Langkah 2: Deploy MDE
Halaman ini menjelaskan langkah-langkah untuk men-deploy layanan MDE menggunakan Terraform. Sebelum melanjutkan, pastikan Anda telah menyelesaikan semua langkah dari Langkah 1: Siapkan project Anda.
1. Mendapatkan aset deployment MDE
Akses ke aset deployment MDE memerlukan persetujuan sebelumnya dari tim akun Anda Google Cloud . Hubungi mereka jika Anda tertarik untuk menguji atau men-deploy MDE dan mereka akan memulai proses untuk memberi Anda akses. Jika Anda tidak tahu siapa tim akun Anda, jangan ragu untuk menggunakan tombol Hubungi Kami di kanan atas layar dan kami akan segera menghubungi Anda. Google Cloud
2. Mengonfigurasi gcloud CLI
Login dengan opsi --update-adc,
yang menyimpan kredensial akses ke
lokasi terkenal untuk Kredensial Default Aplikasi (ADC). Konfigurasi
ADC diperlukan agar Terraform dapat membuat resource sebagai akun layanan mde-tf
dengan kredensial akses Anda. Gunakan perintah berikut:
#skip this if you're deploying using Cloud Shell
gcloud auth login --update-adc
3. Buka direktori Terraform
Dari folder root paket rilis MDE, buka dari folder deployment/terraform menggunakan perintah berikut:
cd deployment/terraform
4. Buat konfigurasi backend Terraform:
Untuk mengizinkan Terraform menyimpan statusnya di bucket Cloud Storage PROJECT_ID-tf, Anda harus mengedit file backend.conf di direktori terraform dengan petunjuk berikut:
- Buka file di editor teks atau gunakan perintah
seddi Linux. - Ganti placeholder
PROJECT_IDdengan project ID project deployment MDE. - Simpan perubahan.
5. Melakukan inisialisasi Terraform
Lakukan inisialisasi Terraform dengan konfigurasi backend menggunakan perintah berikut:
# Execute from deployment/terraform directory
terraform init -backend-config=backend.conf -reconfigure
6. Edit file input.tfvars
Edit file input.tfvars (Anda dapat menemukannya di bagian deployment/terraform)
dan berikan nilai untuk variabel yang diperlukan, berdasarkan lingkungan Anda. Subbagian berikut akan menjelaskannya.
ID Project MDE
ID Project MDE harus berupa ID Project tempat Anda ingin men-deploy layanan GKE. Harus sama dengan yang Anda siapkan di Langkah 1.
ID Project BigQuery MDE
Anda dapat menetapkan project lain tempat MDE akan menulis data. Jika organisasi Anda menggunakan project tertentu tempat BigQuery akan menerima data, gunakan variabel ID Project BigQuery MDE. Dalam sebagian besar kasus, MDE akan menulis di BigQuery dalam project yang sama, sehingga variabel ini dan variabel sebelumnya akan memiliki Project ID yang sama.
Ukuran deployment
Perhatikan dengan cermat saat memilih ukuran deployment yang sesuai. Opsi ukuran mengubah apa yang di-deploy serta parameter penskalaan seperti replika maks, pekerja maks untuk Dataflow, jenis mesin, dan lainnya. Untuk mengetahui informasi selengkapnya, lihat Ukuran deployment.
Akun layanan
Dua variabel berikutnya (mde_tf_sa dan mde_dataflow_sa)
berisi nama Akun layanan yang Anda buat di
Langkah 1.
Region dan zona untuk deployment
Empat variabel berikutnya (mde_region, mde_zone, mde_bigquery_location, dan
mde_gke_location) menentukan region dan zona tempat berbagai komponen
MDE akan di-deploy. Periksa
region dan zona yang tersedia. Anda
hanya boleh memilih region dan zona tempat BigQuery, Dataflow, dan Google Kubernetes Engine tersedia, karena
ketiganya adalah komponen MDE yang tidak bersifat global.
Antarmuka web MDE
Secara default, MDE di-deploy dengan aplikasi antarmuka web, tetapi hanya dapat diakses melalui IP pribadi. Lihat bagian Tunneling SSH melalui IAP tentang cara mengakses antarmuka web MDE melalui IP pribadi dari workstation lokal Anda menggunakan tunneling SSH dengan IAP setelah deployment.
Untuk mengekspos antarmuka web MDE ke
grup pengguna yang lebih luas, Anda dapat men-deploy Load Balancer HTTP Eksternal
untuk antarmuka web MDE secara opsional dengan menetapkan
di input.tfvars:
mde_ui_ext_http_lb = {
enabled = true
domain = "MDE_UI_DOMAIN_NAME"
}
Jika Anda mengaktifkan opsi Load Balancer HTTP Eksternal untuk antarmuka web MDE, Anda juga harus memberikan nama domain. Pilih nama domain yang Anda izinkan untuk membuat data DNS.
Ganti kode berikut:
MDE_UI_DOMAIN_NAME: dengan
nama domain untuk antarmuka web MDE.
Sertifikat SSL yang dikelola Google akan dibuat untuk domain ini.
7. Membuat rencana Terraform
Setelah parameter input siap, Anda harus membuat rencana Terraform dengan perintah berikut. Anda dapat menggunakan rencana untuk memverifikasi artefak dan konfigurasi yang akan dibuat ke project.
terraform plan -var-file=./input.tfvars -out=./tfplan
8. Terapkan rencana Terraform
Terapkan rencana Terraform dengan perintah berikut:
terraform apply ./tfplan
9. Verifikasi bahwa deployment berhasil
Setelah perintah terraform apply selesai dieksekusi, Anda akan melihat pesan
keberhasilan yang terlihat mirip dengan berikut (jumlah sebenarnya
bergantung pada opsi deployment tertentu yang telah Anda pilih):
Apply complete! Resources: 251 added, 0 changed, 0 destroyed.