ステップ 2: MDE をデプロイする

このページでは、Terraform を使用して MDE サービスをデプロイする手順について説明します。続行する前に、ステップ 1: プロジェクトを準備するのすべての手順を完了してください。

1. MDE デプロイ アセットを取得する

MDE デプロイ アセットにアクセスするには、 Google Cloud アカウント チームの事前承認が必要です。MDE のテストまたはデプロイに関心がある場合は、その担当者に連絡してください。アクセス権を付与するプロセスが開始されます。 Google Cloud アカウント チームがわからない場合は、画面右上の [お問い合わせ] ボタンをご利用ください。折り返しご連絡いたします。

2. gcloud CLI を構成する

--update-adc オプションを使用してログインします。これにより、アクセス認証情報がアプリケーションのデフォルト認証情報（ADC）の既知の場所に保存されます。Terraform がアクセス認証情報を使用して mde-tf サービス アカウントとしてリソースを作成できるようにするには、ADC を構成する必要があります。次のコマンドを使用します。

#skip this if you're deploying using Cloud Shell
gcloud auth login --update-adc

3. Terraform ディレクトリに移動する

MDE リリース パッケージのルートフォルダから、次のコマンドを使用して deployment/terraform フォルダに移動します。

cd deployment/terraform

4. Terraform バックエンド構成を作成します。

Terraform が PROJECT_ID-tf Cloud Storage バケットに状態を保存できるようにするには、次の手順で terraform ディレクトリの backend.conf ファイルを編集する必要があります。

1. テキスト エディタでファイルを開くか、Linux で sed コマンドを使用します。
2. プレースホルダ PROJECT_ID は、MDE デプロイ プロジェクトのプロジェクト ID に置き換えます。
3. 変更を保存します。

5. Terraform を初期化する

次のコマンドを使用して、バックエンド構成で Terraform を初期化します。

# Execute from deployment/terraform directory
terraform init -backend-config=backend.conf -reconfigure

6. input.tfvars ファイルを編集する

input.tfvars ファイル（deployment/terraform にあります）を編集し、環境に基づいて必要な変数の値を指定します。以降のサブセクションで、これらについて説明します。

MDE プロジェクト ID

MDE プロジェクト ID は、GKE サービスをデプロイするプロジェクト ID にする必要があります。これは、ステップ 1 で準備したものと同じである必要があります。

MDE BigQuery プロジェクト ID

MDE がデータを書き込む別のプロジェクトを指定できます。組織で BigQuery がデータを受信する特定のプロジェクトを使用している場合は、MDE BigQuery プロジェクト ID 変数を使用します。ほとんどの場合、MDE は同じプロジェクトの BigQuery に書き込むため、この変数と前の変数は同じプロジェクト ID を持ちます。

デプロイサイズ

適切なデプロイ サイズを選択する際は、特に注意してください。サイズ オプションを変更すると、デプロイされる内容と、最大レプリカ数、Dataflow の最大ワーカー数、マシンタイプなどのスケーリング パラメータも変更されます。詳細については、デプロイ サイズをご覧ください。

サービス アカウント

次の 2 つの変数（mde_tf_sa と mde_dataflow_sa）には、ステップ 1 で作成したサービス アカウントの名前が含まれています。

デプロイのリージョンとゾーン

次の 4 つの変数（mde_region、mde_zone、mde_bigquery_location、mde_gke_location）は、MDE のさまざまなコンポーネントがデプロイされるリージョンとゾーンを指定します。使用可能なリージョンとゾーンを確認します。BigQuery、Dataflow、Google Kubernetes Engine はグローバル コンポーネントではないため、これらのコンポーネントが使用可能なリージョンとゾーンのみを選択する必要があります。

MDE ウェブ インターフェース

デフォルトでは、MDE はウェブ インターフェース アプリケーションとともにデプロイされますが、プライベート IP 経由でのみアクセスできます。デプロイ後に IAP で SSH トンネリングを使用してローカル ワークステーションからプライベート IP 経由で MDE ウェブ インターフェースにアクセスする方法については、IAP 経由の SSH トンネリングをご覧ください。

MDE ウェブ インターフェースをより多くのユーザーに公開するには、input.tfvars で設定して、MDE ウェブ インターフェース用の外部 HTTP ロードバランサをデプロイします。

mde_ui_ext_http_lb = {
    enabled = true
    domain = "MDE_UI_DOMAIN_NAME"
}

MDE ウェブ インターフェースで [External HTTP Load Balancer] オプションを有効にする場合は、ドメイン名も指定する必要があります。DNS レコードを作成する権限があるドメイン名を選択します。

次のように置き換えます。

MDE ウェブ インターフェースのドメイン名に置き換えます。MDE_UI_DOMAIN_NAME:このドメインに対して Google マネージド SSL 証明書が作成されます。

7. Terraform プランを作成する

入力パラメータの準備ができたら、次のコマンドを使用して Terraform プランを作成する必要があります。このプランを使用して、プロジェクトに作成されるアーティファクトと構成を確認できます。

terraform plan -var-file=./input.tfvars -out=./tfplan

8. Terraform プランを適用する

次のコマンドを使用して、Terraform プランを適用します。

terraform apply ./tfplan

9. デプロイが成功したことを確認する

terraform apply コマンドの実行が完了すると、次のような成功メッセージが表示されます（実際の数は、選択した特定のデプロイ オプションによって異なります）。

Apply complete! Resources: 251 added, 0 changed, 0 destroyed.