickelt wurde. Es ermöglicht Ihnen, Rechenzentrumsinfrastruktur mithilfe einer High-Level-Konfigurationssprache zu definieren und bereitzustellen.

In diesem Lab lernen Sie, wie Sie Terraform auf einem Ubuntu 22.04 System installieren. Wir werden der offiziellen Anleitung von HashiCorp folgen, die das Hinzufügen des HashiCorp GPG-Schlüssels und des offiziellen Paket-Repositorys beinhaltet. Diese Methode stellt sicher, dass Sie Terraform einfach mit dem Standard-Paketmanager apt installieren und aktualisieren können.

System aktualisieren und Pakete gnupg sowie software-properties-common installieren

In diesem Schritt aktualisieren Sie die Paketliste Ihres Systems und installieren die notwendigen Voraussetzungspakete. Dies ist ein entscheidender erster Schritt, um sicherzustellen, dass Ihr System auf dem neuesten Stand ist und über die Werkzeuge verfügt, die zum Hinzufügen und Verwalten neuer Software-Repositories erforderlich sind.

Aktualisieren Sie zuerst den apt-Paketindex. Dieser Befehl lädt die Paketinformationen aus allen konfigurierten Quellen herunter.

sudo apt-get update

Als Nächstes installieren Sie gnupg, software-properties-common und wget.

  • gnupg wird benötigt, um die GPG-Signatur des HashiCorp-Repositorys zu verifizieren.
  • software-properties-common stellt nützliche Skripte zur Verwaltung von Softwarequellen bereit.
  • wget ist ein Dienstprogramm zum Herunterladen von Dateien aus dem Internet, das wir verwenden werden, um den GPG-Schlüssel zu beziehen.

Führen Sie den folgenden Befehl aus, um diese Pakete zu installieren:

sudo apt-get install -y gnupg software-properties-common wget

Sie werden eine Ausgabe sehen, während apt die Pakete und deren Abhängigkeiten herunterlädt und installiert. Eine erfolgreiche Installation endet ohne Fehlermeldungen.

Reading package lists... Done
Building dependency tree... Done
Reading state information... Done
...
Setting up gnupg ([version]) ...
Setting up software-properties-common ([version]) ...
...

Nachdem die Voraussetzungen installiert sind, sind Sie bereit, den HashiCorp GPG-Schlüssel hinzuzufügen.

HashiCorp GPG-Schlüssel mit wget und gpg --dearmor herunterladen und installieren

In diesem Schritt laden Sie den HashiCorp GPG-Schlüssel herunter und fügen ihn dem Schlüsselbund Ihres Systems hinzu. Dieser Schlüssel wird von apt verwendet, um zu überprüfen, ob die Pakete, die Sie aus dem HashiCorp-Repository herunterladen, authentisch sind und nicht manipuliert wurden.

Wir werden einen einzigen Befehl verwenden, der wget, gpg und tee miteinander verknüpft, um dies zu erreichen.

  • wget -O- ... lädt den Schlüssel von der URL herunter und gibt ihn auf der Standardausgabe aus.
  • gpg --dearmor verarbeitet den Schlüssel von der Standardeingabe und konvertiert ihn in das binäre Format, das apt erwartet.
  • sudo tee ... nimmt den binären Schlüssel von der Standardeingabe und schreibt ihn in die Datei /usr/share/keyrings/hashicorp-archive-keyring.gpg. Wir verwenden tee mit sudo, da dieses Verzeichnis Schreibberechtigungen erfordert.

Installieren Sie den GPG-Schlüssel von HashiCorp.

wget -O- https://apt.releases.hashicorp.com/gpg \
  | gpg --dearmor \
  | sudo tee /usr/share/keyrings/hashicorp-archive-keyring.gpg > /dev/null

Wenn der Befehl erfolgreich ist, wird er den binären Inhalt des GPG-Schlüssels auf Ihrem Terminal ausgeben und ihn gleichzeitig in die angegebene Datei schreiben. Möglicherweise sehen Sie einen Strom von Zeichen, die nicht menschenlesbar sind; dies ist normal.

--[timestamp]--  https://apt.releases.hashicorp.com/gpg
Resolving apt.releases.hashicorp.com (apt.releases.hashicorp.com)... [server IPs]
Connecting to apt.releases.hashicorp.com (apt.releases.hashicorp.com)|[IP]|:443... connected.
HTTP request sent, awaiting response... 200 OK
Length: [size] ([size_human]) [binary/octet-stream]
Saving to: 'STDOUT'

-                   100%[===================>]   [size]  --.-KB/s    in 0s

[timestamp] ([speed]) - written to stdout [[size]/[size]]

... (binary output from gpg) ...

Der Schlüssel ist nun auf Ihrem System gespeichert und kann von apt verwendet werden.

HashiCorp GPG-Schlüssel-Fingerabdruck mit gpg --fingerprint überprüfen

In diesem Schritt verifizieren Sie den Fingerabdruck des GPG-Schlüssels, den Sie gerade heruntergeladen haben. Dies ist eine wichtige Sicherheitspraxis, um zu bestätigen, dass Sie den korrekten, offiziellen Schlüssel von HashiCorp und keinen bösartigen Schlüssel besitzen.

Sie können den Fingerabdruck des Schlüssels mithilfe des gpg-Befehls anzeigen lassen, indem Sie auf die im vorherigen Schritt erstellte Schlüsselbunddatei verweisen.

Führen Sie den folgenden Befehl aus:

gpg --no-default-keyring --keyring /usr/share/keyrings/hashicorp-archive-keyring.gpg --fingerprint

Der Befehl zeigt die Schlüsseldetails an, einschließlich seines Fingerabdrucks.

