Les produits de machine virtuelle (VM) proposés sur Google Cloud Marketplace sont des instances de VM personnalisées que vous pouvez exécuter sur Compute Engine. Pour obtenir un aperçu des concepts de Compute Engine, consultez la documentation Compute Engine.
Certains produits de VM sur Google Cloud Marketplace sont compatibles avec le déploiement via l'interface de ligne de commande (CLI) à l'aide de Terraform, un outil Open Source permettant de provisionner et de gérer l'infrastructure. Pour en savoir plus sur Terraform, consultez Premiers pas avec Terraform.
Présentation
Cette page décrit les étapes à suivre pour déployer des produits de VM via la CLI à l'aide de Terraform. De manière générale, vous devez :
Accédez à la section concernée de la fiche du produit sur Google Cloud Marketplace.
Vous pouvez également sélectionner ou créer le compte de service que vous souhaitez utiliser pour votre déploiement en ligne de commande.
Vous pouvez également configurer l'emprunt d'identité d'un compte de service.
Configurez votre environnement
gcloudpour Terraform.Téléchargez le module ou l'extrait de code Terraform que vous utilisez pour déployer le produit de VM via la CLI.
Utilisez le module ou l'extrait de code pour déployer le produit VM.
Accéder à l'onglet de déploiement de la ligne de commande
Pour commencer à déployer un produit de VM via la CLI :
Dans Cloud Marketplace, accédez à la page de la fiche produit de la VM que vous souhaitez déployer via la CLI.
Cliquez sur le bouton Lancer ou sur Déployer avec la CLI pour accéder à l'onglet Déploiement en ligne de commande.
(Facultatif) Sélectionnez ou créez votre compte de service
Dans l'onglet Déploiement en ligne de commande, vous pouvez sélectionner ou créer le compte de service que vous souhaitez utiliser pour votre déploiement en ligne de commande. Si vous n'avez pas sélectionné ni créé de compte de service dans l'onglet Déploiement en ligne de commande lorsque vous générez votre extrait de code, vous devez modifier manuellement l'extrait Terraform généré pour ajouter un compte de service avant de l'utiliser. Pour en savoir plus sur les comptes de service, consultez Créer et gérer des comptes de service.
Si vous souhaitez déployer un produit VM Cloud Marketplace via la CLI, le compte de service que vous utilisez doit disposer du rôle IAM (Identity and Access Management) Administrateur Compute (roles/compute.admin).
Si vous créez un compte de service à partir de l'onglet Déploiement en ligne de commande, Google Cloud Marketplace lui attribue automatiquement ce rôle. Si vous sélectionnez un compte de service existant dans l'onglet Déploiement en ligne de commande, vous devez vérifier qu'il dispose de ce rôle.
Pour sélectionner ou créer votre compte de service :
Dans l'onglet Déploiement en ligne de commande de la fiche Google Cloud Marketplace du produit VM, sous Configurer un compte de service (facultatif), cliquez sur le bouton Configurer.
Sous Compte de service demandant des autorisations, vous pouvez cliquer sur Sélectionner un compte de service existant ou sur Créer un compte de service.
Sélectionner un compte de service existant
Pour sélectionner un compte de service existant :
Sous Sélectionner un compte de service, sélectionnez le compte de service que vous souhaitez utiliser. La liste contient tous vos comptes de service existants qui disposent du rôle Administrateur Compute (
roles/compute.admin).Si aucun de vos comptes de service existants ne dispose du rôle Administrateur Compute (
roles/compute.admin), la liste est vide. Si la liste est vide, vous pouvez attribuer ce rôle à l'un de vos comptes de service existants, puis revenir à cet onglet. Vous pouvez également créer un compte de service.Cliquez sur le bouton Envoyer.
Créer un compte de service
Pour créer un compte de service :
Choisissez un nom pour votre compte de service et ajoutez-le dans le champ Nom du compte de service.
Choisissez un ID pour votre compte de service et ajoutez-le dans le champ ID du compte de service.
Ajoutez une description pour votre compte de service dans le champ Description du compte de service.
