הצגה והפעלה של פתרונות

במסמך הזה נסביר איך לצפות בפתרונות מ-Service Catalog ולהפעיל אותם.

לפני שמתחילים

  • כדי להפעיל פתרון באמצעות Service Catalog, צריך לקבל את תפקיד IAM Catalog Consumer או IAM Viewer בפרויקטGoogle Cloud שבו הפתרון שותף איתכם. אם אין לכם את אחד מהתפקידים האלה בפרויקט Google Cloud , פנו לאדמין הארגוני כדי לבקש גישה.

  • אם אתם פורסים הגדרות של Terraform, אתם צריכים את התפקידים הבאים ב Google Cloud פרויקט שבו אתם רוצים לפרוס את ההגדרות של Terraform. אם לא הוקצו לכם התפקידים האלה, תוכלו לפנות ל-Project Owner או למישהו שיש לו הרשאה setIAMpolicy בפרויקט כדי לבקש הרשאת גישה.

    אם אתם מתכננים להשתמש בחשבון שירות משלכם, אתם צריכים גם את התפקיד Service Account User בפרויקט Google Cloud שכולל את חשבון השירות שבו אתם מתכננים להשתמש.

  • אם אתם פורסים הגדרת Terraform ובחרתם להשתמש בחשבון השירות שלכם, לחשבון השירות צריכים להיות מוקצים תפקידי ה-IAM הבאים בפרויקט שבו אתם רוצים ליצור את הפתרון:

  • אם אתם פורסים פתרון באמצעות Cloud Deployment Manager, צריך להקצות את התפקיד Deployment Manager Editor לפרויקט שבו אתם פורסים את הפתרון. אם אין לכם את התפקיד הזה, צרו קשר עם Project Owner או עם מישהו שיש לו את ההרשאה setIAMpolicy בפרויקט כדי לבקש גישה.

  • אם אתם מפעילים הגדרות של Terraform, אתם צריכים להגדיר את Cloud Build:

    1. מפעילים את Cloud Build API.

      תפקידים שנדרשים להפעלת ממשקי API

      כדי להפעיל ממשקי API, צריך את תפקיד ה-IAM 'אדמין של Service Usage' (roles/serviceusage.serviceUsageAdmin), שכולל את ההרשאה serviceusage.services.enable. איך מקצים תפקידים

      להפעלת ה-API

    2. במסוף Google Cloud , נכנסים לדף Cloud Build.
    3. בוחרים בכרטיסייה Settings.
    4. משתמשים בחשבון השירות שמופיע בקטע כתובת האימייל בחשבון השירות:.

    5. אם אתם לא משתמשים בחשבון שירות משלכם, צריך להעניק את התפקידים הבאים בניהול הזהויות והרשאות הגישה (IAM) לחשבון השירות של Cloud Build. לדוגמה, בקובץ ההגדרות לדוגמה של Terraform שמופיע במאמר יצירת הגדרות של Terraform,‏ Compute Engine הוא אחד מהמשאבים, והתפקיד Compute Instance Admin (v1) (roles/compute.instanceAdmin.v1) הופעל עבור חשבון השירות.

    6. מקצים לחשבון השירות את התפקיד עריכת פרויקטים בפרויקט שבו פורסים את תצורת Terraform.

    7. כדי לנהל את כל קובצי המצב של Terraform ב-Service Catalog, צריך להעניק את התפקיד Storage Admin (אדמין של אחסון) לחשבון השירות של Cloud Build בפרויקט שבו משותפת ההגדרה ובפרויקט שבו אתם פורסים אותה. הוראות למתן גישה מפורטות במאמר הגדרת גישה לחשבון השירות של Cloud Build.

הצגת פתרונות של Service Catalog

בקטלוג השירותים מוצגות כל הפתרונות מכל הקטלוגים שיש לכם גישה אליהם בהיררכיה שלכם ב- Google Cloud .

כדי לראות את הפתרונות הזמינים, נכנסים לדף Service Catalog במסוף Google Cloud . פתרונות ששותפו איתכם מופיעים בחלונית הראשית.

