ソリューションの表示と起動

このドキュメントでは、サービス カタログからソリューションを表示して起動する方法について説明します。

始める前に

• サービス カタログを使用してソリューションをリリースするには、ソリューションが共有されている Google Cloud プロジェクトに対する Identity and Access Management（IAM）ロールの カタログ コンシューマー または IAM 閲覧者のロールが付与されている必要があります。プロジェクトに対するどちらのロールもない場合は、組織管理者に問い合わせてアクセス権をリクエストしてください。 Google Cloud

• Terraform 構成をデプロイする場合は、Terraform 構成をデプロイする Google Cloud プロジェクトに対して次のロール が必要です。これらのロールがない場合は、プロジェクト オーナーまたはプロジェクトに対する setIAMpolicy 権限を持つ担当者に連絡して、アクセス権をリクエストしてください。

  • Cloud Build 編集者
  • ストレージ管理者
  • 閲覧者

  独自のサービス アカウントを使用する場合は、使用するサービス アカウントを含む Google Cloud プロジェクトに対する サービス アカウント ユーザー ロールも必要です。

• Terraform 構成をデプロイし、独自のサービス アカウントを使用する場合は、ソリューションを作成するプロジェクトに対して、サービス アカウントに次の IAM ロールが付与されている必要があります。

  • ストレージ管理者。Terraform 構成が別のプロジェクトにある場合は、サービス アカウントに、Terraform 構成を含むプロジェクトに対するストレージ オブジェクト閲覧者のロールも付与する必要があります。
  • ログ書き込み。
  • Terraform 構成を実行するために必要な追加の IAM ロール。

• Cloud Deployment Manager を使用してソリューションをデプロイする場合は、ソリューションをデプロイするプロジェクトの Deployment Manager 編集者 のロール。このロールがない場合は、プロジェクト オーナーまたはプロジェクトに対する setIAMpolicy 権限を持つ担当者に連絡して、アクセス権をリクエストしてください。

• Terraform 構成をリリースする場合は、Cloud Build を設定する必要があります。

  1. Cloud Build API を有効にします。

     API を有効にするために必要なロール

     API を有効にするには、serviceusage.services.enable 権限を含む Service Usage 管理者 IAM ロール（roles/serviceusage.serviceUsageAdmin）が必要です。詳しくは、ロールを付与する方法をご覧ください。

     API の有効化

  2. コンソールで、 [Cloud Build] ページに移動します。 Google Cloud
  3. [設定] タブを選択します。
  4. [サービス アカウントのメールアドレス:] に表示されているサービス アカウントを使用します。

  5. 独自のサービス アカウントを使用していない場合は、Cloud Build サービス アカウントに次の Identity and Access Management（IAM）ロールを付与します。たとえば、 Terraform 構成の作成で提供されているサンプル Terraform 構成ファイルでは、 Compute Engine がリソースの 1 つであり、サービス アカウントに対して Compute インスタンス管理者（v1） ロール（roles/compute.instanceAdmin.v1）が 有効になっています。

  6. Terraform 構成をデプロイするプロジェクトのサービス アカウントに プロジェクト編集者 のロールを付与します。

  7. サービス カタログ内のすべての Terraform 状態ファイルを管理するには、構成を共有するプロジェクトと構成をデプロイするプロジェクトの Cloud Build サービス アカウントにストレージ管理者のロールを付与します。アクセス権を付与する手順については、 Cloud Build サービス アカウントのアクセス権の構成をご覧ください。

サービス カタログ ソリューションを表示する

サービス カタログには、 階層でアクセス権を付与されているすべてのカタログの全ソリューションが表示されます。 Google Cloud

使用可能なソリューションを表示するには、 Google Cloud コンソールの [サービス カタログ] ページに移動します。共有されているソリューションがメインパネルに表示されます。

リンクベースのソリューションを起動する

参照リンクベースのソリューションを起動するには次の手順を行います。

1. コンソールの Google Cloud [サービス カタログ] ページに移動します。

   [サービス カタログ] ページに移動

2. [タイプ] で、[リンク]でフィルタし、ソリューションをクリックします。

3. [リンクに移動] をクリックします。

   これにより、Google ドメイン外のリンク先に移動し、ソリューションをダウンロードできます。

Deployment Manager（DM）ベースのソリューションの起動

DM ベースのソリューションをリリースするには:

1. コンソールの Google Cloud [サービス カタログ] ページに移動します。

   [サービス カタログ] ページに移動

2. [タイプ] で、[DM テンプレート] でフィルタし、ソリューションをクリックします。

3. [Compute Engine 上で起動] をクリックします。

4. プロンプトが表示されたら、Deployment Manager API とサービス カタログ API を有効にします。

   API の有効化は完了するまでに数分かかりますが、行う必要があるのは プロジェクトごと（ソリューション単位ではなく）に 1 回のみです。 Google Cloud

5. デプロイメント フォームに入力します。

   使用する Compute Engine リージョンとゾーン を指定して、zone パラメータを手動で入力する必要があります。region の後にダッシュの後に zone （スペースなし）を入力します。region-zoneたとえば、us-central1-a は us-central1 が region、a が zone です。

6. [デプロイ] をクリックします。

ソリューションがデプロイされます。

Terraform 構成のリリース

Terraform 構成をリリースするには:

