Membuat instance dari image bersama

Dokumen ini menjelaskan cara membuat instance Compute Engine dari image kustom yang dibagikan oleh project lain.

Sebuah instance berisi bootloader, sistem file boot, dan OS image. Anda dapat membuat image kustom dari disk sumber, image, snapshot, atau image yang disimpan di Cloud Storage dan menggunakan image ini untuk membuat instance. Secara default, image kustom hanya berada di dalam project tempat image tersebut dibuat. Jika pengguna lain telah membagikan image dengan Anda, Anda dapat menggunakan image tersebut untuk membuat instance.

Sebelum memulai

  • Saat membuat instance dari image menggunakan Google Cloud CLI atau Compute Engine API, terdapat batas 20 instance per detik. Jika Anda perlu membuat jumlah instance per detik yang lebih tinggi, minta penyesuaian kuota untuk resource Images.
  • Siapkan autentikasi jika Anda belum melakukannya. Autentikasi memverifikasi identitas Anda untuk mengakses Google Cloud layanan dan API. Untuk menjalankan kode atau contoh dari lingkungan pengembangan lokal, Anda dapat melakukan autentikasi ke Compute Engine dengan memilih salah satu opsi berikut:

    Pilih tab untuk melihat bagaimana Anda berencana menggunakan contoh di halaman ini:

    Konsol

    Saat menggunakan Google Cloud konsol untuk mengakses Google Cloud layanan dan API, Anda tidak perlu menyiapkan autentikasi.

    gcloud

    1. Instal Google Cloud CLI. Setelah penginstalan, inisialisasi Google Cloud CLI dengan menjalankan perintah berikut: 

      gcloud init

      Jika Anda menggunakan penyedia identitas (IdP) eksternal, Anda harus login ke gcloud CLI dengan identitas gabungan Anda terlebih dahulu .

  • Tetapkan region dan zona default.

    • REST

    Untuk menggunakan contoh REST API di halaman ini dalam lingkungan pengembangan lokal, gunakan kredensial yang Anda berikan ke gcloud CLI.

      Instal Google Cloud CLI.

      Jika Anda menggunakan penyedia identitas (IdP) eksternal, Anda harus login ke gcloud CLI dengan identitas gabungan Anda terlebih dahulu .

    Untuk mengetahui informasi selengkapnya, lihat Melakukan autentikasi untuk menggunakan REST dalam dokumentasi autentikasi. Google Cloud

Peran yang diperlukan

Untuk mendapatkan izin yang Anda perlukan untuk membuat instance dari image bersama, minta administrator untuk memberi Anda peran IAM Compute Instance Admin (v1) (roles/compute.instanceAdmin.v1) pada project. Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat Mengelola akses ke project, folder, dan organisasi.

Peran yang telah ditentukan ini berisi izin yang diperlukan untuk membuat instance dari image bersama. Untuk melihat izin yang benar-benar diperlukan, perluas bagian Izin yang diperlukan:

Izin yang diperlukan

Izin berikut diperlukan untuk membuat instance dari image bersama:

  • compute.instances.create pada project
  • Untuk menggunakan image bersama guna membuat instance: compute.images.useReadOnly pada image

Anda mungkin juga bisa mendapatkan izin ini dengan peran khusus atau peran bawaan lainnya.

Membuat instance dari image bersama

Untuk membuat instance dari image bersama, ikuti langkah-langkah berikut:

Konsol

  1. Di Google Cloud konsol, buka halaman Buat instance.

    Buka halaman Buat instance

    Jika diminta, pilih project Anda, lalu klik Lanjutkan.

    Halaman Buat instance akan muncul dan menampilkan panel Konfigurasi mesin.

  2. Di panel Konfigurasi mesin, lakukan hal berikut:

    1. Di kolom Nama, tentukan nama untuk instance Anda. Untuk mengetahui informasi selengkapnya, lihat Konvensi penamaan resource.

