VM-Produkte (Virtual Machine), die über Google Cloud Marketplace angeboten werden, sind benutzerdefinierte VM-Instanzen, die Sie in Compute Engine ausführen können. Eine Übersicht der Compute Engine-Konzepte finden Sie in der Compute Engine-Dokumentation.
Einige VM-Produkte im Google Cloud Marketplace unterstützen die Bereitstellung über die Befehlszeile mithilfe von Terraform, einem Open-Source-Tool zur Bereitstellung und Verwaltung von Infrastruktur. Weitere Informationen zu Terraform finden Sie unter Erste Schritte mit Terraform.
Übersicht
Auf dieser Seite wird beschrieben, wie Sie VM-Produkte über die Befehlszeile mithilfe von Terraform bereitstellen. Im Großen und Ganzen gehen Sie so vor:
Rufen Sie den entsprechenden Abschnitt des Google Cloud Marketplace Eintrags des Produkts auf.
Optional: Richten Sie die Identitätsübernahme des Dienstkontos ein.
Konfigurieren Sie Ihre
gcloudUmgebung für Terraform.Laden Sie das Terraform-Modul oder das Code-Snippet herunter, mit dem Sie das VM-Produkt über die Befehlszeile bereitstellen.
Stellen Sie das VM-Produkt mit dem Modul oder Code-Snippet bereit.
Tab „Bereitstellung über Befehlszeile“ aufrufen
So stellen Sie ein VM-Produkt über die Befehlszeile bereit:
Rufen Sie im Cloud Marketplace die Produktseite für den Produkteintrag des VM-Produkts auf, das Sie über die Befehlszeile bereitstellen möchten.
Klicken Sie auf die Schaltfläche Starten oder auf Mit Befehlszeile bereitstellen, um den Tab Bereitstellung über Befehlszeile aufzurufen.
Optional: Dienstkonto auswählen oder erstellen
Auf dem Tab Bereitstellung über Befehlszeile können Sie das Dienstkonto auswählen oder erstellen, das Sie für die Bereitstellung über die Befehlszeile verwenden möchten. Wenn Sie auf dem Tab Bereitstellung über Befehlszeile kein Dienstkonto ausgewählt oder erstellt haben, als Sie Ihr Code-Snippet generiert haben, müssen Sie das generierte Terraform-Snippet manuell bearbeiten, um ein Dienstkonto hinzuzufügen, bevor Sie es verwenden. Weitere Informationen zu Dienstkonten finden Sie unter Dienstkonten erstellen und verwalten.
Wenn Sie ein Cloud Marketplace-VM-Produkt über die Befehlszeile bereitstellen möchten, muss das
verwendete Dienstkonto die
IAM-Rolle „Compute-Administrator“ (roles/compute.admin) haben.
Wenn Sie auf dem Tab Bereitstellung über Befehlszeile ein neues Dienstkonto erstellen, weist Google Cloud Marketplace dem neuen Dienstkonto diese Rolle automatisch zu. Wenn Sie auf dem Tab Bereitstellung über Befehlszeile ein vorhandenes Dienstkonto auswählen, müssen Sie prüfen, ob das Dienstkonto diese Rolle hat.
So wählen Sie Ihr Dienstkonto aus oder erstellen es:
Unter Dienstkonto, das Berechtigungen anfordert können Sie auf Vorhandenes Dienstkonto auswählen oder Neues Dienstkonto erstellen klicken.
Vorhandenes Dienstkonto auswählen
So wählen Sie ein vorhandenes Dienstkonto aus:
Wählen Sie unter Dienstkonto auswählen das Dienstkonto aus, das Sie verwenden möchten. Die Liste enthält alle vorhandenen Dienstkonten, die die Rolle „Compute-Administrator“ (
roles/compute.admin) haben.Wenn keines Ihrer vorhandenen Dienstkonten die Rolle „Compute-Administrator“ (
roles/compute.admin) hat, ist die Liste leer. Wenn die Liste leer ist, können Sie einem Ihrer vorhandenen Dienstkonten diese Rolle zuweisen und dann zu diesem Tab zurückkehren oder stattdessen ein neues Dienstkonto erstellen.Klicken Sie auf die Schaltfläche Senden.
Neues Dienstkonto erstellen
So erstellen Sie ein neues Dienstkonto:
Wählen Sie einen Namen für Ihr Dienstkonto aus und fügen Sie ihn in das Feld Dienstkontoname ein.
Wählen Sie eine ID für Ihr Dienstkonto aus und fügen Sie sie in das Feld Dienstkonto-ID ein.
Fügen Sie im Feld Dienstkontobeschreibung eine Beschreibung für Ihr Dienstkonto hinzu.
Klicken Sie auf die Schaltfläche Dienstkonto erstellen.
Nachdem Sie Ihr Dienstkonto erstellt haben, können Sie die Zugriffssteuerung des Dienstkontos mit IAM verwalten.