1. コンソールの Google Cloud [サービス カタログ] ページに移動します。

   [サービス カタログ] ページに移動

2. [タイプ] で、Terraform でフィルタし、ソリューションをクリックします。

3. [デプロイ] をクリックします。

4. プロンプトが表示されたら、そのウィンドウで [新しいデプロイを開始] をクリックします。

5. プロンプトが表示されたら、Cloud Build API を有効にします。

   API の有効化は完了するまでに数分かかりますが、行う必要があるのは プロジェクトごと（ソリューション単位ではなく）に 1 回のみです。 Google Cloud

6. デプロイメントの名前を作成します。

7. 必要に応じて、[独自のサービス アカウントを選択または入力する] の横にあるチェックボックスをオンにして、独自のサービス アカウントを指定できます。サービス アカウントがソリューションを作成する Google Cloud プロジェクトと同じにある場合は、[現在のプロジェクトからサービス アカウントを選択する] を選択し、プルダウン メニューからサービス アカウントを選択します。サービス アカウントがソリューションとは異なる プロジェクトにある場合は、 [プロジェクトのサービス アカウントのメールアドレスを入力する] を選択し、 サービス アカウントのメールアドレスを入力します。 Google Cloud

8. パラメータを入力する

9. [プレビューとデプロイ] をクリックします。

10. デプロイを確認し、[デプロイ] をクリックします。

ソリューションがデプロイされます。

Terraform デプロイメントの更新する

Terraform ソリューションの既存のデプロイメントでは、パラメータなどのデプロイの詳細を更新できます。ソリューションで使用できる Terraform 構成の新しいバージョンがある場合は、デプロイメントを最新バージョンの 構成に 更新できます。

既存のデプロイメントを更新するには:

1. サービス カタログの [デプロイ] ページに移動します。

   [デプロイ] ページに移動

2. デプロイのテーブルで、更新するデプロイの名前をクリックします。

3. [デプロイの詳細] ページで、[デプロイメントの更新] をクリックします。

4. デプロイの詳細を更新します。

5. 必要に応じて、[独自のサービス アカウントを選択または入力する] の横にあるチェックボックスをオンにして、独自のサービス アカウントを指定できます。サービス アカウントがソリューションを作成する Google Cloud プロジェクトと同じにある場合は、[現在のプロジェクトからサービス アカウントを選択する] を選択し、プルダウン メニューからサービス アカウントを選択します。サービス アカウントがソリューションとは異なる プロジェクトにある場合は、 [プロジェクトのサービス アカウントのメールアドレスを入力する] を選択し、 サービス アカウントのメールアドレスを入力します。 Google Cloud

6. [プレビューとデプロイ] をクリックします。

7. デプロイを確認し、[デプロイ] をクリックします。

構成の最新バージョンを表示して適用する

Terraform デプロイメントを管理するときに、関連するソリューションが新しいバージョンの Terraform 構成をリリースしているかどうかを確認し、デプロイを最新の構成に更新できます。

デプロイに使用可能な更新があるかどうかを確認し、構成の最新バージョンを適用するには次のようにします。

1. サービス カタログの [デプロイ] ページに移動します。

   [デプロイ] ページに移動

2. [更新が含まれるデプロイメントを表示] をクリックして、デプロイメントのテーブルをフィルタリングします。テーブルで、更新するデプロイを見つけて、[新しいバージョンがあります] をクリックします。

3. [デプロイの詳細] ページで、[デプロイメントの更新] をクリックします。

4. [バージョンを選択] で、[最新バージョンに更新] を選択します。

5. 必要に応じて、[独自のサービス アカウントを選択または入力する] の横にあるチェックボックスをオンにして、独自のサービス アカウントを指定できます。サービス アカウントがソリューションを作成する Google Cloud プロジェクトと同じにある場合は、[現在のプロジェクトからサービス アカウントを選択する] を選択し、プルダウン メニューからサービス アカウントを選択します。サービス アカウントがソリューションとは異なる プロジェクトにある場合は、 [プロジェクトのサービス アカウントのメールアドレスを入力する] を選択し、 サービス アカウントのメールアドレスを入力します。 Google Cloud

6. プロンプトが表示されたら、追加のパラメータの値を入力します。

7. [プレビューとデプロイ] をクリックします。

8. デプロイを確認し、[デプロイ] をクリックします。

Terraform デプロイメントのプロビジョニング解除

Terraform デプロイのプロビジョニングを解除して、すべてのリソースを完全に削除します。

Deployment のプロビジョニングを解除するには:

1. コンソールの Google Cloud [サービス カタログ] ページに移動します。

   [サービス カタログ] ページに移動

2. [Terraform デプロイメント] をクリックします。

3. 表で、プロビジョニングを解除するデプロイを見つけます。

4. [その他の操作] メニュー（縦に並んだ 3 つの点で表示） more_vert をクリックします。

5. 必要に応じて、[独自のサービス アカウントを選択または入力する] の横にあるチェックボックスをオンにして、独自のサービス アカウントを指定できます。サービス アカウントがソリューションを作成する Google Cloud プロジェクトと同じにある場合は、[現在のプロジェクトからサービス アカウントを選択する] を選択し、プルダウン メニューからサービス アカウントを選択します。サービス アカウントがソリューションとは異なる プロジェクトにある場合は、 [プロジェクトのサービス アカウントのメールアドレスを入力する] を選択し、 サービス アカウントのメールアドレスを入力します。 Google Cloud

6. [デプロビジョニング] をクリックします。