    2. Opsional: Di kolom Zona, pilih zona untuk instance ini.

      Pilihan default-nya adalah Any. Jika Anda tidak mengubah pilihan default ini, Google akan otomatis memilih zona untuk Anda berdasarkan jenis dan ketersediaan mesin.

    3. Pilih kelompok mesin untuk instance Anda. Kemudian, Google Cloud konsol akan menampilkan seri mesin yang tersedia untuk kelompok mesin yang Anda pilih. Opsi kelompok mesin berikut tersedia:

      • Tujuan umum
      • Dioptimalkan untuk komputasi
      • Dioptimalkan untuk memori
      • Dioptimalkan untuk penyimpanan
      • GPU

    4. Di kolom Seri, pilih seri mesin untuk instance Anda.

      Jika Anda memilih GPU sebagai kelompok mesin pada langkah sebelumnya, pilih Jenis GPU yang Anda inginkan. Seri mesin kemudian akan otomatis dipilih untuk jenis GPU yang dipilih.

    5. Di bagian Jenis mesin, pilih jenis mesin untuk instance Anda.

  3. Di menu navigasi, klik OS and storage. Di panel Operating system and storage yang muncul, konfigurasi disk boot Anda dengan melakukan hal berikut:

    1. Klik Ubah. Panel Boot disk akan muncul dan menampilkan tab Image publik.
    2. Klik Custom images. Tab Custom images akan muncul.
    3. Untuk memilih project image, klik Change, lalu pilih project yang berisi image tersebut.
    4. Di dalam daftar Image, pilih image yang ingin Anda impor.
    5. Di dalam daftar Boot disk type, pilih jenis disk boot.
    6. Di kolom Size (GB), tentukan ukuran disk boot.
    7. Opsional: Untuk disk boot Hyperdisk Balanced, tentukan nilai untuk kolom Provisioned IOPS dan Provisioned throughput.
    8. Opsional: Untuk opsi konfigurasi lanjutan, perluas bagian Show advanced configurations.
    9. Untuk mengonfirmasi opsi disk boot Anda dan kembali ke panel Operating system and storage, klik Select.

  4. Di menu navigasi, klik Networking. Di panel Networking yang muncul, lakukan hal berikut:

    1. Buka bagian Firewall.

    2. Untuk mengizinkan traffic HTTP atau HTTPS ke instance, pilih Allow HTTP traffic atau Allow HTTPS traffic.

      Compute Engine menambahkan tag jaringan ke instance Anda dan membuat aturan firewall masuk yang sesuai, yang mengizinkan semua traffic yang masuk ke tcp:80 (HTTP), atau tcp:443 (HTTPS). Tag jaringan mengaitkan aturan firewall dengan instance. Untuk mengetahui informasi selengkapnya, lihat Ringkasan aturan firewall dalam dokumentasi Cloud Next Generation Firewall.

  5. Opsional: Tentukan opsi konfigurasi lainnya. Untuk mengetahui informasi selengkapnya, lihat Opsi konfigurasi selama pembuatan instance.

  6. Untuk membuat dan memulai instance, klik Create.

gcloud

  1. Di konsol, aktifkan Cloud Shell. Google Cloud

    Aktifkan Cloud Shell

    Di bagian bawah konsol Google Cloud , sesi Cloud Shell akan dimulai dan menampilkan prompt command line. Cloud Shell adalah lingkungan shell dengan Google Cloud CLI yang sudah terinstal, dan dengan nilai yang sudah ditetapkan untuk project Anda saat ini. Diperlukan waktu beberapa detik untuk melakukan inisialisasi pada sesi.

