查看及啟動解決方案
本文將說明如何透過 Service Catalog 查看及啟動解決方案。
事前準備
- 如要使用 Service Catalog 啟動解決方案,您必須具備身分與存取權管理 (IAM) 角色「目錄消費者」或 IAM 檢視者,才能存取解決方案所屬的Google Cloud 專案。如果您不具備 Google Cloud 專案的任一角色,請與組織管理員聯絡,要求存取權。
如要部署 Terraform 設定,您需要 Google Cloud 專案的下列角色,才能部署 Terraform 設定。如果您不具備上述角色,請與專案擁有者或具備專案
setIAMpolicy權限的使用者聯絡,要求存取權。如要使用自己的服務帳戶,您也必須在 Google Cloud 專案中擁有服務帳戶使用者角色,該專案包含您打算使用的服務帳戶。
如果您要部署 Terraform 設定,並選擇使用自己的服務帳戶,則服務帳戶必須在要建立解決方案的專案中,具備下列 IAM 角色:
如果您使用 Cloud Deployment Manager 部署解決方案,則需要部署解決方案的專案具備Deployment Manager 編輯者角色。如果您不具備這個角色,請聯絡專案擁有者或具備專案
setIAMpolicy權限的人員,要求存取權。
如要啟動 Terraform 設定,請務必設定 Cloud Build:
-
啟用 Cloud Build API。
啟用 API 時所需的角色
如要啟用 API,您需要服務使用情形管理員 IAM 角色 (
roles/serviceusage.serviceUsageAdmin),其中包含serviceusage.services.enable權限。瞭解如何授予角色。 - 前往 Google Cloud 控制台的「Cloud Build」頁面。
- 選取「設定」分頁標籤。
- 使用「服務帳戶電子郵件」下方列出的服務帳戶。
如果您未使用自己的服務帳戶,請將下列身分與存取權管理 (IAM) 角色授予 Cloud Build 服務帳戶。舉例來說,在「建立 Terraform 設定」一節提供的範例 Terraform 設定檔中,Compute Engine 是其中一項資源,且已為服務帳戶啟用「Compute 執行個體管理員 (v1)」角色 (
roles/compute.instanceAdmin.v1)。如要在 Service Catalog 中管理所有 Terraform 狀態檔案,請為 Cloud Build 服務帳戶授予 Storage 管理員角色,適用於設定共用的專案和您要部署設定的專案。如需授予存取權的操作步驟,請參閱「設定 Cloud Build 服務帳戶的存取權」。
-
查看 Service Catalog 解決方案
在 Service Catalog 中,您會看到 Google Cloud 階層中所有可存取目錄的解決方案聯集。
如要查看可用的解決方案,請前往 Google Cloud 控制台的「Service Catalog」頁面。與您共用的解決方案會顯示在主要面板中。
推出連結型解決方案
如要啟動以參考連結為基礎的解決方案,請按照下列步驟操作:
在「類型」下方,依「連結」篩選,然後按一下解決方案。
按一下「前往連結」。
系統會將您帶往 Google 網域以外的連結,您可以在該處下載解決方案。
啟動以 Deployment Manager 為基礎 (DM 型) 的解決方案
如要啟動以 Deployment Manager 為基礎的解決方案,請按照下列步驟操作:
在「類型」下方,依「DM 範本」篩選,然後按一下解決方案。
按一下 [Launch on Compute Engine] (在 Compute Engine 上啟動)。
如果出現提示訊息,請啟用 Deployment Manager API 和 Service Catalog API。
啟用 API 需要幾分鐘的時間,但每個 Google Cloud 專案 (而非每個解決方案) 只要啟用一次即可。
填寫部署表單。
您必須手動輸入 zone 參數,指定偏好的 Compute Engine 區域和可用區。輸入「區域」,然後輸入破折號和「可用區」 (不含空格):
