Étape 2 : Déployer MDE

Cette page décrit la procédure à suivre pour déployer les services MDE à l'aide de Terraform. Avant de continuer, assurez-vous d'avoir effectué toutes les étapes de la section Étape 1 : Préparer votre projet.

1. Obtenir les composants de déploiement MDE

Pour accéder aux ressources de déploiement MDE, vous devez obtenir l'approbation préalable de votre équipe de compte Google Cloud . Contactez-les si vous souhaitez tester ou déployer MDE. Ils lanceront la procédure pour vous donner accès. Si vous ne savez pas qui est votre équipe de compte Google Cloud , n'hésitez pas à utiliser le bouton Nous contacter en haut à droite de l'écran. Nous vous recontacterons sous peu.

2. Configurer la CLI gcloud

Connectez-vous avec l'option --update-adc, qui enregistre les identifiants d'accès à l'emplacement bien connu pour les Identifiants par défaut de l'application (ADC). La configuration d'ADC est nécessaire pour que Terraform puisse créer des ressources en tant que compte de service mde-tf avec vos identifiants d'accès. Exécutez la commande suivante :

#skip this if you're deploying using Cloud Shell
gcloud auth login --update-adc

3. Accédez au répertoire Terraform.

À partir du dossier racine du package de version MDE, accédez au dossier deployment/terraform à l'aide de la commande suivante :

cd deployment/terraform

4. Créez une configuration de backend Terraform :

Pour permettre à Terraform de stocker son état dans le bucket Cloud Storage PROJECT_ID-tf, vous devez modifier le fichier backend.conf dans le répertoire terraform en suivant les instructions ci-dessous :

  1. Ouvrez le fichier dans un éditeur de texte ou utilisez la commande sed sur Linux.
  2. Remplacez l'espace réservé PROJECT_ID par l'ID de projet du projet de déploiement MDE.
  3. Enregistrez les modifications.

5. Initialiser Terraform

Initialisez Terraform avec la configuration du backend à l'aide de la commande suivante :

# Execute from deployment/terraform directory
terraform init -backend-config=backend.conf -reconfigure

6. Modifier le fichier input.tfvars

Modifiez le fichier input.tfvars (vous le trouverez sous deployment/terraform) et fournissez des valeurs pour les variables requises, en fonction de votre environnement. Les sous-sections suivantes les décrivent.

ID du projet MDE

L'ID du projet MDE doit correspondre à l'ID du projet dans lequel vous souhaitez déployer les services GKE. Il doit s'agir du même que celui que vous avez préparé à l'étape 1.

ID du projet BigQuery MDE

Il est possible de désigner un autre projet dans lequel MDE écrira les données. Si votre organisation utilise un projet spécifique dans lequel BigQuery recevra les données, utilisez la variable "ID du projet MDE BigQuery". Dans la plupart des cas, MDE écrit sur BigQuery dans le même projet. Par conséquent, cette variable et la précédente auront le même ID de projet.

Taille du déploiement

Soyez particulièrement attentif lorsque vous sélectionnez la taille de déploiement appropriée. L'option de taille modifie ce qui est déployé, ainsi que les paramètres d'échelle tels que le nombre maximal de répliques, le nombre maximal de nœuds de calcul pour Dataflow, les types de machines, etc. Pour en savoir plus, consultez Tailles de déploiement.

Comptes de service

Les deux variables suivantes (mde_tf_sa et mde_dataflow_sa) contiennent les noms des comptes de service que vous avez créés à l'étape 1.

Régions et zones de déploiement

Les quatre variables suivantes (mde_region, mde_zone, mde_bigquery_location et mde_gke_location) spécifient les régions et les zones dans lesquelles les différents composants de MDE seront déployés. Vérifiez les régions et zones disponibles. Vous ne devez sélectionner que les régions et zones dans lesquelles BigQuery, Dataflow et Google Kubernetes Engine sont disponibles, car il s'agit de composants MDE qui ne sont pas globaux.

Interface Web MDE

Par défaut, MDE est déployé avec une application d'interface Web, mais celle-ci n'est accessible que via une adresse IP privée. Consultez la section Tunnel SSH sur IAP pour savoir comment accéder à l'interface Web MDE via une adresse IP privée depuis votre poste de travail local à l'aide du tunnel SSH avec IAP après le déploiement.

Pour exposer l'interface Web MDE à un plus grand nombre d'utilisateurs, vous pouvez éventuellement déployer un équilibreur de charge HTTP externe pour l'interface Web MDE en définissant dans input.tfvars :

mde_ui_ext_http_lb = {
    enabled = true
    domain = "MDE_UI_DOMAIN_NAME"
}

Si vous activez l'option "Équilibreur de charge HTTP externe" pour l'interface Web MDE, vous devez également fournir un nom de domaine. Sélectionnez un nom de domaine pour lequel vous êtes autorisé à créer des enregistrements DNS.

Remplacez les éléments suivants :

MDE_UI_DOMAIN_NAME: avec le nom de domaine de l'interface Web MDE. Un certificat SSL géré par Google sera créé pour ce domaine.

7. Créer un plan Terraform

Une fois les paramètres d'entrée prêts, vous devez créer un plan Terraform avec la commande suivante. Vous pouvez utiliser le plan pour vérifier les artefacts et les configurations qui seront créés pour le projet.

terraform plan -var-file=./input.tfvars -out=./tfplan

8. Appliquer le plan Terraform

Appliquez le plan Terraform avec la commande suivante :

terraform apply ./tfplan

9. Vérifier que le déploiement a réussi

Une fois la commande terraform apply exécutée, un message de confirmation semblable à celui-ci devrait s'afficher (le nombre réel dépend des options de déploiement spécifiques que vous avez choisies) :

Apply complete! Resources: 251 added, 0 changed, 0 destroyed.