Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Langkah 2: Men-deploy MDE

Halaman ini menjelaskan langkah-langkah untuk men-deploy layanan MDE menggunakan Terraform. Sebelum melanjutkan, pastikan Anda menyelesaikan semua langkah dari Langkah 1: Menyiapkan project.

1. Mendapatkan aset deployment MDE

Akses ke aset deployment MDE memerlukan persetujuan sebelumnya dari tim akun Google Cloud Anda. Hubungi tim akun Anda jika Anda tertarik untuk menguji atau men-deploy MDE, dan mereka akan memulai proses untuk memberi Anda akses. Jika Anda tidak tahu siapa tim akun Anda, jangan ragu untuk Menghubungi Kami dan kami akan segera menghubungi Anda . Google Cloud

2. Mengonfigurasi gcloud CLI

Login dengan opsi --update-adc, yang menyimpan kredensial akses ke lokasi yang dikenal untuk Kredensial Default Aplikasi (ADC). Mengonfigurasi ADC diperlukan agar Terraform dapat membuat resource sebagai akun layanan mde-tf dengan kredensial akses Anda. Gunakan perintah berikut:

#skip this if you're deploying using Cloud Shell
gcloud auth login --update-adc

3. Membuka direktori Terraform

Dari folder root paket rilis MDE, buka folder deployment/terraform menggunakan perintah berikut:

cd deployment/terraform

4. Membuat konfigurasi backend Terraform:

Agar Terraform dapat menyimpan statusnya di bucket PROJECT_ID-tf Cloud Storage, Anda harus mengedit file backend.conf di direktori terraform dengan petunjuk berikut:

Buka file di editor teks atau gunakan perintah sed di Linux.
Ganti placeholder PROJECT_ID dengan project ID project deployment MDE dalam variabel bucket dan impersonate_service_account.
Simpan perubahan.

5. Melakukan inisialisasi Terraform

Lakukan inisialisasi Terraform dengan konfigurasi backend menggunakan perintah berikut:

# Execute from deployment/terraform directory
terraform init -backend-config=backend.conf -reconfigure

6. Mengedit file `input.tfvars`

Edit file input.tfvars (Anda dapat menemukannya di bagian deployment/terraform) dan berikan nilai untuk variabel yang diperlukan, berdasarkan lingkungan Anda. Sub-bagian berikut akan menjelaskannya.

Project ID MDE

ID Project MDE harus berupa Project ID tempat Anda ingin men-deploy layanan GKE. ID Project MDE harus sama dengan yang Anda siapkan di Langkah 1.

ID Project BigQuery MDE

Anda dapat menetapkan project lain tempat MDE akan menulis data. Jika organisasi Anda menggunakan project tertentu tempat BigQuery akan menerima data, gunakan variabel ID Project BigQuery MDE. Pada umumnya, MDE akan menulis di BigQuery dalam project yang sama, sehingga variabel ini dan variabel sebelumnya akan memiliki Project ID yang sama.

Ukuran deployment

Perhatikan baik-baik saat memilih ukuran deployment yang sesuai. Opsi ukuran mengubah apa yang di-deploy serta parameter skala seperti replika maks, pekerja maks untuk Dataflow, jenis mesin, dan lainnya. Untuk mengetahui informasi selengkapnya, lihat Ukuran deployment.

Akun layanan

Dua variabel berikutnya (mde_tf_sa dan mde_dataflow_sa) berisi nama Akun layanan yang Anda buat di Langkah 1.

Region dan zona untuk deployment

Empat variabel berikutnya (mde_region, mde_zone, mde_bigquery_location, dan mde_gke_location) menentukan region dan zona tempat berbagai komponen MDE akan di-deploy. Periksa region dan zona yang tersedia. Anda hanya boleh memilih region dan zona tempat BigQuery, Dataflow, dan Google Kubernetes Engine tersedia, karena ini adalah komponen MDE yang tidak bersifat global.

Antarmuka web MDE

Secara default, MDE di-deploy dengan aplikasi antarmuka web, tetapi hanya dapat diakses melalui IP pribadi. Lihat bagian Tunneling SSH melalui IAP tentang cara mengakses antarmuka web MDE melalui IP pribadi dari workstation lokal Anda menggunakan tunneling SSH dengan IAP setelah deployment.

Untuk mengekspos antarmuka web MDE ke grup pengguna yang lebih luas, Anda dapat men-deploy Load Balancer HTTP Eksternal untuk antarmuka web MDE secara opsional dengan menetapkan di input.tfvars:

mde_ui_ext_http_lb = {
    enabled = true
    domain = "MDE_UI_DOMAIN_NAME"
}

Jika Anda mengaktifkan opsi Load Balancer HTTP Eksternal untuk antarmuka web MDE, Anda juga harus memberikan nama domain. Pilih nama domain yang Anda izinkan untuk membuat data DNS.

Ganti kode berikut:

MDE_UI_DOMAIN_NAME: dengan nama domain untuk antarmuka web MDE. Sertifikat SSL yang dikelola Google akan dibuat untuk domain ini.

7. Membuat rencana Terraform

Setelah parameter input siap, Anda harus membuat rencana Terraform dengan perintah berikut. Anda dapat menggunakan rencana ini untuk memverifikasi artefak dan konfigurasi yang akan dibuat ke project.

terraform plan -var-file=./input.tfvars -out=./tfplan

8. Menerapkan rencana Terraform

Terapkan rencana Terraform dengan perintah berikut:

terraform apply ./tfplan

9. Memverifikasi bahwa deployment berhasil

Setelah perintah terraform apply selesai dijalankan, Anda akan melihat pesan keberhasilan yang terlihat mirip dengan berikut (jumlah sebenarnya bergantung pada opsi deployment tertentu yang telah Anda pilih):

Apply complete! Resources: 251 added, 0 changed, 0 destroyed.