region-zone。例如us-central1-a,其中us-central1是區域,a是可用區。點選「Deploy」(部署)。
解決方案已部署。
啟動 Terraform 設定
如要啟動 Terraform 設定,請按照下列步驟操作:
在「類型」下方,依「Terraform」篩選,然後按一下解決方案。
點選「Deploy」(部署)。
如果出現提示訊息,請在顯示的視窗中按一下「開始新的部署作業」。
如果出現提示,請啟用 Cloud Build API。
啟用 API 需要幾分鐘的時間,但每個 Google Cloud 專案 (而非每個解決方案) 只要啟用一次即可。
為部署項目命名。
如要提供自己的服務帳戶,請按一下「選取或輸入您的服務帳戶」旁的核取方塊。如果服務帳戶位於您要建立解決方案的同一個 Google Cloud 專案中,請選取「從目前的專案選取服務帳戶」,然後從下拉式選單中選取服務帳戶。如果服務帳戶位於與解決方案不同的 Google Cloud 專案中,請選取「輸入任意專案中服務帳戶的電子郵件地址」,然後輸入服務帳戶的電子郵件地址。
填寫參數。
按一下「預覽並部署」。
檢查部署作業,然後按一下「部署」。
解決方案已部署。
更新 Terraform 部署作業
如果是現有的 Terraform 解決方案部署作業,您可以更新部署作業詳細資料,包括參數。如果解決方案有新版 Terraform 設定,您可以將部署項目更新為最新版本。
如要更新現有部署作業:
前往 Service Catalog 的「Deployments」(部署作業) 頁面。
在部署作業表格中,按一下要更新的部署作業名稱。
在「部署詳細資料」頁面中,按一下「更新部署作業」。
更新部署詳細資料。
如要提供自己的服務帳戶,請按一下「選取或輸入您的服務帳戶」旁的核取方塊。如果服務帳戶位於您要建立解決方案的同一個 Google Cloud 專案中,請選取「從目前的專案選取服務帳戶」,然後從下拉式選單中選取服務帳戶。如果服務帳戶位於與解決方案不同的 Google Cloud 專案中,請選取「輸入任意專案中服務帳戶的電子郵件地址」,然後輸入服務帳戶的電子郵件地址。
按一下「預覽並部署」。
檢查部署作業,然後按一下「部署」。
查看及套用最新版本的設定
管理 Terraform 部署作業時,您可以查看相關聯的解決方案是否已發布新版 Terraform 設定,並將部署作業更新為最新設定。
如要查看部署作業是否有可用更新,並套用最新版本的設定,請按照下列步驟操作:
前往 Service Catalog 的「Deployments」(部署作業) 頁面。
按一下「查看具有更新的部署作業」,即可篩選部署作業表格。 在表格中找出要更新的部署作業,然後按一下「有新版本可用」。
在「部署詳細資料」頁面中,按一下「更新部署作業」。
在「選取版本」下方,選取「更新至最新版本」。
如要提供自己的服務帳戶,請按一下「選取或輸入您的服務帳戶」旁的核取方塊。如果服務帳戶位於您要建立解決方案的同一個 Google Cloud 專案中,請選取「從目前的專案選取服務帳戶」,然後從下拉式選單中選取服務帳戶。如果服務帳戶位於與解決方案不同的 Google Cloud 專案中,請選取「輸入任意專案中服務帳戶的電子郵件地址」,然後輸入服務帳戶的電子郵件地址。
如果系統提示,請輸入其他參數的值。
按一下「預覽並部署」。
檢查部署作業,然後按一下「部署」。
取消佈建 Terraform 部署作業
取消佈建 Terraform 部署作業,即可永久刪除所有資源。
如要取消佈建部署作業,請按照下列步驟操作:
按一下「Terraform 部署作業」。
在表格中找出要取消佈建的部署作業。
按一下「更多動作」選單 (垂直排列的三點圖示) 。
如要提供自己的服務帳戶,請按一下「選取或輸入您的服務帳戶」旁的核取方塊。如果服務帳戶位於您要建立解決方案的同一個 Google Cloud 專案中,請選取「從目前的專案選取服務帳戶」,然後從下拉式選單中選取服務帳戶。如果服務帳戶位於與解決方案不同的 Google Cloud 專案中,請選取「輸入任意專案中服務帳戶的電子郵件地址」,然後輸入服務帳戶的電子郵件地址。
按一下「取消佈建」。