כדי להפעיל פתרון שמבוסס על קישור להפניה:

  1. עוברים לדף Service Catalog במסוף Google Cloud .

    מעבר לדף Service Catalog

  2. בקטע סוג, מסננים לפי קישור ולוחצים על פתרון.

  3. לוחצים על מעבר לקישור.

    הפעולה הזו תעביר אתכם לקישור מחוץ לדומיין של Google, שבו תוכלו להוריד פתרון.

הפעלת פתרון שמבוסס על Deployment Manager‏ (DM)

כדי להפעיל פתרון שמבוסס על DM:

  1. עוברים לדף Service Catalog במסוף Google Cloud .

    מעבר לדף Service Catalog

  2. בקטע סוג, מסננים לפי תבנית DM ולוחצים על פתרון.

  3. לוחצים על הפעלה ב-Compute Engine.

  4. אם תתבקשו, תפעילו את Deployment Manager API ואת Service Catalog API.

    הפעלת ממשקי ה-API נמשכת כמה דקות, אבל צריך לעשות את זה רק פעם אחת לכל פרויקט (ולא לכל פתרון). Google Cloud

  5. ממלאים את טופס הפריסה.

    צריך להזין את הפרמטר zone באופן ידני על ידי ציון האזור והתחום של Compute Engine שרוצים להשתמש בהם. מזינים את האזור, אחר כך מקף ואז את התחום (בלי רווחים): region-zone. לדוגמה, us-central1-a, כאשר us-central1 הוא האזור ו-a הוא התחום.

  6. לוחצים על פריסה.

הפתרון נפרס.

הפעלת הגדרות Terraform

כדי להפעיל הגדרות של Terraform:

  1. עוברים לדף Service Catalog במסוף Google Cloud .

    מעבר לדף Service Catalog

  2. בקטע סוג, מסננים לפי Terraform ולוחצים על פתרון.

  3. לוחצים על פריסה.

  4. אם תתבקשו, בחלון שמופיע, לוחצים על התחלת פריסה חדשה.

  5. אם מופיעה בקשה, מפעילים את Cloud Build API.

    הפעלת ממשקי ה-API נמשכת כמה דקות, אבל צריך לעשות את זה רק פעם אחת לכל פרויקט (ולא לכל פתרון). Google Cloud

  6. נותנים שם לפריסה.

  7. אופציונלי: אפשר לספק חשבון שירות משלכם על ידי לחיצה על תיבת הסימון לצד Select or enter your own service account (בחירה או הזנה של חשבון שירות משלכם). אם חשבון השירות נמצא באותו פרויקט שבו אתם יוצרים את הפתרון, בוחרים באפשרות Select a service account from the current project (בחירת חשבון שירות מהפרויקט הנוכחי) ובוחרים את חשבון השירות מהתפריט הנפתח. Google Cloud אם חשבון השירות נמצא בפרויקט אחר מהפתרון, בוחרים באפשרות Enter a service account email from any project (הזנת כתובת אימייל של חשבון שירות מכל פרויקט) ומזינים את כתובת האימייל בחשבון השירות. Google Cloud

  8. ממלאים את הפרמטרים.

  9. לוחצים על תצוגה מקדימה ופריסה.

  10. בודקים את הפריסה ולוחצים על פריסה.

הפתרון נפרס.

עדכון פריסה של Terraform

בפריסה קיימת של פתרון Terraform, אפשר לעדכן את פרטי הפריסה, כולל הפרמטרים. אם יש גרסה חדשה של הגדרות Terraform שזמינה לפתרון, אפשר לעדכן את הפריסה לגרסה העדכנית של ההגדרות.

כדי לעדכן פריסה קיימת:

  1. עוברים לדף Deployments בקטלוג השירותים.

    כניסה לדף Deployments

  2. בטבלת הפריסות, לוחצים על שם הפריסה שרוצים לעדכן.

  3. בדף פרטי הפריסה, לוחצים על עדכון הפריסה.

  4. מעדכנים את פרטי הפריסה.

