LabEx
EntrerRejoindre

Installation de Terraform

LinuxBeginner
Pratiquer maintenant

Introduction

Terraform est un outil d'Infrastructure as Code (IaC) open-source créé par HashiCorp. Il vous permet de définir et de provisionner l'infrastructure de votre centre de données en utilisant un langage de configuration de haut niveau.

Dans ce laboratoire, vous apprendrez à installer Terraform sur un système Ubuntu 22.04. Nous suivrons le guide officiel de HashiCorp, qui implique l'ajout de la clé GPG de HashiCorp et du dépôt de paquets officiel. Cette méthode garantit que vous pouvez facilement installer et mettre à jour Terraform en utilisant le gestionnaire de paquets standard apt.

Mise à jour du système et installation des paquets gnupg et software-properties-common

Dans cette étape, vous allez mettre à jour la liste des paquets de votre système et installer les paquets prérequis nécessaires. C'est une première étape cruciale pour s'assurer que votre système est à jour et dispose des outils requis pour ajouter et gérer de nouveaux dépôts de logiciels.

Tout d'abord, mettez à jour l'index des paquets apt. Cette commande télécharge les informations des paquets à partir de toutes les sources configurées.

sudo apt-get update

Ensuite, installez gnupg, software-properties-common et wget.

  • gnupg est requis pour vérifier la signature GPG du dépôt HashiCorp.
  • software-properties-common fournit des scripts utiles pour la gestion des sources logicielles.
  • wget est un utilitaire pour télécharger des fichiers depuis Internet, que nous utiliserons pour obtenir la clé GPG.

Exécutez la commande suivante pour installer ces paquets :

sudo apt-get install -y gnupg software-properties-common wget

Vous verrez une sortie indiquant que apt télécharge et installe les paquets ainsi que leurs dépendances. Une installation réussie se terminera sans aucun message d'erreur.

Reading package lists... Done
Building dependency tree... Done
Reading state information... Done
...
Setting up gnupg ([version]) ...
Setting up software-properties-common ([version]) ...
...

Maintenant que les prérequis sont installés, vous êtes prêt à ajouter la clé GPG de HashiCorp.

Télécharger et installer la clé GPG HashiCorp en utilisant wget et gpg --dearmor

Dans cette étape, vous allez télécharger la clé GPG de HashiCorp et l'ajouter à l'anneau de clés (keyring) de votre système. Cette clé est utilisée par apt pour vérifier que les paquets que vous téléchargez depuis le dépôt HashiCorp sont authentiques et n'ont pas été altérés.

Nous allons utiliser une seule commande qui enchaîne wget, gpg et tee pour accomplir cela.

  • wget -O- ... télécharge la clé depuis l'URL et l'affiche sur la sortie standard.
  • gpg --dearmor traite la clé depuis l'entrée standard et la convertit au format binaire attendu par apt.
  • sudo tee ... prend la clé binaire depuis l'entrée standard et l'écrit dans le fichier /usr/share/keyrings/hashicorp-archive-keyring.gpg. Nous utilisons tee avec sudo car ce répertoire nécessite des permissions root pour y écrire.

Installez la clé GPG de HashiCorp.

wget -O- https://apt.releases.hashicorp.com/gpg \
  | gpg --dearmor \
  | sudo tee /usr/share/keyrings/hashicorp-archive-keyring.gpg > /dev/null

Si la commande réussit, elle affichera le contenu binaire de la clé GPG dans votre terminal tout en l'écrivant dans le fichier spécifié. Vous pourriez voir un flux de caractères non lisibles par l'homme ; ceci est normal.

--[timestamp]--  https://apt.releases.hashicorp.com/gpg
Resolving apt.releases.hashicorp.com (apt.releases.hashicorp.com)... [server IPs]
Connecting to apt.releases.hashicorp.com (apt.releases.hashicorp.com)|[IP]|:443... connected.
HTTP request sent, awaiting response... 200 OK
Length: [size] ([size_human]) [binary/octet-stream]
Saving to: 'STDOUT'

-                   100%[===================>]   [size]  --.-KB/s    in 0s

[timestamp] ([speed]) - written to stdout [[size]/[size]]

... (binary output from gpg) ...

La clé est maintenant stockée sur votre système, prête à être utilisée par apt.

Vérifier l'empreinte de la clé GPG HashiCorp avec gpg --fingerprint

Dans cette étape, vous allez vérifier l'empreinte de la clé GPG que vous venez de télécharger. C'est une pratique de sécurité importante pour confirmer que vous avez la clé officielle et correcte de HashiCorp, et non une clé malveillante.

Vous pouvez afficher l'empreinte de la clé en utilisant la commande gpg, en la dirigeant vers le fichier d'anneau de clés (keyring) que nous avons créé à l'étape précédente.

Exécutez la commande suivante :

gpg --no-default-keyring --keyring /usr/share/keyrings/hashicorp-archive-keyring.gpg --fingerprint

La commande affichera les détails de la clé, y compris son empreinte.

