Paso 2: Implementa MDE
En esta página, se describen los pasos para implementar servicios de MDE con Terraform. Antes de continuar, asegúrate de completar todos los pasos de Paso 1: Prepara tu proyecto.
1. Obtén los recursos de implementación del MDE
Para acceder a los recursos de implementación del MDE, debes obtener la aprobación previa de tu Google Cloud equipo de cuentas. Comunícate con ellos si te interesa probar o implementar MDE, y comenzarán el proceso para darte acceso. Si no sabes quién es tu Google Cloud equipo de cuentas, no dudes en usar el botón Comunícate con nosotros que se encuentra en la parte superior derecha de la pantalla y nos comunicaremos contigo a la brevedad.
2. Configura la CLI de gcloud
Accede con la opción --update-adc, que guarda las credenciales de acceso en la ubicación conocida para las credenciales predeterminadas de la aplicación (ADC). Es necesario configurar el ADC para que Terraform pueda crear recursos como la cuenta de servicio de mde-tf con tus credenciales de acceso. Usa el siguiente comando:
#skip this if you're deploying using Cloud Shell
gcloud auth login --update-adc
3. Navega al directorio de Terraform
Desde la carpeta raíz del paquete de lanzamiento del MDE, navega desde la carpeta deployment/terraform con el siguiente comando:
cd deployment/terraform
4. Crea una configuración de backend de Terraform:
Para permitir que Terraform almacene su estado en el bucket de Cloud Storage PROJECT_ID-tf, debes editar el archivo backend.conf en el directorio terraform con las siguientes instrucciones:
- Abre el archivo en un editor de texto o usa el comando
seden Linux. - Sustituye el marcador de posición
PROJECT_IDpor el ID del proyecto de implementación del MDE. - Guarden los cambios.
5. Inicializa Terraform
Inicializa Terraform con la configuración del backend usando el siguiente comando:
# Execute from deployment/terraform directory
terraform init -backend-config=backend.conf -reconfigure
6. Edita el archivo input.tfvars
Edita el archivo input.tfvars (lo encontrarás en deployment/terraform) y proporciona valores para las variables requeridas según tu entorno. En las siguientes subsecciones, se describen.
ID del proyecto de MDE
El ID del proyecto de MDE debe ser el ID del proyecto en el que deseas que se implementen los servicios de GKE. Debe ser el mismo que preparaste en el paso 1.
ID del proyecto de BigQuery del MDE
Es posible designar un proyecto diferente en el que MDE escribirá los datos. Si tu organización usa un proyecto específico en el que BigQuery recibirá los datos, usa la variable ID del proyecto de BigQuery de MDE. En la mayoría de los casos, MDE escribirá en BigQuery en el mismo proyecto, por lo que esta variable y la anterior tendrán el mismo ID de proyecto.
Tamaño de la implementación
Presta especial atención cuando selecciones el tamaño de implementación adecuado. La opción de tamaño cambia lo que se implementa, así como los parámetros de escala, como las réplicas máximas, los trabajadores máximos para Dataflow, los tipos de máquinas y otros. Para obtener más información, consulta Tamaños de implementación.
Cuentas de servicio
Las siguientes dos variables (mde_tf_sa y mde_dataflow_sa) contienen los nombres de las cuentas de servicio que creaste en el paso 1.
Regiones y zonas para la implementación
Las siguientes cuatro variables (mde_region, mde_zone, mde_bigquery_location y mde_gke_location) especifican las regiones y las zonas en las que se implementarán los diferentes componentes del MDE. Consulta las regiones y zonas disponibles. Solo debes seleccionar las regiones y zonas en las que BigQuery, Dataflow y Google Kubernetes Engine estén disponibles, ya que estos son componentes del MDE que no son globales.
Interfaz web del MDE
De forma predeterminada, MDE se implementa con una aplicación de interfaz web, pero solo se puede acceder a ella a través de una IP privada. Consulta la sección Tunelización SSH a través de IAP para obtener información sobre cómo acceder a la interfaz web de MDE a través de una IP privada desde tu estación de trabajo local con la tunelización SSH con IAP después de la implementación.
Para exponer la interfaz web del MDE a un grupo más amplio de usuarios, puedes implementar de forma opcional un balanceador de cargas HTTP externo para la interfaz web del MDE configurando lo siguiente en input.tfvars:
mde_ui_ext_http_lb = {
enabled = true
domain = "MDE_UI_DOMAIN_NAME"
}
Si habilitas la opción External HTTP Load Balancer para la interfaz web de MDE, también debes proporcionar un nombre de dominio. Selecciona un nombre de dominio para el que tengas autorización para crear registros DNS.
Reemplaza lo siguiente:
MDE_UI_DOMAIN_NAME: con el nombre de dominio de la interfaz web del MDE
Se creará un certificado SSL administrado por Google para este dominio.
7. Crea un plan de Terraform
Una vez que los parámetros de entrada estén listos, debes crear un plan de Terraform con el siguiente comando. Puedes usar el plan para verificar qué artefactos y configuraciones se crearán en el proyecto.
terraform plan -var-file=./input.tfvars -out=./tfplan
8. Aplica el plan de Terraform
Aplica el plan de Terraform con el siguiente comando:
terraform apply ./tfplan
9. Verifica que la implementación se haya realizado correctamente
Después de que finalice la ejecución del comando terraform apply, deberías ver un mensaje de éxito similar al siguiente (la cantidad real depende de las opciones de implementación específicas que hayas elegido):
Apply complete! Resources: 251 added, 0 changed, 0 destroyed.