步驟 2：部署 MDE

本頁說明如何使用 Terraform 部署 MDE 服務。繼續操作前，請務必完成「步驟 1：準備專案」中的所有步驟。

1. 取得 MDE 部署資產

如要存取 MDE 部署資產，請先向 Google Cloud 帳戶團隊申請核准。如果您有興趣測試或部署 MDE，請與他們聯絡，他們會啟動程序，授予您存取權。如果您不知道自己的 Google Cloud 帳戶團隊是誰，請使用畫面右上方的「與我們聯絡」按鈕，我們很快就會與您聯絡。

2. 設定 gcloud CLI

使用 --update-adc 選項登入，這會將存取憑證儲存至應用程式預設憑證 (ADC) 的知名位置。您必須設定 ADC，Terraform 才能以具有存取憑證的mde-tf服務帳戶身分建立資源。使用下列指令：

#skip this if you're deploying using Cloud Shell
gcloud auth login --update-adc

3. 前往 Terraform 目錄

從 MDE 發布套件根資料夾，使用下列指令從 deployment/terraform 資料夾導覽：

cd deployment/terraform

4. 建立 Terraform 後端設定：

如要讓 Terraform 將狀態儲存在 PROJECT_ID-tf Cloud Storage bucket 中，請按照下列指示編輯 terraform 目錄中的 backend.conf 檔案：

1. 在文字編輯器中開啟檔案，或在 Linux 上使用 sed 指令。
2. 將預留位置 PROJECT_ID 替換為 MDE 部署專案的專案 ID。
3. 儲存變更。

5. 初始化 Terraform

使用下列指令，透過後端設定初始化 Terraform：

# Execute from deployment/terraform directory
terraform init -backend-config=backend.conf -reconfigure

6. 編輯 input.tfvars 檔案

編輯 input.tfvars 檔案 (位於 deployment/terraform 下方)，並根據您的環境為必要變數提供值。以下各小節將說明這些項目。

MDE 專案 ID

MDE 專案 ID 應為您要部署 GKE 服務的專案 ID。這應與您在步驟 1 中準備的相同。

MDE BigQuery 專案 ID

您可以指定其他專案，讓 MDE 將資料寫入該專案。如果貴機構使用特定專案，讓 BigQuery 接收資料，請使用 MDE BigQuery 專案 ID 變數。在大多數情況下，MDE 會在同一個專案中寫入 BigQuery，因此這個變數和前一個變數的專案 ID 會相同。

部署作業大小

選取適當的部署大小時，請特別留意。「大小」選項會變更部署內容，以及規模參數，例如副本上限、Dataflow 的工作站上限、機器類型等。詳情請參閱「部署大小」。

服務帳戶

接下來的兩個變數 (mde_tf_sa 和 mde_dataflow_sa) 包含您在步驟 1 中建立的服務帳戶名稱。

部署作業的區域和可用區

接下來的四個變數 (mde_region、mde_zone、mde_bigquery_location 和 mde_gke_location) 會指定部署 MDE 不同元件的區域和地帶。查看可用的地區和區域。您應只選取 BigQuery、Dataflow 和 Google Kubernetes Engine 適用的區域和地帶，因為這些是 MDE 元件，並非全球適用。

MDE 網頁介面

根據預設，MDE 會部署網頁介面應用程式，但只能透過私人 IP 存取。請參閱「透過 IAP 進行 SSH 通道連線」一節，瞭解如何在部署後，透過 IAP 進行 SSH 通道連線，從本機工作站透過私人 IP 存取 MDE 網頁介面。

如要向更多使用者公開 MDE 網頁介面，您可以選擇為 MDE 網頁介面部署外部 HTTP 負載平衡器，方法是在 input.tfvars 中設定：

mde_ui_ext_http_lb = {
    enabled = true
    domain = "MDE_UI_DOMAIN_NAME"
}

如果為 MDE 網頁介面啟用「外部 HTTP 負載平衡器」選項，您也必須提供網域名稱。選取您有權建立 DNS 記錄的網域名稱。

更改下列內容：

MDE_UI_DOMAIN_NAME:，並使用 MDE 網頁介面的網域名稱。系統會為這個網域建立 Google 代管的 SSL 憑證。

7. 建立 Terraform 方案

輸入參數準備就緒後，您必須使用下列指令建立 Terraform 方案。您可以透過這項計畫，驗證專案將建立哪些構件和設定。

terraform plan -var-file=./input.tfvars -out=./tfplan

8. 套用 Terraform 計畫

執行下列指令，套用 Terraform 計畫：

terraform apply ./tfplan

9. 確認部署作業成功

terraform apply 指令執行完畢後，您應該會看到類似以下的成功訊息 (實際數字取決於您選擇的特定部署選項)：

Apply complete! Resources: 251 added, 0 changed, 0 destroyed.