Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Étape 2 : Déployer MDE

Cette page décrit les étapes à suivre pour déployer les services MDE à l'aide de Terraform. Avant de continuer, assurez-vous d'avoir effectué toutes les étapes de la section Étape 1 : Préparer votre projet.

1. Obtenir les éléments de déploiement MDE

L'accès aux éléments de déploiement MDE nécessite l'approbation préalable de votre Google Cloud équipe de compte. Contactez-la si vous souhaitez tester ou déployer MDE. Elle lancera le processus pour vous donner accès. Si vous ne savez pas qui est votre équipe chargée du compte, n'hésitez pas à nous contacter. Nous vous répondrons rapidement. Google Cloud

2. Configurer gcloud CLI

Connectez-vous avec l'option --update-adc, qui enregistre les identifiants d'accès à l'emplacement connu des identifiants par défaut de l'application (ADC). La configuration des ADC est nécessaire pour que Terraform puisse créer des ressources en tant que compte de service mde-tf avec vos identifiants d'accès. Exécutez la commande suivante :

#skip this if you're deploying using Cloud Shell
gcloud auth login --update-adc

3. Accéder au répertoire Terraform

À partir du dossier racine du package de version MDE, accédez au dossier deployment/terraform à l'aide de la commande suivante :

cd deployment/terraform

4. Créer une configuration de backend Terraform :

Pour permettre à Terraform de stocker son état dans le bucket Cloud Storage PROJECT_ID-tf, vous devez modifier le fichier backend.conf dans le répertoire terraform en suivant les instructions ci-dessous :

Ouvrez le fichier dans un éditeur de texte ou utilisez la commande sed sous Linux.
Remplacez l'espace réservé PROJECT_ID par l'ID du projet du projet de déploiement MDE dans les variables bucket et impersonate_service_account.
Enregistrez les modifications.

5. Initialiser Terraform

Initialisez Terraform avec la configuration de backend à l'aide de la commande suivante :

# Execute from deployment/terraform directory
terraform init -backend-config=backend.conf -reconfigure

6. Modifier le fichier `input.tfvars`

Modifiez le fichier input.tfvars (vous le trouverez sous deployment/terraform) et fournissez des valeurs pour les variables requises, en fonction de votre environnement. Les sous-sections suivantes les décrivent.

ID du projet MDE

L'ID de projet MDE doit être l'ID de projet dans lequel vous souhaitez déployer les services GKE. Il doit être identique à celui que vous avez préparé à l'étape 1.

ID du projet BigQuery MDE

Il est possible de désigner un autre projet dans lequel MDE écrira les données. Si votre organisation utilise un projet spécifique dans lequel BigQuery recevra les données, utilisez la variable ID de projet BigQuery MDE. Dans la plupart des cas, MDE écrira sur BigQuery dans le même projet. Par conséquent, cette variable et la précédente auront le même ID de projet.

Taille du déploiement

Soyez particulièrement attentif lorsque vous sélectionnez la taille de déploiement appropriée. L'option de taille modifie ce qui est déployé, ainsi que les paramètres d'échelle tels que le nombre maximal de répliques, le nombre maximal de nœuds de calcul pour Dataflow, les types de machines, etc. Pour en savoir plus, consultez la section Tailles de déploiement.

Comptes de service

Les deux variables suivantes (mde_tf_sa et mde_dataflow_sa) contiennent les noms des comptes de service que vous avez créés à l' étape 1.

Régions et zones de déploiement

Les quatre variables suivantes (mde_region, mde_zone, mde_bigquery_location et mde_gke_location) spécifient les régions et les zones dans lesquelles les différents composants de MDE seront déployés. Consultez les régions et zones disponibles. Vous ne devez sélectionner que les régions et zones dans lesquelles BigQuery, Dataflow et Google Kubernetes Engine sont disponibles, car il s'agit de composants MDE qui ne sont pas globaux.

Interface Web MDE

Par défaut, MDE est déployé avec une application d'interface Web, mais elle n'est accessible que via une adresse IP privée. Consultez la section Tunneling SSH via IAP pour savoir comment accéder à l'interface Web MDE via une adresse IP privée depuis votre station de travail locale à l'aide du tunneling SSH avec IAP après le déploiement.

Pour exposer l'interface Web MDE à un plus grand nombre d'utilisateurs, vous pouvez éventuellement déployer un équilibreur de charge HTTP externe pour l'interface Web MDE en définissant dans input.tfvars :

mde_ui_ext_http_lb = {
    enabled = true
    domain = "MDE_UI_DOMAIN_NAME"
}

Si vous activez l'option d'équilibreur de charge HTTP externe pour l'interface Web MDE, vous devez également fournir un nom de domaine. Sélectionnez un nom de domaine pour lequel vous êtes autorisé à créer des enregistrements DNS.

Remplacez les éléments suivants :

MDE_UI_DOMAIN_NAME: avec le nom de domaine de l'interface Web MDE. Un certificat SSL géré par Google sera créé pour ce domaine.

7. Créer un plan Terraform

Une fois les paramètres d'entrée prêts, vous devez créer un plan Terraform à l'aide de la commande suivante. Vous pouvez utiliser le plan pour vérifier les artefacts et les configurations qui seront créés dans le projet.

terraform plan -var-file=./input.tfvars -out=./tfplan

8. Appliquer le plan Terraform

Appliquez le plan Terraform à l'aide de la commande suivante :

terraform apply ./tfplan

9. Vérifier que le déploiement a réussi

Une fois l'exécution de la commande terraform apply terminée, un message de réussite semblable à celui-ci devrait s'afficher (le nombre réel dépend des options de déploiement spécifiques que vous avez choisies) :

Apply complete! Resources: 251 added, 0 changed, 0 destroyed.