/usr/share/keyrings/hashicorp-archive-keyring.gpg
-------------------------------------------------
pub   rsa4096 [creation_date] [SC] [expires: [expiry_date]]
      [FINGERPRINT]
uid           [ unknown] HashiCorp Security (HashiCorp Package Signing) <security+packaging@hashicorp.com>
sub   rsa4096 [creation_date] [S] [expires: [expiry_date]]

Vous devez vérifier que l'empreinte de la clé pub correspond à celle publiée par HashiCorp. L'empreinte doit être une chaîne hexadécimale de 40 caractères. Si la sortie correspond à l'empreinte attendue, vous pouvez être certain d'avoir la bonne clé.

Ajouter le dépôt HashiCorp aux sources apt et mettre à jour apt

Dans cette étape, vous allez ajouter le dépôt officiel HashiCorp à la liste des sources apt de votre système. Cela indique au gestionnaire de paquets où chercher les paquets Terraform.

Ajoutez le dépôt officiel HashiCorp à votre système.

echo "deb [arch=$(dpkg --print-architecture) signed-by=/usr/share/keyrings/hashicorp-archive-keyring.gpg] https://apt.releases.hashicorp.com $(grep -oP '(?<=UBUNTU_CODENAME=).*' /etc/os-release || lsb_release -cs) main" | sudo tee /etc/apt/sources.list.d/hashicorp.list

Cette commande ne devrait produire aucune sortie. Maintenant que le nouveau dépôt a été ajouté, vous devez mettre à jour à nouveau la liste des paquets apt afin qu'elle prenne connaissance des paquets disponibles depuis la source HashiCorp.

sudo apt update

Dans la sortie, vous devriez voir une ligne indiquant que apt récupère des paquets depuis https://apt.releases.hashicorp.com.

Hit:1 http://[mirror]/ubuntu jammy InRelease
Hit:2 http://[mirror]/ubuntu jammy-updates InRelease
Hit:3 http://[mirror]/ubuntu jammy-backports InRelease
Hit:4 http://[mirror]/ubuntu jammy-security InRelease
Get:5 https://apt.releases.hashicorp.com jammy InRelease [[size] kB]
Get:6 https://apt.releases.hashicorp.com jammy/main amd64 Packages [[size] kB]
Fetched [total] kB in [time] ([speed] kB/s)
Reading package lists... Done

Votre système est maintenant configuré pour installer des logiciels depuis le dépôt officiel HashiCorp.

Installer le paquet Terraform en utilisant apt-get install terraform

Dans cette dernière étape, vous allez installer Terraform. Avec la clé GPG et le dépôt configurés, vous pouvez maintenant utiliser la commande standard apt-get install. apt trouvera automatiquement le paquet Terraform dans le dépôt HashiCorp, vérifiera sa signature et l'installera.

Exécutez la commande suivante pour installer Terraform :

sudo apt-get install terraform

apt vous montrera les paquets qui seront installés et demandera une confirmation. Puisque nous sommes dans un environnement non interactif, l'installation se déroulera automatiquement.

Reading package lists... Done
Building dependency tree... Done
Reading state information... Done
The following NEW packages will be installed:
  terraform
[upgrade_info]
Need to get [size] MB of archives.
After this operation, [disk_space] MB of additional disk space will be used.
Get:1 https://apt.releases.hashicorp.com jammy/main amd64 terraform amd64 [version]-1 [[size] MB]
...
Setting up terraform ([version]-1) ...

Une fois l'installation terminée, vous pouvez vérifier que Terraform est correctement installé en vérifiant sa version.

terraform -v

Cette commande devrait afficher la version de Terraform installée.

Terraform v[version]
on linux_amd64

Félicitations ! Vous avez installé Terraform avec succès sur votre système.

Résumé

Dans ce lab, vous avez réussi à installer Terraform sur un système Ubuntu en utilisant le dépôt de paquets officiel de HashiCorp.

Vous avez appris à :

  • Mettre à jour votre système et installer les paquets prérequis tels que gnupg et wget.
  • Télécharger et ajouter la clé GPG officielle de HashiCorp pour garantir l'authenticité des paquets.
  • Vérifier l'empreinte (fingerprint) de la clé GPG comme mesure de sécurité.
  • Ajouter le dépôt apt de HashiCorp aux sources logicielles de votre système.
  • Installer le paquet Terraform en utilisant la commande apt-get.
  • Vérifier l'installation en consultant la version de Terraform.

En suivant ces étapes, vous avez mis en place une installation de Terraform propre et gérable, qui pourra être facilement mise à jour à l'avenir en utilisant les commandes système standard.

Connexe Linux Cours
Démarrage rapide avec Linux

Démarrage rapide avec Linux

linux
Devenez Administrateur Système Junior

Devenez Administrateur Système Junior

linuxshell
Linux pour les débutants

Linux pour les débutants

linux