使用命令行界面 (CLI) 部署虚拟机 (VM) 产品

通过 Google Cloud Marketplace 提供的虚拟机 (VM) 产品是您可以在 Compute Engine 上运行的自定义虚拟机实例。如需了解有关 Compute Engine 概念的概览,请参阅 Compute Engine 文档

Google Cloud Marketplace 上的一些虚拟机产品支持通过命令行界面 (CLI) 使用 Terraform(一种用于预配和管理基础设施的开源工具)进行部署。如需详细了解 Terraform,请参阅 Terraform 使用入门

概览

本页面介绍了使用 Terraform 通过 CLI 部署虚拟机产品的步骤。概括来讲,您需要执行以下操作:

  1. 访问相应产品的 Google Cloud Marketplace 商品详情的相应部分。

  2. (可选)选择或创建要用于命令行部署的服务账号。

  3. (可选)设置服务账号模拟

  4. 为 Terraform 配置 gcloud 环境

  5. 下载用于通过 CLI 部署虚拟机产品的 Terraform 模块或代码段

  6. 使用模块或代码段部署虚拟机产品

访问命令行部署标签页

如需通过 CLI 开始部署虚拟机产品,请执行以下操作:

  1. 在 Cloud Marketplace 中,访问您要通过 CLI 部署的虚拟机产品的商品详情页面。

    转至 Marketplace

  2. 点击启动按钮,或点击使用 CLI 进行部署以访问命令行部署标签页。

(可选)选择或创建服务账号

命令行部署标签页中,您可以选择或创建要用于命令行部署的服务账号。如果您在生成代码段时,尚未在命令行部署标签页中选择或创建服务账号,则必须先手动修改生成的 Terraform 代码段以添加服务账号,然后才能使用该代码段。如需详细了解服务账号,请参阅创建和管理服务账号

如果您想通过 CLI 部署 Cloud Marketplace 虚拟机产品,您使用的服务账号必须具有 Compute Admin (roles/compute.admin) Identity and Access Management (IAM) 角色。如果您从命令行部署标签页创建新的服务账号,Google Cloud Marketplace 会自动向该新服务账号授予此角色。如果您从命令行部署标签页中选择现有服务账号,则必须验证该服务账号是否具有此角色。

如需选择或创建服务账号,请执行以下操作:

  1. 在虚拟机产品的 Google Cloud Marketplace 商品详情的命令行部署标签页中,点击配置服务账号(可选)下的配置按钮。

  2. 请求权限的服务账号下,您可以点击选择现有服务账号创建新服务账号

选择现有服务账号

如需选择现有服务账号,请执行以下操作:

  1. 选择服务账号下,选择要使用的服务账号。该列表包含您现有的所有具有 Compute Admin (roles/compute.admin) 角色的服务账号。

    如果您的现有服务账号均不具备 Compute Admin (roles/compute.admin) 角色,则该列表为空。如果该列表为空,您可以将此角色授予您现有的某个服务账号,然后返回到此标签页,也可以选择改为创建新的服务账号

  2. 点击提交按钮。

创建新服务账号

要创建新的服务账号,请执行以下操作:

  1. 为您的服务账号选择一个名称,然后将其添加到服务账号名称字段中。

  2. 为您的服务账号选择一个 ID,然后将其添加到服务账号 ID 字段中。

  3. 服务账号说明字段中,为您的服务账号添加说明。

  4. 点击创建服务账号按钮。

创建服务账号后,您可以使用 IAM 继续管理服务账号的访问权限控制

(可选)设置服务账号模拟

我们建议您使用服务账号模拟来管理对命令行部署的访问权限。如果您使用模拟,则无需创建任何人都可以用来访问部署的服务账号密钥,而是通过向特定正文授予或撤消 Service Account Token Creator (roles/iam.serviceAccountTokenCreator) IAM 角色来管理访问权限。

如需了解如何授予和撤消服务账号的角色,请参阅管理对服务账号的访问权限。如需详细了解服务账号模拟,请参阅服务账号模拟

为 Terraform 配置 gcloud 环境

命令行部署标签页中,您会在 Configure gcloud 下看到一系列命令。如需为 Terraform 配置 gcloud 环境,您可以复制并运行提供的命令。

下载 Terraform 模块

您可以使用随附的 Terraform 模块或生成的代码段通过 CLI 部署虚拟机产品,具体取决于虚拟机产品的配置方式。如需验证您是使用随附的模块还是生成的代码段来部署虚拟机产品,请访问相应产品的 Cloud Marketplace 商品详情的命令行部署标签页。如果您使用随附的模块部署产品,则会看到下载按钮。如果您使用生成的代码段来部署商品,则会看到生成代码按钮。

如需下载随附的模块或生成的代码段,请完成以下步骤:

包含的 Terraform 模块

  1. 在虚拟机产品的 Cloud Marketplace 商品详情的命令行部署标签页中,点击下载按钮。这会下载一个包含您所用 Terraform 模块的 ZIP 文件。

  2. 从下载的 ZIP 文件中提取 Terraform 模块。

生成的代码段

  1. 在虚拟机产品的 Cloud Marketplace 商品详情的命令行部署标签页中,点击生成代码按钮。这会生成一个代码段,您可以复制该代码段并将其与 Terraform 搭配使用,以通过 Terraform 部署虚拟机。

  2. 如需复制生成的代码段,请点击复制到剪贴板

使用随附的模块或生成的代码段来部署虚拟机产品

如需使用随附的模块或生成的代码段通过 CLI 部署虚拟机产品,请完成以下步骤:

包含的 Terraform 模块

  1. 在您下载的 Terraform 模块中,找到 README.md 文件。

  2. 按照 README.md 文件中的产品专用说明操作。

    在按照特定于产品的说明操作时,如果您遇到问题,可以选择尝试运行以下命令来部署模块:

    • terraform init

    • terraform apply

生成的代码段

  1. 验证生成的代码段是否包含您要使用的服务账号。如果您已为命令行部署配置服务账号,则生成的代码段中会包含该服务账号的信息。如果您尚未配置服务账号,则必须修改生成的代码段,以指定要使用的服务账号。

  2. 在安装了 Terraform 的机器上创建一个名为 main.tf 的新文件。

  3. 将生成的代码段(以及您对其所做的任何修改)粘贴到您创建的 main.tf 文件中。

  4. 运行以下命令:

    • terraform init

    • terraform apply

后续步骤

如需了解如何管理虚拟机产品的 CLI 部署,请参阅管理虚拟机产品的 CLI 部署