LabEx
EntrarJunte-se

Instalação do Terraform

LinuxBeginner
Pratique Agora

Introdução

Terraform é uma ferramenta de Infraestrutura como Código (IaC - Infrastructure as Code) de código aberto criada pela HashiCorp. Ela permite definir e provisionar infraestrutura de data center usando uma linguagem de configuração de alto nível.

Neste laboratório, você aprenderá a instalar o Terraform em um sistema Ubuntu 22.04. Seguiremos o guia oficial da HashiCorp, que envolve adicionar a chave GPG da HashiCorp e o repositório de pacotes oficial. Este método garante que você possa instalar e atualizar facilmente o Terraform usando o gerenciador de pacotes padrão apt.

Atualizar o sistema e instalar os pacotes gnupg e software-properties-common

Nesta etapa, você atualizará a lista de pacotes do seu sistema e instalará os pacotes pré-requisitos necessários. Este é um primeiro passo crucial para garantir que seu sistema esteja atualizado e possua as ferramentas necessárias para adicionar e gerenciar novos repositórios de software.

Primeiro, atualize o índice de pacotes do apt. Este comando baixa as informações dos pacotes de todas as fontes configuradas.

sudo apt-get update

Em seguida, instale gnupg, software-properties-common e wget.

  • gnupg é necessário para verificar a assinatura GPG do repositório HashiCorp.
  • software-properties-common fornece scripts úteis para gerenciar fontes de software.
  • wget é uma utilidade para baixar arquivos da internet, que usaremos para obter a chave GPG.

Execute o seguinte comando para instalar esses pacotes:

sudo apt-get install -y gnupg software-properties-common wget

Você verá uma saída enquanto o apt baixa e instala os pacotes e suas dependências. Uma instalação bem-sucedida terminará sem quaisquer mensagens de erro.

Reading package lists... Done
Building dependency tree... Done
Reading state information... Done
...
Setting up gnupg ([version]) ...
Setting up software-properties-common ([version]) ...
...

Agora que os pré-requisitos estão instalados, você está pronto para adicionar a chave GPG da HashiCorp.

Baixar e instalar a chave GPG da HashiCorp usando wget e gpg --dearmor

Nesta etapa, você baixará a chave GPG da HashiCorp e a adicionará ao keyring (cadeia de chaves) do seu sistema. Esta chave é usada pelo apt para verificar se os pacotes que você baixa do repositório HashiCorp são autênticos e não foram adulterados.

Usaremos um único comando que encadeia wget, gpg e tee para realizar isso.

  • wget -O- ... baixa a chave do URL e a envia para a saída padrão (standard output).
  • gpg --dearmor processa a chave da entrada padrão (standard input) e a converte para o formato binário que o apt espera.
  • sudo tee ... pega a chave binária da entrada padrão e a grava no arquivo /usr/share/keyrings/hashicorp-archive-keyring.gpg. Usamos tee com sudo porque este diretório requer permissões de root para escrita.

Instale a chave GPG da HashiCorp.

wget -O- https://apt.releases.hashicorp.com/gpg \
  | gpg --dearmor \
  | sudo tee /usr/share/keyrings/hashicorp-archive-keyring.gpg > /dev/null

Se o comando for bem-sucedido, ele exibirá o conteúdo binário da chave GPG no seu terminal enquanto também o grava no arquivo especificado. Você pode ver um fluxo de caracteres que não são legíveis por humanos; isso é esperado.

--[timestamp]--  https://apt.releases.hashicorp.com/gpg
Resolving apt.releases.hashicorp.com (apt.releases.hashicorp.com)... [server IPs]
Connecting to apt.releases.hashicorp.com (apt.releases.hashicorp.com)|[IP]|:443... connected.
HTTP request sent, awaiting response... 200 OK
Length: [size] ([size_human]) [binary/octet-stream]
Saving to: 'STDOUT'

-                   100%[===================>]   [size]  --.-KB/s    in 0s

[timestamp] ([speed]) - written to stdout [[size]/[size]]

... (binary output from gpg) ...

A chave agora está armazenada no seu sistema, pronta para ser usada pelo apt.

Verificar a impressão digital da chave GPG da HashiCorp com gpg --fingerprint

Nesta etapa, você verificará a impressão digital da chave GPG que acabou de baixar. Esta é uma prática de segurança importante para confirmar que você possui a chave oficial correta da HashiCorp e não uma maliciosa.

Você pode exibir a impressão digital da chave usando o comando gpg, apontando-o para o arquivo de keyring que criamos na etapa anterior.

Execute o seguinte comando:

gpg --no-default-keyring --keyring /usr/share/keyrings/hashicorp-archive-keyring.gpg --fingerprint

O comando exibirá os detalhes da chave, incluindo sua impressão digital.