Optional: Identitätsübernahme des Dienstkontos einrichten
Wir empfehlen, die Identitätsübernahme des Dienstkontos zu verwenden, um den Zugriff auf Ihre Bereitstellung über die Befehlszeile zu verwalten. Wenn Sie die Identitätsübernahme verwenden, erstellen Sie keine
Dienstkontoschlüssel, mit denen jeder auf Ihre Bereitstellung zugreifen kann. Stattdessen verwalten Sie
den Zugriff, indem Sie bestimmten Hauptkonten die
IAM-Rolle „Dienstkonto-Token-Ersteller“ (roles/iam.serviceAccountTokenCreator) zuweisen oder entziehen.
Informationen zum Zuweisen und Entziehen von Rollen für Dienstkonten finden Sie unter Zugriff auf Dienstkonten verwalten. Weitere Informationen zur Identitätsübernahme des Dienstkontos finden Sie unter Identitätsübernahme des Dienstkontos.
gcloud-Umgebung für Terraform konfigurieren
Auf dem Tab Bereitstellung über Befehlszeile sehen Sie unter gcloud konfigurieren eine
Reihe von Befehlen. Wenn Sie Ihre gcloud-Umgebung für Terraform konfigurieren möchten, können Sie die angegebenen Befehle kopieren und ausführen.
Terraform-Modul herunterladen
Je nach Konfiguration des VM-Produkts verwenden Sie entweder ein enthaltenes Terraform-Modul oder ein generiertes Code-Snippet, um ein VM-Produkt über die Befehlszeile bereitzustellen. Auf dem Tab Bereitstellung über Befehlszeile des Cloud Marketplace-Eintrags des Produkts können Sie prüfen, ob Sie ein enthaltenes Modul oder ein generiertes Code-Snippet verwenden, um ein VM-Produkt bereitzustellen. Wenn Sie ein enthaltenes Modul verwenden, um das Produkt bereitzustellen, sehen Sie die Schaltfläche Herunterladen. Wenn Sie ein generiertes Code-Snippet verwenden, um das Produkt bereitzustellen, sehen Sie die Schaltfläche Code generieren.
So laden Sie das enthaltene Modul oder das generierte Code-Snippet herunter:
Enthaltenes Terraform-Modul
Klicken Sie auf dem Tab Bereitstellung über Befehlszeile des Cloud Marketplace-Eintrags des VM-Produkts auf die Schaltfläche Herunterladen. Dadurch wird eine ZIP-Datei mit dem verwendeten Terraform-Modul heruntergeladen.
Extrahieren Sie das Terraform-Modul aus der heruntergeladenen ZIP-Datei.
Generiertes Code-Snippet
Klicken Sie auf dem Tab Bereitstellung über Befehlszeile des Cloud Marketplace-Eintrags des VM-Produkts auf die Schaltfläche Code generieren. Dadurch wird ein Code-Snippet generiert, das Sie kopieren und mit Terraform verwenden können, um eine VM mit Terraform bereitzustellen.
Klicken Sie auf In die Zwischenablage kopieren, um das generierte Code-Snippet zu kopieren.
VM-Produkt mit dem enthaltenen Modul oder generierten Code-Snippet bereitstellen
So stellen Sie das VM-Produkt mit dem enthaltenen Modul oder generierten Code-Snippet über die Befehlszeile bereit:
Enthaltenes Terraform-Modul
Suchen Sie im heruntergeladenen Terraform-Modul die Datei
README.md.Folgen Sie der produktspezifischen Anleitung in der Datei
README.md.Wenn Sie beim Befolgen der produktspezifischen Anleitung Probleme haben, können Sie das Modul optional mit den folgenden Befehlen bereitstellen:
terraform initterraform apply
Generiertes Code-Snippet
Prüfen Sie, ob das generierte Code-Snippet das Dienstkonto enthält, das Sie verwenden möchten. Wenn Sie ein Dienstkonto für die Bereitstellung über die Befehlszeile konfiguriert haben, sind die Informationen zu diesem Dienstkonto im generierten Code-Snippet enthalten. Wenn Sie kein Dienstkonto konfiguriert haben, müssen Sie das generierte Code-Snippet bearbeiten, um das Dienstkonto anzugeben, das Sie verwenden möchten.
Erstellen Sie auf dem Computer, auf dem Sie Terraform installiert haben, eine neue Datei mit dem Namen
main.tf.Fügen Sie das generierte Code-Snippet mit allen vorgenommenen Änderungen in die erstellte Datei
main.tfein.Führen Sie folgende Befehle aus:
terraform initterraform apply
Nächste Schritte
Informationen zum Verwalten von CLI-Bereitstellungen von VM-Produkten finden Sie unter CLI-Bereitstellungen von VM-Produkten verwalten.