PGR301-2020 · glennbech · Oct 12, 2020 · Oct 12, 2020 · Oct 12, 2020 · Oct 12, 2020
diff --git a/.idea/vcs.xml b/.idea/vcs.xml
diff --git a/.travis.yml b/.travis.yml
@@ -3,6 +3,8 @@ env:
   - GCP_PROJECT_ID=terraform-292215
   - tf_version=0.12.19
   - CLOUDSDK_CORE_DISABLE_PROMPTS=1
+  - secure: PaT4O2p96Yr7qpyKnDjFFOQqCOBm/CIxYzpImEpkY/6jpGG/NnumKGqEA9YryPTEqateiJHXj8r/og+XACKLd9R+e6ChmugA2CczNx5rx3lJOCbmQcAgtqxC8QxPPV0LnYaElZxD5OTcEta/aH1RGCZzlWSIxgTa4Oeg1GsP5O9HoXOC8u9886aof+3WUZrXCrB4QRH2BOVSFEQHPjMBsM0xbxZqgsOlyl6TGYxvo7OYV3l1Ps8bnGdY/SSdNElhiQfMG6Err9RKRly/YAUei3RqyT60Hh70IYTd/fqy8ZJECMMEGvYRBysX4Br4drj1mqIdNWcN423xnTe0sJxsTicBiHAAipFmBU5b8+cMuhmcHqhoeNdPwZSFUtmoOiZkQwINWw6QKq27cHmmF+NuAXb2nn7pe73F8pyv5jZY65zH2YKnaI0GWpVZAk0ocg1n+UCKsTMEkh2Ch0AWPpqkLAPyC6XAmdgZNBvet30ml1uOXqk63LaCgZMV9xRuzrkhqJ0EqqInYpqw5YWGsPd+hKJdXujYBXvVLeR0M9Ej+3Z/9/vvjOYOu7lWQvRlvbkZ1yjP9Cqs3ePFduKTKiEdUTbfwj4KrrKOKch5zxureGey7HEqTc39zJhoMUbBknHukik5jlOYdEuJt7YiH0YxuIlLhFE6E/rDP9sB9WU2lBY=
+  - secure: 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
 branches:
   only:
   - master
@@ -22,6 +24,12 @@ install: true
 script:
 - |-
   set -ex;
+
+  export STATUSCAKE_KEY=$(gcloud secrets versions access latest --secret=STATUSCAKE_APIKEY)
+  echo 'I might later use secret manager to set $STATUSCAKE_KEY'
+  echo $STATUSAKE_KEY
+
+  export TF_VAR_logz_token=$LOGZ_TOKEN
   terraform init
   terraform plan
   terraform apply --auto-approve

diff --git a/example_bucket.tf b/example_bucket.tf
@@ -1,6 +1,7 @@
 resource "google_storage_bucket" "static-site" {
-  name          = "glennsawesomedronefootage"
-  location      = "EU"
+  project = var.project_id
+  name = "glennsawesomedronefootage"
+  location = "EU"
 }
 
 
diff --git a/main.tf b/main.tf
@@ -1,11 +1,16 @@
 resource "google_cloud_run_service" "hello" {
-  name = "cloudrun-srv"
+  name = "helloworld-service"
   location = "us-central1"
+  project = var.project_id
 
   template {
     spec {
       containers {
-        image = "gcr.io/cloudrun/hello"
+        image = "gcr.io/terraform-292215/helloworld@sha256:0ee92532317e87faadbe0231986e827605d1d97cbf9acd9c44557f49a416867d"
+        env {
+          name = "LOGZ_TOKEN"
+          value = var.logz_token
+        }
       }
     }
   }
@@ -16,7 +21,6 @@ resource "google_cloud_run_service" "hello" {
   }
 }
 
-
 data "google_iam_policy" "noauth" {
   binding {
     role = "roles/run.invoker"
@@ -27,9 +31,8 @@ data "google_iam_policy" "noauth" {
 }
 
 resource "google_cloud_run_service_iam_policy" "noauth" {
-  location    = google_cloud_run_service.hello.location
-  project     = google_cloud_run_service.hello.project
-  service     = google_cloud_run_service.hello.name
+  location = google_cloud_run_service.hello.location
+  project = google_cloud_run_service.hello.project
+  service = google_cloud_run_service.hello.name
   policy_data = data.google_iam_policy.noauth.policy_data
-}
-
+}
diff --git a/provider.tf b/provider.tf
@@ -7,7 +7,7 @@ terraform {
 }
 
 provider "google-beta" {
-  credentials = file("terraforn.json")
+  credentials = file("terraform.json")
   project     = "terraform-292215"
   version = "~> 3.0.0-beta.1"
 }

diff --git a/readme.md b/readme.md
@@ -84,7 +84,7 @@ For å
 
 ## Lag et nytt repository for infrastruktur 
 
-Kopier terraform filene i dette dokumentet til repoet. 
+Kopier filene fra dette repositoryet, eller lag en fork 
 
