Etapa 2: implantar o MDE
Nesta página, descrevemos as etapas para implantar serviços do MDE usando o Terraform. Antes de continuar, conclua todas as etapas em Etapa 1: preparar o projeto.
1. Receber os recursos de implantação do MDE
O acesso aos recursos de implantação do MDE requer aprovação prévia da equipe da sua conta Google Cloud . Entre em contato com eles se tiver interesse em testar ou implantar o MDE. Eles vão iniciar o processo para dar acesso a você. Se você não souber quem é sua equipe de conta do Google Cloud , use o botão Fale conosco no canto superior direito da tela. Entraremos em contato em breve.
2. Configurar a CLI gcloud
Faça login com a opção --update-adc,
que salva as credenciais de acesso no
local conhecido do Application Default Credentials (ADC). A configuração do
ADC é necessária para que o Terraform possa criar recursos como a conta de serviço mde-tf
com suas credenciais de acesso. Use o comando a seguir:
#skip this if you're deploying using Cloud Shell
gcloud auth login --update-adc
3. Navegue até o diretório do Terraform
Na pasta raiz do pacote de lançamento do MDE, navegue até a pasta deployment/terraform usando o seguinte comando:
cd deployment/terraform
4. Crie uma configuração de back-end do Terraform:
Para permitir que o Terraform armazene o estado no bucket do Cloud Storage PROJECT_ID-tf, edite o arquivo backend.conf no diretório terraform com as seguintes instruções:
- Abra o arquivo em um editor de texto ou use o comando
sedno Linux. - Substitua o marcador
PROJECT_IDpelo ID do projeto de implantação do MDE. - Salve as alterações.
5. Inicialize o Terraform
Inicialize o Terraform com a configuração de back-end usando o seguinte comando:
# Execute from deployment/terraform directory
terraform init -backend-config=backend.conf -reconfigure
6. Edite o arquivo input.tfvars.
Edite o arquivo input.tfvars (encontrado em deployment/terraform)
e forneça valores para as variáveis necessárias, com base no seu ambiente. As subseções a seguir descrevem esses elementos.
ID do projeto do MDE
O ID do projeto do MDE deve ser o ID do projeto em que você quer que os serviços do GKE sejam implantados. Ele precisa ser o mesmo que você preparou na Etapa 1.
ID do projeto do BigQuery do MDE
É possível designar um projeto diferente para que o MDE grave os dados. Se a sua organização usa um projeto específico em que o BigQuery vai receber os dados, use a variável ID do projeto do BigQuery do MDE. Na maioria dos casos, o MDE grava no BigQuery no mesmo projeto. Portanto, essa variável e a anterior terão o mesmo ID do projeto.
Tamanho da implantação
Preste atenção especial ao selecionar o tamanho de implantação adequado. A opção de tamanho muda o que é implantado, além de parâmetros de escalonamento, como réplicas máximas, workers máximos para o Dataflow, tipos de máquinas e outros. Para mais informações, consulte Tamanhos de implantação.
Contas de serviço
As duas variáveis a seguir (mde_tf_sa e mde_dataflow_sa)
contêm os nomes das contas de serviço que você criou na
Etapa 1.
Regiões e zonas para implantação
As quatro variáveis a seguir (mde_region, mde_zone, mde_bigquery_location e mde_gke_location) especificam as regiões e zonas em que os diferentes componentes do MDE serão implantados. Confira as
regiões e zonas disponíveis. Selecione apenas as regiões e zonas em que o BigQuery, o Dataflow e o Google Kubernetes Engine estão disponíveis, já que esses são componentes do MDE que não são globais.
Interface da Web do MDE
Por padrão, o MDE é implantado com um aplicativo de interface da Web, mas só pode ser acessado por um IP particular. Consulte a seção Tunelamento SSH pelo IAP para saber como acessar a interface da Web do MDE por um IP privado da estação de trabalho local usando o tunelamento SSH com o IAP após a implantação.
Para expor a interface da Web do MDE a um grupo maior de usuários, é possível implantar um balanceador de carga HTTP externo para a interface da Web do MDE definindo em input.tfvars:
mde_ui_ext_http_lb = {
enabled = true
domain = "MDE_UI_DOMAIN_NAME"
}
Se você ativar a opção "Balanceador de carga HTTP externo" para a interface da Web do MDE, também será necessário fornecer um nome de domínio. Selecione um nome de domínio para o qual você tem autorização para criar registros DNS.
Substitua:
MDE_UI_DOMAIN_NAME: com
o nome de domínio da interface da Web do MDE.
Um certificado SSL gerenciado pelo Google será criado para esse domínio.
7. Criar um plano do Terraform
Depois que os parâmetros de entrada estiverem prontos, crie um plano do Terraform com o seguinte comando: Você pode usar o plano para verificar quais artefatos e configurações serão criados para o projeto.
terraform plan -var-file=./input.tfvars -out=./tfplan
8. Aplicar o plano do Terraform
Aplique o plano do Terraform com o seguinte comando:
terraform apply ./tfplan
9. Verifique se a implantação foi bem-sucedida
Depois que o comando terraform apply terminar de ser executado, você vai ver uma
mensagem de sucesso semelhante a esta (o número real
depende das opções de implantação específicas escolhidas):
Apply complete! Resources: 251 added, 0 changed, 0 destroyed.