/usr/share/keyrings/hashicorp-archive-keyring.gpg
-------------------------------------------------
pub   rsa4096 [creation_date] [SC] [expires: [expiry_date]]
      [FINGERPRINT]
uid           [ unknown] HashiCorp Security (HashiCorp Package Signing) <security+packaging@hashicorp.com>
sub   rsa4096 [creation_date] [S] [expires: [expiry_date]]

Sie sollten überprüfen, ob der pub-Schlüssel-Fingerabdruck mit dem von HashiCorp veröffentlichten übereinstimmt. Der Fingerabdruck sollte eine 40-stellige hexadezimale Zeichenfolge sein. Da die Ausgabe mit dem erwarteten Fingerabdruck übereinstimmt, können Sie sicher sein, dass Sie den richtigen Schlüssel besitzen.

HashiCorp Repository zu apt sources hinzufügen und apt aktualisieren

In diesem Schritt fügen Sie das offizielle HashiCorp Repository zur Liste der apt-Quellen Ihres Systems hinzu. Dies teilt dem Paketmanager mit, wo er nach Terraform-Paketen suchen soll.

Fügen Sie das offizielle HashiCorp Repository zu Ihrem System hinzu.

echo "deb [arch=$(dpkg --print-architecture) signed-by=/usr/share/keyrings/hashicorp-archive-keyring.gpg] https://apt.releases.hashicorp.com $(grep -oP '(?<=UBUNTU_CODENAME=).*' /etc/os-release || lsb_release -cs) main" | sudo tee /etc/apt/sources.list.d/hashicorp.list

Dieser Befehl sollte keine Ausgabe erzeugen. Nachdem das neue Repository hinzugefügt wurde, müssen Sie die apt-Paketliste erneut aktualisieren, damit sie die aus der HashiCorp-Quelle verfügbaren Pakete kennt.

sudo apt update

In der Ausgabe sollten Sie eine Zeile sehen, die anzeigt, dass apt Pakete von https://apt.releases.hashicorp.com abruft.

Hit:1 http://[mirror]/ubuntu jammy InRelease
Hit:2 http://[mirror]/ubuntu jammy-updates InRelease
Hit:3 http://[mirror]/ubuntu jammy-backports InRelease
Hit:4 http://[mirror]/ubuntu jammy-security InRelease
Get:5 https://apt.releases.hashicorp.com jammy InRelease [[size] kB]
Get:6 https://apt.releases.hashicorp.com jammy/main amd64 Packages [[size] kB]
Fetched [total] kB in [time] ([speed] kB/s)
Reading package lists... Done

Ihr System ist nun so konfiguriert, dass Software aus dem offiziellen HashiCorp Repository installiert werden kann.

Terraform-Paket mit apt-get install terraform installieren

In diesem letzten Schritt installieren Sie Terraform. Nachdem der GPG-Schlüssel und das Repository konfiguriert wurden, können Sie nun den Standardbefehl apt-get install verwenden. apt findet automatisch das Terraform-Paket im HashiCorp Repository, verifiziert dessen Signatur und installiert es.

Führen Sie den folgenden Befehl aus, um Terraform zu installieren:

sudo apt-get install terraform

apt zeigt Ihnen die zu installierenden Pakete an und bittet um Bestätigung. Da wir uns in einer nicht-interaktiven Umgebung befinden, wird die Installation automatisch fortgesetzt.

Reading package lists... Done
Building dependency tree... Done
Reading state information... Done
The following NEW packages will be installed:
  terraform
[upgrade_info]
Need to get [size] MB of archives.
After this operation, [disk_space] MB of additional disk space will be used.
Get:1 https://apt.releases.hashicorp.com jammy/main amd64 terraform amd64 [version]-1 [[size] MB]
...
Setting up terraform ([version]-1) ...

Sobald die Installation abgeschlossen ist, können Sie überprüfen, ob Terraform korrekt installiert wurde, indem Sie dessen Version überprüfen.

terraform -v

Dieser Befehl sollte die installierte Terraform-Version ausgeben.

Terraform v[version]
on linux_amd64

Herzlichen Glückwunsch! Sie haben Terraform erfolgreich auf Ihrem System installiert.

Zusammenfassung

In diesem Lab haben Sie Terraform erfolgreich auf einem Ubuntu-System mithilfe des offiziellen HashiCorp Paket-Repositories installiert.

Sie haben gelernt, wie man:

  • Das System aktualisiert und notwendige Voraussetzungspakete wie gnupg und wget installiert.
  • Den offiziellen HashiCorp GPG-Schlüssel herunterlädt und hinzufügt, um die Authentizität der Pakete sicherzustellen.
  • Den Fingerabdruck des GPG-Schlüssels als Sicherheitsmaßnahme überprüft.
  • Das HashiCorp apt-Repository zu den Softwarequellen Ihres Systems hinzufügt.
  • Das Terraform-Paket mithilfe des apt-get-Befehls installiert.
  • Die Installation durch Überprüfung der Terraform-Version verifiziert.

Durch das Befolgen dieser Schritte haben Sie eine saubere und verwaltbare Terraform-Installation eingerichtet, die zukünftig einfach mit Standard-Systembefehlen aktualisiert werden kann.

Verwandt Linux Kurse
Schnellstart mit Linux

Schnellstart mit Linux

linux
Junior Systemadministrator werden

Junior Systemadministrator werden

linuxshell
Linux für Anfänger

Linux für Anfänger

linux