Passaggio 2: esegui il deployment di MDE
Questa pagina descrive i passaggi per eseguire il deployment dei servizi MDE utilizzando Terraform. Prima di continuare, assicurati di completare tutti i passaggi del passaggio 1: prepara il progetto.
1. Recuperare gli asset di deployment di MDE
L'accesso agli asset di deployment di MDE richiede l'approvazione preventiva del team dedicato all'account Google Cloud . Contattali se ti interessa testare o implementare MDE e avvieranno la procedura per concederti l'accesso. Se non sai chi è il tuo Google Cloud team dell'account, non esitare a utilizzare il pulsante Contattaci in alto a destra dello schermo e ti contatteremo a breve.
2. Configura gcloud CLI
Accedi con l'opzione --update-adc,
che salva le credenziali di accesso nella
posizione nota per le Credenziali predefinite dell'applicazione (ADC). La configurazione di
ADC è necessaria per consentire a Terraform di creare risorse come account di servizio mde-tf
con le tue credenziali di accesso. Utilizza il seguente comando:
#skip this if you're deploying using Cloud Shell
gcloud auth login --update-adc
3. Vai alla directory Terraform
Dalla cartella radice del pacchetto di rilascio MDE,
spostati dalla cartella deployment/terraform utilizzando il seguente
comando:
cd deployment/terraform
4. Crea una configurazione del backend Terraform:
Per consentire a Terraform di archiviare il proprio stato nel bucket Cloud Storage PROJECT_ID-tf, devi modificare il file backend.conf nella directory terraform seguendo queste istruzioni:
- Apri il file in un editor di testo o utilizza il comando
sedsu Linux. - Sostituisci il segnaposto
PROJECT_IDcon l'ID progetto del progetto di deployment di MDE. - Salva le modifiche.
5. Inizializza Terraform
Inizializza Terraform con la configurazione del backend utilizzando il seguente comando:
# Execute from deployment/terraform directory
terraform init -backend-config=backend.conf -reconfigure
6. Modifica il file input.tfvars
Modifica il file input.tfvars (che puoi trovare in deployment/terraform)
e fornisci i valori per le variabili richieste in base al tuo ambiente. Le seguenti sottosezioni le descrivono.
ID progetto MDE
L'ID progetto MDE deve essere l'ID progetto in cui vuoi che vengano implementati i servizi GKE. Deve essere lo stesso che hai preparato nel passaggio 1.
ID progetto BigQuery MDE
È possibile designare un progetto diverso in cui MDE scriverà i dati. Se la tua organizzazione utilizza un progetto specifico in cui BigQuery riceverà i dati, utilizza la variabile ID progetto BigQuery MDE. Nella maggior parte dei casi, MDE scrive su BigQuery nello stesso progetto, quindi questa variabile e quella precedente avranno lo stesso ID progetto.
Dimensione deployment
Presta particolare attenzione quando selezioni le dimensioni di deployment appropriate. L'opzione size modifica ciò che viene implementato, nonché i parametri di scalabilità come il numero massimo di repliche, il numero massimo di worker per Dataflow, i tipi di macchina e altri. Per ulteriori informazioni, consulta Dimensioni dei deployment.
Service account
Le due variabili successive (mde_tf_sa e mde_dataflow_sa)
contengono i nomi dei service account che hai creato nel
passaggio 1.
Regioni e zone per il deployment
Le quattro variabili successive (mde_region, mde_zone, mde_bigquery_location e
mde_gke_location) specificano le regioni e le zone in cui verranno implementati i diversi componenti
di MDE. Controlla le
regioni e le zone disponibili. Devi
selezionare solo le regioni e le zone in cui sono disponibili BigQuery,
Dataflow e Google Kubernetes Engine, poiché
si tratta di componenti MDE non globali.
Interfaccia web MDE
Per impostazione predefinita, MDE viene implementato con un'applicazione di interfaccia web, ma è accessibile solo tramite un IP privato. Consulta la sezione Tunneling SSH tramite IAP per scoprire come accedere all'interfaccia web MDE tramite un IP privato dalla tua workstation locale utilizzando il tunneling SSH con IAP dopo il deployment.
Per esporre l'interfaccia web MDE a un gruppo più ampio di utenti, puoi facoltativamente eseguire il deployment di un bilanciatore del carico HTTP esterno per l'interfaccia web MDE impostando in input.tfvars:
mde_ui_ext_http_lb = {
enabled = true
domain = "MDE_UI_DOMAIN_NAME"
}
Se abiliti l'opzione Bilanciatore del carico HTTP esterno per l'interfaccia web MDE, devi fornire anche un nome di dominio. Seleziona un nome di dominio per il quale hai l'autorizzazione a creare record DNS.
Sostituisci quanto segue:
MDE_UI_DOMAIN_NAME: con
il nome di dominio dell'interfaccia web MDE.
Per questo dominio verrà creato un certificato SSL gestito da Google.
7. Crea un piano Terraform
Una volta pronti i parametri di input, devi creare un piano Terraform con il seguente comando. Puoi utilizzare il piano per verificare quali artefatti e configurazioni verranno creati per il progetto.
terraform plan -var-file=./input.tfvars -out=./tfplan
8. Applica il piano Terraform
Applica il piano Terraform con il comando seguente:
terraform apply ./tfplan
9. Verifica che il deployment sia riuscito
Al termine dell'esecuzione del comando terraform apply, dovresti visualizzare un messaggio di conferma simile al seguente (il numero effettivo dipende dalle opzioni di deployment specifiche che hai scelto):
Apply complete! Resources: 251 added, 0 changed, 0 destroyed.