Вот у меня задача - заказчик дает доступ на новый проект в GCP. Надо создать там сервер (потом второй, третий..) и накатить ansible. Как лучше делать?
Я делаю :
* кликаю invite ссылку, вхожу в проект своим юзером @gmail.com
* gcloud CLI: активизирую новый проект, создаю юзера terraform с правами owner, скачиваю JSON ключ
* gcloud CLI: расшариваю image со своего личного проекта этому юзеру terraform в новый проект
* создаю terraform папочку для этого проекта, делаю новый tf файл, редактирую переменные, подсовываю terraform.json. Стартую instance. Terraform печатает output/ip
* Копипащу этот IP в ansible inventory, пускаю ansible
Как-то долго и много шагов. Как можно все упростить??
ОК, допустим Terraform может сам запустить там ansible на этапе provisioning
ОК, сам ansible вроде умеет в GCP. Но в интернете этим никто не пользуется, и там все очень урезано - например, оно не может расшарить image на новый проект.. А вообще я бы перешел чисто на Ansible - очень удобно в одном плайбуке создать сервер и сразу ему назначить роли.