  5. אופציונלי: אפשר לספק חשבון שירות משלכם על ידי לחיצה על תיבת הסימון לצד Select or enter your own service account (בחירה או הזנה של חשבון שירות משלכם). אם חשבון השירות נמצא באותו פרויקט שבו אתם יוצרים את הפתרון, בוחרים באפשרות Select a service account from the current project (בחירת חשבון שירות מהפרויקט הנוכחי) ובוחרים את חשבון השירות מהתפריט הנפתח. Google Cloud אם חשבון השירות נמצא בפרויקט אחר מהפתרון, בוחרים באפשרות Enter a service account email from any project (הזנת כתובת אימייל של חשבון שירות מכל פרויקט) ומזינים את כתובת האימייל בחשבון השירות. Google Cloud

  6. לוחצים על תצוגה מקדימה ופריסה.

  7. בודקים את הפריסה ולוחצים על פריסה.

צפייה בגרסה העדכנית של תצורה והחלתה

כשמנהלים את הפריסות של Terraform, אפשר לראות אם הפתרון המשויך כולל גרסה חדשה יותר של הגדרות Terraform, ולעדכן את הפריסה להגדרות העדכניות.

כדי לראות אם יש עדכונים זמינים לפריסה ולהחיל את הגרסה העדכנית של ההגדרה:

  1. עוברים לדף Deployments בקטלוג השירותים.

    כניסה לדף Deployments

  2. לוחצים על הצגת פריסות עם עדכונים כדי לסנן את טבלת הפריסות. בטבלה, מאתרים את הפריסה שרוצים לעדכן ולוחצים על גרסה חדשה זמינה.

  3. בדף פרטי הפריסה, לוחצים על עדכון הפריסה.

  4. בקטע בחירת גרסה, בוחרים באפשרות עדכון לגרסה העדכנית.

  5. אופציונלי: אפשר לספק חשבון שירות משלכם על ידי לחיצה על תיבת הסימון לצד Select or enter your own service account (בחירה או הזנה של חשבון שירות משלכם). אם חשבון השירות נמצא באותו פרויקט שבו אתם יוצרים את הפתרון, בוחרים באפשרות Select a service account from the current project (בחירת חשבון שירות מהפרויקט הנוכחי) ובוחרים את חשבון השירות מהתפריט הנפתח. Google Cloud אם חשבון השירות נמצא בפרויקט אחר מהפתרון, בוחרים באפשרות Enter a service account email from any project (הזנת כתובת אימייל של חשבון שירות מכל פרויקט) ומזינים את כתובת האימייל בחשבון השירות. Google Cloud

  6. אם מוצגת בקשה, מזינים ערכים לפרמטרים נוספים.

  7. לוחצים על תצוגה מקדימה ופריסה.

  8. בודקים את הפריסה ולוחצים על פריסה.

ביטול הקצאת משאבים בפריסת Terraform

ביטול ההקצאה של פריסת Terraform מוחק באופן סופי את כל המשאבים שלה.

כדי לבטל הקצאת משאבים לפריסה:

  1. עוברים לדף Service Catalog במסוף Google Cloud .

    מעבר לדף Service Catalog

  2. לוחצים על Terraform deployments (פריסות של Terraform).

  3. בטבלה, מאתרים את הפריסה שרוצים לבטל את ההקצאה שלה.

  4. לוחצים על התפריט more actions () (סמל של שלוש נקודות אנכיות).

  5. אופציונלי: אפשר לספק חשבון שירות משלכם על ידי לחיצה על תיבת הסימון לצד Select or enter your own service account (בחירה או הזנה של חשבון שירות משלכם). אם חשבון השירות נמצא באותו פרויקט שבו אתם יוצרים את הפתרון, בוחרים באפשרות Select a service account from the current project (בחירת חשבון שירות מהפרויקט הנוכחי) ובוחרים את חשבון השירות מהתפריט הנפתח. Google Cloud אם חשבון השירות נמצא בפרויקט אחר מהפתרון, בוחרים באפשרות Enter a service account email from any project (הזנת כתובת אימייל של חשבון שירות מכל פרויקט) ומזינים את כתובת האימייל בחשבון השירות. Google Cloud

  6. לוחצים על ביטול הקצאת הרשאות.