/usr/share/keyrings/hashicorp-archive-keyring.gpg
-------------------------------------------------
pub   rsa4096 [creation_date] [SC] [expires: [expiry_date]]
      [FINGERPRINT]
uid           [ unknown] HashiCorp Security (HashiCorp Package Signing) <security+packaging@hashicorp.com>
sub   rsa4096 [creation_date] [S] [expires: [expiry_date]]

Você deve verificar se a impressão digital da chave pub corresponde àquela publicada pela HashiCorp. A impressão digital deve ser uma string hexadecimal de 40 caracteres. Como a saída corresponde à impressão digital esperada, você pode ter certeza de que possui a chave correta.

Adicionar o repositório HashiCorp às fontes do apt e atualizar o apt

Nesta etapa, você adicionará o repositório oficial da HashiCorp à lista de fontes do apt do seu sistema. Isso informa ao gerenciador de pacotes onde procurar os pacotes do Terraform.

Adicione o repositório oficial da HashiCorp ao seu sistema.

echo "deb [arch=$(dpkg --print-architecture) signed-by=/usr/share/keyrings/hashicorp-archive-keyring.gpg] https://apt.releases.hashicorp.com $(grep -oP '(?<=UBUNTU_CODENAME=).*' /etc/os-release || lsb_release -cs) main" | sudo tee /etc/apt/sources.list.d/hashicorp.list

Este comando não deve produzir nenhuma saída. Agora que o novo repositório foi adicionado, você deve atualizar a lista de pacotes do apt novamente para que ele reconheça os pacotes disponíveis da fonte HashiCorp.

sudo apt update

Na saída, você deverá ver uma linha indicando que o apt está obtendo pacotes de https://apt.releases.hashicorp.com.

Hit:1 http://[mirror]/ubuntu jammy InRelease
Hit:2 http://[mirror]/ubuntu jammy-updates InRelease
Hit:3 http://[mirror]/ubuntu jammy-backports InRelease
Hit:4 http://[mirror]/ubuntu jammy-security InRelease
Get:5 https://apt.releases.hashicorp.com jammy InRelease [[size] kB]
Get:6 https://apt.releases.hashicorp.com jammy/main amd64 Packages [[size] kB]
Fetched [total] kB in [time] ([speed] kB/s)
Reading package lists... Done

Seu sistema agora está configurado para instalar software do repositório oficial da HashiCorp.

Instalar o pacote Terraform usando apt-get install terraform

Nesta etapa final, você instalará o Terraform. Com a chave GPG e o repositório configurados, você pode agora usar o comando padrão apt-get install. O apt encontrará automaticamente o pacote Terraform no repositório da HashiCorp, verificará sua assinatura e o instalará.

Execute o seguinte comando para instalar o Terraform:

sudo apt-get install terraform

O apt mostrará os pacotes que serão instalados e solicitará confirmação. Como estamos em um ambiente não interativo, a instalação prosseguirá automaticamente.

Reading package lists... Done
Building dependency tree... Done
Reading state information... Done
The following NEW packages will be installed:
  terraform
[upgrade_info]
Need to get [size] MB of archives.
After this operation, [disk_space] MB of additional disk space will be used.
Get:1 https://apt.releases.hashicorp.com jammy/main amd64 terraform amd64 [version]-1 [[size] MB]
...
Setting up terraform ([version]-1) ...

Assim que a instalação for concluída, você pode verificar se o Terraform foi instalado corretamente checando sua versão.

terraform -v

Este comando deve exibir a versão do Terraform instalada.

Terraform v[version]
on linux_amd64

Parabéns! Você instalou o Terraform com sucesso no seu sistema.

Resumo

Neste laboratório, você instalou com sucesso o Terraform em um sistema Ubuntu usando o repositório de pacotes oficial da HashiCorp.

Você aprendeu como:

  • Atualizar seu sistema e instalar pacotes pré-requisitos como gnupg e wget.
  • Baixar e adicionar a chave GPG oficial da HashiCorp para garantir a autenticidade do pacote.
  • Verificar a impressão digital (fingerprint) da chave GPG como uma medida de segurança.
  • Adicionar o repositório apt da HashiCorp às fontes de software do seu sistema.
  • Instalar o pacote Terraform usando o comando apt-get.
  • Verificar a instalação checando a versão do Terraform.

Ao seguir estas etapas, você configurou uma instalação do Terraform limpa e gerenciável que pode ser facilmente atualizada no futuro usando comandos padrão do sistema.

Relacionados Linux Cursos
Início Rápido com Linux

Início Rápido com Linux

linux
Torne-se um Administrador de Sistemas Júnior

Torne-se um Administrador de Sistemas Júnior

linuxshell
Linux para Iniciantes

Linux para Iniciantes

linux