Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

ステップ 2: MDE をデプロイする

このページでは、Terraform を使用して MDE サービスをデプロイする手順について説明します。続行する前に、ステップ 1: プロジェクトを準備するの手順をすべて完了してください。

1. MDE デプロイアセットを取得する

MDE デプロイアセットにアクセスするには、アカウント Google Cloud チームによる事前の承認が必要です。MDE のテストまたはデプロイに関心がある場合は、チームにお問い合わせください。アクセス権を付与するプロセスを開始します。アカウントチームがわからない場合は、お気軽に お問い合わせ ください。担当者からご連絡いたします。 Google Cloud

2. gcloud CLI を構成する

--update-adc オプションを使用してログインします。これにより、アクセス認証情報がアプリケーションのデフォルト認証情報（ADC）の既知の場所に保存されます。Terraform がアクセス認証情報を使用して mde-tf サービスアカウントとしてリソースを作成できるようにするには、ADC を構成する必要があります。次のコマンドを使用します。

#skip this if you're deploying using Cloud Shell
gcloud auth login --update-adc

3. Terraform ディレクトリに移動する

MDE リリースパッケージのルートフォルダから、次のコマンドを使用して deployment/terraform フォルダに移動します。

cd deployment/terraform

4. Terraform バックエンド構成を作成する

Terraform が状態を PROJECT_ID-tf Cloud Storage バケットに保存できるようにするには、backend.conf ファイルを terraform ディレクトリで次の手順で編集する必要があります。

テキストエディタでファイルを開くか、Linux で sed コマンドを使用します。
bucket 変数と impersonate_service_account 変数で、プレースホルダ PROJECT_ID を MDE デプロイプロジェクトのプロジェクト ID に置き換えます。
変更を保存します。

5. Terraform を初期化する

次のコマンドを使用して、バックエンド構成で Terraform を初期化します。

# Execute from deployment/terraform directory
terraform init -backend-config=backend.conf -reconfigure

6. `input.tfvars` ファイルを編集する

input.tfvars ファイル（deployment/terraform にあります）を編集し、環境に基づいて必要な変数の値を指定します。詳細については、次のサブセクションをご覧ください。

MDE プロジェクト ID

MDE プロジェクト ID は、GKE サービスをデプロイするプロジェクト ID である必要があります。ステップ 1 で準備した ID と同じである必要があります。

MDE BigQuery プロジェクト ID

MDE がデータを書き込むプロジェクトを別に指定できます。組織が BigQuery でデータを受信する特定のプロジェクトを使用している場合は、MDE BigQuery プロジェクト ID 変数を使用します。ほとんどの場合、MDE は同じプロジェクトの BigQuery に書き込むため、この変数と前の変数は同じプロジェクト ID になります。

デプロイサイズ

適切なデプロイサイズを選択する際は、特に注意してください。サイズオプションを変更すると、デプロイされる内容と、最大レプリカ、Dataflow の最大ワーカー数、マシンタイプなどのスケールパラメータが変わります。詳細については、デプロイサイズをご覧ください。

サービスアカウント

次の 2 つの変数（mde_tf_sa と mde_dataflow_sa）には、ステップ 1 で作成したサービスアカウントの名前が含まれています。

デプロイのリージョンとゾーン

次の 4 つの変数（mde_region、mde_zone、mde_bigquery_location、mde_gke_location）は、MDE のさまざまなコンポーネントがデプロイされるリージョンとゾーンを指定します。使用可能なリージョンとゾーンを確認してください。BigQuery、Dataflow、Google Kubernetes Engine はグローバルではない MDE コンポーネントであるため、これらのコンポーネントが使用可能なリージョンとゾーンのみを選択する必要があります。

MDE ウェブインターフェース

デフォルトでは、MDE はウェブインターフェースアプリケーションとともにデプロイされますが、プライベート IP 経由でのみアクセスできます。デプロイ後に IAP を使用した SSH トンネリングでローカルワークステーションからプライベート IP 経由で MDE ウェブインターフェースにアクセスする方法については、 IAP を介した SSH トンネリングをご覧ください。

MDE ウェブインターフェースをより多くのユーザーグループに公開するには、input.tfvars で次のように設定して、MDE ウェブインターフェース用の外部 HTTP ロードバランサをデプロイします。

mde_ui_ext_http_lb = {
    enabled = true
    domain = "MDE_UI_DOMAIN_NAME"
}

MDE ウェブインターフェースで外部 HTTP ロードバランサオプションを有効にする場合は、ドメイン名も指定する必要があります。DNS レコードの作成が許可されているドメイン名を選択します。

次のように置き換えます。

MDE_UI_DOMAIN_NAME: を MDE ウェブインターフェースのドメイン名に置き換えます。このドメインに対して Google マネージド SSL 証明書が作成されます。

7. Terraform プランを作成する

入力パラメータの準備ができたら、次のコマンドで Terraform プランを作成する必要があります。このプランを使用して、プロジェクトに作成されるアーティファクトと構成を確認できます。

terraform plan -var-file=./input.tfvars -out=./tfplan

8. Terraform プランを適用する

次のコマンドで Terraform プランを適用します。

terraform apply ./tfplan

9. デプロイが成功したことを確認する

terraform apply コマンドの実行が完了すると、次のような成功メッセージが表示されます（実際の数は、選択した特定のデプロイオプションによって異なります）。

Apply complete! Resources: 251 added, 0 changed, 0 destroyed.