2단계: MDE 배포

이 페이지에서는 Terraform을 사용하여 MDE 서비스를 배포하는 단계를 설명합니다. 계속하기 전에 1단계: 프로젝트 준비의 모든 단계를 완료해야 합니다.

1. MDE 배포 애셋 가져오기

MDE 배포 애셋에 액세스하려면 Google Cloud 계정팀의 사전 승인이 필요합니다. MDE 테스트 또는 배포에 관심이 있다면 해당 팀에 문의하세요. 액세스 권한을 부여하는 절차를 시작해 드릴 것입니다. Google Cloud 계정팀을 모르는 경우 화면 오른쪽 상단의 문의하기 버튼을 사용하세요. 곧 연락드리겠습니다.

2. gcloud CLI 구성

--update-adc 옵션으로 로그인합니다. 그러면 액세스 사용자 인증 정보가 애플리케이션 기본 사용자 인증 정보 (ADC)의 잘 알려진 위치에 저장됩니다. Terraform이 액세스 사용자 인증 정보가 있는 mde-tf 서비스 계정으로 리소스를 만들 수 있도록 ADC를 구성해야 합니다. 다음 명령어를 사용하세요.

#skip this if you're deploying using Cloud Shell
gcloud auth login --update-adc

3. Terraform 디렉터리로 이동합니다.

MDE 출시 패키지 루트 폴더에서 다음 명령어를 사용하여 deployment/terraform 폴더로 이동합니다.

cd deployment/terraform

4. Terraform 백엔드 구성을 만듭니다.

Terraform이 PROJECT_ID-tf Cloud Storage 버킷에 상태를 저장하도록 하려면 다음 안내에 따라 terraform 디렉터리의 backend.conf 파일을 수정해야 합니다.

  1. 텍스트 편집기에서 파일을 열거나 Linux에서 sed 명령어를 사용합니다.
  2. 자리표시자 PROJECT_ID를 MDE 배포 프로젝트의 프로젝트 ID로 대체합니다.
  3. 변경사항을 저장합니다.

5. Terraform 초기화

다음 명령어를 사용하여 백엔드 구성으로 Terraform을 초기화합니다.

# Execute from deployment/terraform directory
terraform init -backend-config=backend.conf -reconfigure

6. input.tfvars 파일 수정

input.tfvars 파일 (deployment/terraform 아래에 있음)을 수정하고 환경에 따라 필수 변수의 값을 제공합니다. 다음 하위 섹션에서 이러한 기능을 설명합니다.

MDE 프로젝트 ID

MDE 프로젝트 ID는 GKE 서비스를 배포할 프로젝트 ID여야 합니다. 1단계에서 준비한 것과 동일해야 합니다.

MDE BigQuery 프로젝트 ID

MDE가 데이터를 쓸 다른 프로젝트를 지정할 수 있습니다. 조직에서 BigQuery가 데이터를 수신하는 특정 프로젝트를 사용하는 경우 MDE BigQuery 프로젝트 ID 변수를 사용합니다. 대부분의 경우 MDE는 동일한 프로젝트의 BigQuery에 쓰므로 이 변수와 이전 변수의 프로젝트 ID가 동일합니다.

배포 크기

적절한 배포 크기를 선택할 때는 특히 주의하세요. 크기 옵션은 배포되는 항목과 함께 Dataflow의 최대 복제본, 최대 작업자, 머신 유형 등의 확장 매개변수를 변경합니다. 자세한 내용은 배포 크기를 참고하세요.

서비스 계정

다음 두 변수 (mde_tf_samde_dataflow_sa)에는 1단계에서 만든 서비스 계정의 이름이 포함됩니다.

배포를 위한 리전 및 영역

다음 네 개의 변수 (mde_region, mde_zone, mde_bigquery_location, mde_gke_location)는 MDE의 다양한 구성요소가 배포될 리전과 영역을 지정합니다. 사용 가능한 리전 및 영역을 확인합니다. BigQuery, Dataflow, Google Kubernetes Engine은 전역이 아닌 MDE 구성요소이므로 이러한 구성요소가 제공되는 리전과 영역만 선택해야 합니다.

MDE 웹 인터페이스

기본적으로 MDE는 웹 인터페이스 애플리케이션과 함께 배포되지만 비공개 IP를 통해서만 액세스할 수 있습니다. 배포 후 IAP를 사용한 SSH 터널링을 통해 로컬 워크스테이션에서 비공개 IP를 통해 MDE 웹 인터페이스에 액세스하는 방법은 IAP를 통한 SSH 터널링 섹션을 참고하세요.

더 많은 사용자 그룹에 MDE 웹 인터페이스를 노출하려면 input.tfvars에서 다음을 설정하여 MDE 웹 인터페이스용 외부 HTTP 부하 분산기를 선택적으로 배포하면 됩니다.

mde_ui_ext_http_lb = {
    enabled = true
    domain = "MDE_UI_DOMAIN_NAME"
}

MDE 웹 인터페이스에 대해 외부 HTTP 부하 분산기 옵션을 사용 설정하는 경우 도메인 이름도 제공해야 합니다. DNS 레코드를 만들 권한이 있는 도메인 이름을 선택합니다.

다음을 바꿉니다.

MDE_UI_DOMAIN_NAME:MDE 웹 인터페이스의 도메인 이름과 함께 사용합니다. 이 도메인에 대해 Google 관리형 SSL 인증서가 생성됩니다.

7. Terraform 계획 만들기

입력 매개변수가 준비되면 다음 명령어를 사용하여 Terraform 계획을 만들어야 합니다. 계획을 사용하여 프로젝트에 생성될 아티팩트와 구성을 확인할 수 있습니다.

terraform plan -var-file=./input.tfvars -out=./tfplan

8. Terraform 계획 적용

다음 명령어를 사용하여 Terraform 계획을 적용합니다.

terraform apply ./tfplan

9. 배포가 성공했는지 확인

terraform apply 명령어 실행이 완료되면 다음과 비슷한 성공 메시지가 표시됩니다. 실제 숫자는 선택한 특정 배포 옵션에 따라 다릅니다.

Apply complete! Resources: 251 added, 0 changed, 0 destroyed.