Cliquez sur le bouton Créer un compte de service.
Une fois votre compte de service créé, vous pouvez continuer à gérer le contrôle des accès du compte de service à l'aide d'IAM.
(Facultatif) Configurer l'emprunt d'identité d'un compte de service
Nous vous recommandons d'utiliser l'emprunt d'identité d'un compte de service pour gérer l'accès à votre déploiement en ligne de commande. Si vous utilisez l'emprunt d'identité, au lieu de créer des clés de compte de service que n'importe qui peut utiliser pour accéder à votre déploiement, vous gérez l'accès en accordant ou en révoquant le rôle IAM Créateur de jetons du compte de service (roles/iam.serviceAccountTokenCreator) à des comptes principaux spécifiques.
Pour savoir comment attribuer et révoquer des rôles sur un compte de service, consultez Gérer l'accès aux comptes de service. Pour en savoir plus sur l'emprunt d'identité d'un compte de service, consultez Emprunter l'identité d'un compte de service.
Configurer votre environnement gcloud pour Terraform
Dans l'onglet Déploiement en ligne de commande, sous Configurer gcloud, vous voyez une série de commandes. Pour configurer votre environnement gcloud pour Terraform, vous pouvez copier et exécuter les commandes fournies.
Télécharger le module Terraform
Vous utilisez un module Terraform inclus ou un extrait de code généré pour déployer un produit de VM via la CLI, en fonction de la configuration du produit de VM. Pour vérifier si vous utilisez un module inclus ou un extrait de code généré pour déployer un produit VM, accédez à l'onglet Déploiement en ligne de commande de la fiche Cloud Marketplace du produit. Si vous utilisez un module inclus pour déployer le produit, un bouton Télécharger s'affiche. Si vous utilisez un extrait de code généré pour déployer le produit, un bouton Générer le code s'affiche.
Pour télécharger le module inclus ou l'extrait de code généré, procédez comme suit :
Module Terraform inclus
Dans l'onglet Déploiement à l'aide d'une ligne de commande de la fiche Cloud Marketplace du produit de VM, cliquez sur le bouton Télécharger. Un fichier ZIP contenant le module Terraform que vous utilisez est alors téléchargé.
Extrayez le module Terraform du fichier ZIP que vous avez téléchargé.
Extrait de code généré
Dans l'onglet Déploiement à l'aide d'une ligne de commande de la fiche Cloud Marketplace du produit de VM, cliquez sur le bouton Générer le code. Cela génère un extrait de code que vous pouvez copier et utiliser avec Terraform pour déployer une VM.
Pour copier l'extrait de code généré, cliquez sur Copier dans le presse-papiers.
Utilisez le module inclus ou l'extrait de code généré pour déployer le produit VM.
Pour utiliser le module inclus ou l'extrait de code généré afin de déployer le produit VM via la CLI, procédez comme suit :
Module Terraform inclus
Dans le module Terraform que vous avez téléchargé, recherchez le fichier
README.md.Suivez les instructions spécifiques au produit dans le fichier
README.md.Si vous rencontrez des problèmes en suivant les instructions spécifiques au produit, vous pouvez éventuellement essayer de déployer le module en exécutant les commandes suivantes :
terraform initterraform apply
Extrait de code généré
Vérifiez que l'extrait de code généré inclut le compte de service que vous souhaitez utiliser. Si vous avez configuré un compte de service pour votre déploiement en ligne de commande, les informations de ce compte de service sont incluses dans l'extrait de code généré. Si vous n'avez pas configuré de compte de service, vous devez modifier l'extrait de code généré pour spécifier le compte de service que vous souhaitez utiliser.
Créez un fichier nommé
main.tfsur la machine sur laquelle vous avez installé Terraform.Collez l'extrait de code généré, avec les modifications que vous y avez apportées, dans le fichier
main.tfque vous avez créé.Exécutez les commandes suivantes :
terraform initterraform apply
Étapes suivantes
Pour savoir comment gérer vos déploiements CLI de produits de VM, consultez Gérer les déploiements CLI de produits de VM.