  2. Buat instance menggunakan gcloud compute instances create command, dan gunakan tanda --image dan --image-project untuk menentukan nama image serta project tempat image tersebut berada:

    gcloud compute instances create INSTANCE_NAME \
--image=IMAGE \
--image-project=IMAGE_PROJECT

    Ganti kode berikut:

    • INSTANCE_NAME: nama untuk instance baru
    • IMAGE: nama image
    • IMAGE_PROJECT: project tempat image berada

    Jika perintah ini berhasil, gcloud akan merespons dengan properti instance baru, seperti dalam contoh berikut:

    Created [https://compute.googleapis.com/compute/v1/projects/myproject/zones/us-central1-b/instances/example-instance].
NAME                 ZONE           MACHINE_TYPE   PREEMPTIBLE  INTERNAL_IP  EXTERNAL_IP    STATUS
example-instance     us-central1-b  e2-standard-2               10.240.0.4   104.198.53.60  RUNNING

Terraform

Proses pembuatan instance dengan image bersama di Terraform sama seperti proses pembuatan instance dengan image yang tersedia untuk publik.

  1. Di Google Cloud konsol, buka halaman VM instances.

    Buka Instance VM

  2. Klik Create instance.
  3. Tentukan parameter yang Anda inginkan.
  4. Di bagian atas atau bawah halaman, klik Kode yang setara, lalu klik tab Terraform untuk melihat kode Terraform.

REST

Proses pembuatan instance dengan image bersama di API sama seperti proses pembuatan instance dengan image yang tersedia untuk publik.

Untuk membuat instance dari image bersama, gunakan metode instances.insert.

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances

{
   "machineType":"zones/MACHINE_TYPE_ZONE/machineTypes/MACHINE_TYPE",
   "name":"VM_NAME",
   
   "disks":[
      {
         "initializeParams":{
            "sourceImage":"projects/IMAGE_PROJECT/global/images/IMAGE"
         },
         "boot":true
      }
   ],
   
   
   "networkInterfaces":[
      {
         "network":"global/networks/NETWORK_NAME"
      }
   ],
   
  
   "shieldedInstanceConfig":{
      "enableSecureBoot":"ENABLE_SECURE_BOOT"
   }
}

Ganti kode berikut:

  • PROJECT_ID: ID project tempat VM akan dibuat
  • ZONE: zone tempat VM akan dibuat
  • MACHINE_TYPE_ZONE: zona yang berisi jenis mesin yang akan digunakan untuk VM baru
  • MACHINE_TYPE: jenis mesin, telah ditetapkan atau kustom, untuk VM baru
  • VM_NAME: nama VM yang baru
  • IMAGE_PROJECT: nama project yang berisi image yang dibagikan
  • IMAGE: tentukan salah satu hal berikut:
    • IMAGE: nama image yang dibagikan. Misalnya, "sourceImage": "projects/finance-project-1234/global/images/finance-debian-image-v2".
    • IMAGE_FAMILY: jika image yang dibagikan dibuat sebagai bagian dari kelompok image kustom, tentukan kelompok image kustom tersebut.

      Ini akan membuat VM dari OS image dan versi OS terbaru yang masih digunakan dalam kelompok image kustom Anda. Misalnya, jika Anda menentukan "sourceImage": "projects/finance-project-1234/global/images/family/finance-debian-family", Compute Engine akan membuat VM dari versi terbaru OS image di dalam kelompok image finance-debian-family kustom.

  • NETWORK_NAME: jaringan VPC yang ingin Anda gunakan untuk VM. Anda dapat menentukan default untuk menggunakan jaringan default Anda.

  • ENABLE_SECURE_BOOT: Jika Anda memilih image yang mendukung fitur Shielded VM, Compute Engine, secara default, akan mengaktifkan virtual trusted platform module (vTPM) dan integrity monitoring. Compute Engine tidak mengaktifkan Booting Aman secara default.

    Jika Anda menentukan true untuk enableSecureBoot, Compute Engine akan membuat VM dengan ketiga fitur Shielded VM diaktifkan. Setelah Compute Engine memulai VM Anda, untuk mengubah opsi Shielded VM, Anda harus menghentikan VM tersebut.

Langkah berikutnya