Schritt 2: MDE bereitstellen

Auf dieser Seite wird beschrieben, wie Sie MDE-Dienste mit Terraform bereitstellen. Bevor Sie fortfahren, müssen Sie alle Schritte aus Schritt 1: Projekt vorbereiten ausführen.

1. MDE-Bereitstellungs-Assets abrufen

Für den Zugriff auf die MDE-Bereitstellungs-Assets ist eine vorherige Genehmigung durch Ihr Google Cloud Account-Management-Team erforderlich. Wenden Sie sich an sie, wenn Sie MDE testen oder bereitstellen möchten. Sie werden den Prozess starten, um Ihnen Zugriff zu gewähren. Wenn Sie nicht wissen, wer Ihr Google Cloud Kontoteam ist, können Sie oben rechts auf dem Bildschirm auf die Schaltfläche Kontakt klicken. Wir werden uns dann in Kürze bei Ihnen melden.

2. gcloud CLI konfigurieren

Melden Sie sich mit der Option --update-adc an. Dadurch werden die Anmeldedaten am bekannten Speicherort für Standardanmeldedaten für Anwendungen (Application Default Credentials, ADC) gespeichert. Die Konfiguration von ADC ist erforderlich, damit Terraform Ressourcen als mde-tf-Dienstkonto mit Ihren Anmeldedaten erstellen kann. Verwenden Sie den folgenden Befehl:

#skip this if you're deploying using Cloud Shell
gcloud auth login --update-adc

3. Rufen Sie das Terraform-Verzeichnis auf.

Wechseln Sie im Stammordner des MDE-Releasepakets mit dem folgenden Befehl in den Ordner deployment/terraform:

cd deployment/terraform

4. Erstellen Sie eine Terraform-Backend-Konfiguration:

Damit Terraform den Zustand im Cloud Storage-Bucket PROJECT_ID-tf speichern kann, müssen Sie die Datei backend.conf im Verzeichnis terraform gemäß der folgenden Anleitung bearbeiten:

  1. Öffnen Sie die Datei in einem Texteditor oder verwenden Sie den Befehl sed unter Linux.
  2. Ersetzen Sie den Platzhalter PROJECT_ID durch die Projekt-ID des MDE-Bereitstellungsprojekts.
  3. Speichern Sie die Änderungen.

5. Terraform initialisieren

Initialisieren Sie Terraform mit der Back-End-Konfiguration mit dem folgenden Befehl:

# Execute from deployment/terraform directory
terraform init -backend-config=backend.conf -reconfigure

6. Bearbeiten Sie die Datei input.tfvars.

Bearbeiten Sie die Datei input.tfvars (Sie finden sie unter deployment/terraform) und geben Sie Werte für die erforderlichen Variablen an, die auf Ihrer Umgebung basieren. In den folgenden Unterabschnitten werden sie beschrieben.

MDE-Projekt-ID

Die MDE-Projekt-ID sollte die Projekt-ID sein, in der die GKE-Dienste bereitgestellt werden sollen. Es sollte sich um dieselbe Datei handeln, die Sie in Schritt 1 vorbereitet haben.

MDE-BigQuery-Projekt-ID

Es ist möglich, ein anderes Projekt festzulegen, in das MDE Daten schreibt. Wenn Ihre Organisation ein bestimmtes Projekt verwendet, in dem BigQuery die Daten empfängt, verwenden Sie die Variable „MDE BigQuery Project ID“. In den meisten Fällen schreibt MDE in BigQuery im selben Projekt. Daher haben diese Variable und die vorherige dieselbe Projekt-ID.

Bereitstellungsgröße

Achten Sie besonders auf die Auswahl der richtigen Bereitstellungsgröße. Mit der Größenoption wird geändert, was bereitgestellt wird, sowie Skalierungsparameter wie maximale Replikate, maximale Anzahl von Workern für Dataflow, Maschinentypen und andere. Weitere Informationen finden Sie unter Bereitstellungsgrößen.

Dienstkonten

Die nächsten beiden Variablen (mde_tf_sa und mde_dataflow_sa) enthalten die Namen der Dienstkonten, die Sie in Schritt 1 erstellt haben.

Regionen und Zonen für die Bereitstellung

Die nächsten vier Variablen (mde_region, mde_zone, mde_bigquery_location und mde_gke_location) geben die Regionen und Zonen an, in denen die verschiedenen Komponenten von MDE bereitgestellt werden. Verfügbare Regionen und Zonen prüfen Sie sollten nur die Regionen und Zonen auswählen, in denen BigQuery, Dataflow und Google Kubernetes Engine verfügbar sind, da diese MDE-Komponenten nicht global sind.

MDE-Weboberfläche

Standardmäßig wird MDE mit einer Web-Interface-Anwendung bereitgestellt, auf die jedoch nur über eine private IP-Adresse zugegriffen werden kann. Im Abschnitt SSH-Tunneling über IAP finden Sie Informationen dazu, wie Sie nach der Bereitstellung über eine private IP-Adresse von Ihrer lokalen Workstation aus über SSH-Tunneling mit IAP auf die MDE-Weboberfläche zugreifen.

Wenn Sie die MDE-Weboberfläche für eine größere Gruppe von Nutzern verfügbar machen möchten, können Sie optional einen externen HTTP-Load-Balancer für die MDE-Weboberfläche bereitstellen, indem Sie in input.tfvars Folgendes festlegen:

mde_ui_ext_http_lb = {
    enabled = true
    domain = "MDE_UI_DOMAIN_NAME"
}

Wenn Sie die Option „Externer HTTP-Load-Balancer“ für die MDE-Weboberfläche aktivieren, müssen Sie auch einen Domainnamen angeben. Wählen Sie einen Domainnamen aus, für den Sie berechtigt sind, DNS-Einträge zu erstellen.

Ersetzen Sie Folgendes:

MDE_UI_DOMAIN_NAME: mit dem Domainnamen für die MDE-Weboberfläche. Für diese Domain wird ein von Google verwaltetes SSL-Zertifikat erstellt.

7. Terraform-Plan erstellen

Sobald die Eingabeparameter bereit sind, müssen Sie mit dem folgenden Befehl einen Terraform-Plan erstellen. Mithilfe des Plans können Sie prüfen, welche Artefakte und Konfigurationen für das Projekt erstellt werden.

terraform plan -var-file=./input.tfvars -out=./tfplan

8. Terraform-Plan anwenden

Wenden Sie den Terraform-Plan mit dem folgenden Befehl an:

terraform apply ./tfplan

9. Prüfen, ob das Deployment erfolgreich war

Nachdem der Befehl terraform apply ausgeführt wurde, sollte eine Erfolgsmeldung wie die folgende angezeigt werden (die tatsächliche Zahl hängt von den von Ihnen ausgewählten Bereitstellungsoptionen ab):

Apply complete! Resources: 251 added, 0 changed, 0 destroyed.