第 2 步：部署 MDE

本页面介绍了使用 Terraform 部署 MDE 服务的步骤。在继续操作之前，请务必完成第 1 步：准备项目中的所有步骤。

1. 获取 MDE 部署资产

如需访问 MDE 部署资产，您必须事先获得 Google Cloud 客户支持团队的批准。如果您有兴趣测试或部署 MDE，请与他们联系，他们会启动流程来授予您访问权限。 如果您不知道自己的 Google Cloud 客户团队是谁，请随时使用屏幕右上角的与我们联系按钮，我们会尽快与您联系。

2. 配置 gcloud CLI

使用 --update-adc 选项登录，该选项会将访问凭据保存到应用默认凭据 (ADC) 的已知位置。必须配置 ADC，以便 Terraform 可以使用您的访问凭据以 mde-tf 服务账号身份创建资源。使用以下命令：

#skip this if you're deploying using Cloud Shell
gcloud auth login --update-adc

3. 前往 Terraform 目录

从 MDE 发布软件包根文件夹中，使用以下命令从 deployment/terraform 文件夹进行导航：

cd deployment/terraform

4. 创建 Terraform 后端配置：

如需让 Terraform 将其状态存储在 PROJECT_ID-tf Cloud Storage 存储桶中，您必须按照以下说明修改 terraform 目录中的 backend.conf 文件：

1. 在文本编辑器中打开该文件，或在 Linux 上使用 sed 命令。
2. 将占位符 PROJECT_ID 替换为 MDE 部署项目的项目 ID。
3. 保存更改。

5. 初始化 Terraform

使用以下命令初始化 Terraform 并设置后端配置：

# Execute from deployment/terraform directory
terraform init -backend-config=backend.conf -reconfigure

6. 修改 input.tfvars 文件

修改 input.tfvars 文件（您可以在 deployment/terraform 下找到该文件），并根据您的环境为必需的变量提供值。以下各小节将介绍这些功能。

MDE 项目 ID

MDE 项目 ID 应该是您希望部署 GKE 服务的项目 ID。它应与您在第 1 步中准备的相同。

MDE BigQuery 项目 ID

您可以指定一个不同的项目，供 MDE 将数据写入其中。如果您的组织使用特定项目来接收 BigQuery 数据，请使用 MDE BigQuery 项目 ID 变量。在大多数情况下，MDE 会在同一项目中的 BigQuery 上写入数据，因此此变量和上一个变量将具有相同的项目 ID。

部署大小

在选择合适的部署规模时，请特别注意。“size”选项会更改部署的内容以及扩缩参数，例如最大副本数、Dataflow 的最大工作器数、机器类型等。 如需了解详情，请参阅部署规模。

服务账号

接下来的两个变量（mde_tf_sa 和 mde_dataflow_sa）包含您在第 1 步中创建的服务账号的名称。

部署区域和可用区

接下来的四个变量（mde_region、mde_zone、mde_bigquery_location 和 mde_gke_location）用于指定将部署 MDE 不同组件的区域和可用区。查看可用的区域和可用区。您应仅选择 BigQuery、Dataflow 和 Google Kubernetes Engine 可用的区域和可用区，因为这些是并非全局性的 MDE 组件。

MDE 网页界面

默认情况下，MDE 会部署一个 Web 界面应用，但该应用只能通过专用 IP 访问。请参阅通过 IAP 进行 SSH 隧道传输部分，了解如何在部署后通过 IAP 使用 SSH 隧道传输从本地工作站通过专用 IP 访问 MDE Web 界面。

如需向更多用户公开 MDE 网页界面，您可以选择通过在 input.tfvars 中进行设置，为 MDE 网页界面部署外部 HTTP 负载平衡器：

mde_ui_ext_http_lb = {
    enabled = true
    domain = "MDE_UI_DOMAIN_NAME"
}

如果您为 MDE 网页界面启用“外部 HTTP 负载平衡器”选项，则还必须提供域名。选择您有权为其创建 DNS 记录的域名。

替换以下内容：

MDE_UI_DOMAIN_NAME:，其中包含 MDE Web 界面的域名。 系统将为此网域创建 Google 管理的 SSL 证书。

7. 创建 Terraform 方案

输入参数准备就绪后，您必须使用以下命令创建 Terraform 方案。您可以使用该方案来验证将为项目创建哪些制品和配置。

terraform plan -var-file=./input.tfvars -out=./tfplan

8. 应用 Terraform 方案

使用以下命令应用 Terraform 计划：

terraform apply ./tfplan

9. 验证部署是否成功

terraform apply 命令执行完毕后，您应该会看到类似于以下内容的成功消息（实际数量取决于您选择的具体部署选项）：

Apply complete! Resources: 251 added, 0 changed, 0 destroyed.