 Du må se over provider.tf og endre 
 
@@ -150,7 +150,7 @@ Legg merke til --add. openssl kommandoen som dekrypterer legges rett inn i .trav
 ```
 
 NB. Hvis du har hatt problemer med Travis Encrypt for Windows er naturligvis løsningen... Docker. Det finnes et Docker image som har travis CLI, og som er basert
-på et Linux OS. Du kan kjøre 
+på et Linux OS. Du kan kjøre (feks git bash)
 
 ```bash
 docker run -v $(pwd):/project --rm skandyla/travis-cli encrypt-file <some-file> --add 
@@ -159,3 +159,74 @@ docker run -v $(pwd):/project --rm skandyla/travis-cli encrypt-file <some-file>
 ## Forsøk å endre på infrastruktur 
 
 Endringer i infrastrukturen din skal nå kunne gjøres ved å  comitte endringer på master i ditt infrastruktur repository
+
+## Del 2: Connect the dots. ..
+
+### Prøv følgende
+
+Det er nå på tide å deploye vår egen applikasjon i Google cloudrun ved hjelp av Terraform og Travis.  
+Vi skal bruke samme GCP prosjekt for både infrastruktur og kode. Vi skal ogsså ha to repositories, ett for applikasjonen, og ett for 
+infrastruktur. 
+
+Nye versjoner av applikasjonen bygges av Travis og et nytt docker image pushes til Google Cloud Registry på hver endring av master branch. 
+Når man ønsker å legge ut en ny versjon av applikasjonen, endrer man Docker image i Terraform koden.
+
+* lag en endring i applikasjonen, push til master
+* Se at Jenkins jobben til applikasjonen kjører ok
+* Kontroller Google Cloud Registry at det er ny revisjon av container image for applikasjonen 
+* Kopier container image ID, og sett den inn i main.tf i terrafomr koden  under "google_cloud_run_service" ressursen
+* Sjekk at Jenkins jobben for terraform infrastruktur kjører OK
+* Verifiser at applikasjonen
+
+
+
+### Applikasjon
+
+Bruk en oppgave der vi tidligere har bygget en Java applikasjon med maven i docker multi stage. For et eksempel, se på https://github.com/PGR301-2020/01-devops-helloworld. 
+
+.travis.yml skal se omtrent slik ut ; 
+
+```yml
+services:
+- docker
+env:
+  global:
+  - GCP_PROJECT_ID=<gcp-project-id>
+  - IMAGE=gcr.io/<gcp-project-id>/<image-name>
+  - CLOUDSDK_CORE_DISABLE_PROMPTS=1
+before_install:
+- openssl aes-256-cbc -K $encrypted_ba8f794f8d33_key -iv $encrypted_ba8f794f8d33_iv
+  -in <key-json-file>.enc -out <key-json-file> -d
+- curl https://sdk.cloud.google.com | bash > /dev/null
+- source "$HOME/google-cloud-sdk/path.bash.inc"
+- gcloud auth activate-service-account --key-file=<key-json-file>
+- gcloud auth configure-docker
+- gcloud config set project "${GCP_PROJECT_ID}"
+install: true
+script:
+- |-
+  set -ex;
+  docker build -t "${IMAGE}:${TRAVIS_COMMIT}" . && \
+  docker push "${IMAGE}:${TRAVIS_COMMIT}" && \
+  set +x
+```
+
+Vi må erstatte følgende verdier 
+
+* gcp-project-id - Hvilket Google Cloud prosjekt vi skal bruke 
+* image-name - Et navn du velger for et docker image 
+* key-json-file - Navnet på en JSON som inneholdet privat nøkkel lastet ned for en Service Account.
+
+
+### Inrastruktur 
+
+Følgende seksjon i main.tf bestemmer hvilket container image som brukes for cloud run
+```
+template {
+  spec {
+    containers {
+      image = "gcr.io/terraform-292215/helloworld@sha256:0ee92532317e87faadbe0231986e827605d1d97cbf9acd9c44557f49a416867d"
+    }
+  }
+}
+```
diff --git a/terraform.json b/terraform.json
diff --git a/terraform.json.enc b/terraform.json.enc
diff --git a/uptime_checks.tf b/uptime_checks.tf
@@ -0,0 +1,11 @@
+provider "statuscake" {
+  username = "postglennbechno"
+}
+
+resource "statuscake_test" "google" {
+  website_name = "My test"
+  website_url = "https://letshopethisdoesnotexistatall.com"
+  test_type = "HTTP"
+  check_rate = 300
+  contact_group = ["193657"]
+}
diff --git a/variables.tf b/variables.tf
@@ -0,0 +1,7 @@
+variable "logz_token" {
+
+}
+
+variable "project_id" {
+  default = "terraform-292215"
+}