Einführung
Mit dem Google Cloud-Plug-in für VMware vRealize Orchestrator können Sie Google Cloud-Ressourcen wie Compute Engine-Instanzen, GKE-Cluster, Cloud Spanner- und Cloud SQL-Instanzen mit vRealize Orchestrator und VMware vRealize Automation bereitstellen und verwalten.
Vorteile
Das Google Cloud-Plug-in für vRealize ermöglicht eine einheitliche Verwaltung und Steuerung von Ressourcen in lokalen und Google Cloud-basierten IT-Umgebungen. Sie können von Google bereitgestellte Blueprints verwenden oder eigene Blueprints für Compute Engine-Ressourcen erstellen und im vRealize-Servicekatalog veröffentlichen. Ihr Vorteil: Bei der Orchestrierung von VMs in Ihrer lokalen VMware-Umgebung greifen Sie für die Auswahl und Bereitstellung von Ressourcen auf ein vertrautes Tool zurück.
Vorbereitung
Die Anleitungen in diesem Artikel setzen voraus, dass Sie ein Google-Rechnungskonto haben. Ist dies nicht der Fall, finden Sie unter Rechnungskonto erstellen, ändern oder schließen weitere Informationen. Neuen Google Cloud-Nutzern steht möglicherweise eine kostenlose Testversion zur Verfügung.
In diesem Leitfaden wird außerdem davon ausgegangen, dass Sie über folgende Kenntnisse verfügen:
- Google Cloud, insbesondere die in Google Cloud für Rechenzentrumsexperten beschriebenen Konzepte
- VMware vRealize Orchestrator
- VMware vRealize Automation
Unterstützte Google Cloud-Produkte
Das Plug-in unterstützt die folgenden Google Cloud-Ressourcen:
- BigQuery
- Filestore
- Cloud KMS
- Pub/Sub
- Spanner
- Cloud SQL
- Cloud Storage
- Compute Engine
- IAM-Dienstkonten und -Schlüssel
- Google Kubernetes Engine-Cluster
- Virtual Private Cloud-Netzwerke und Firewallregeln
- Schlüsselfertige VM-basierte Anwendungsserver:
- ASP.NET
- MS SQLServer Enterprise
- WordPress
- LAMP
- Compute Engine-VM-Cluster mit HA-Load-Balancer
Google Cloud-Plug-in für vRealize einrichten
In diesem Abschnitt wird erläutert, wie Sie das Plug-in installieren und konfigurieren.
Google Cloud-Umgebung einrichten
- Melden Sie sich bei Ihrem Google Cloud-Konto an. Wenn Sie mit Google Cloud noch nicht vertraut sind, erstellen Sie ein Konto, um die Leistungsfähigkeit unserer Produkte in der Praxis sehen und bewerten zu können. Neukunden erhalten außerdem ein Guthaben von 300 $, um Arbeitslasten auszuführen, zu testen und bereitzustellen.
-
Wählen Sie in der Google Cloud Console auf der Seite der Projektauswahl ein Google Cloud-Projekt aus oder erstellen Sie eines.
-
Die Abrechnung für das Google Cloud-Projekt muss aktiviert sein.
-
Compute Engine API aktivieren.
-
Wählen Sie in der Google Cloud Console auf der Seite der Projektauswahl ein Google Cloud-Projekt aus oder erstellen Sie eines.
-
Die Abrechnung für das Google Cloud-Projekt muss aktiviert sein.
-
Compute Engine API aktivieren.
Plug-in herunterladen
Laden Sie auf einen Computer mit Zugriff auf das vRealize Orchestrator Control Center die neueste Version des Google Cloud-Plug-ins für vRealize herunter. Sie finden es unter:
https://storage.googleapis.com/cpe-ti-vmware/signed/o11nplug-in-gcp-plug-in-for-vro.vmoapp
Dienstkonto-JSON erstellen und herunterladen
Damit das Google Cloud-Plug-in für vRealize mit den Google Cloud-Ressourcen interagieren kann, muss es ein Dienstkonto mit Anmeldedaten haben, die zur Authentifizierung von API-Aufrufen gegenüber von Google Cloud verwendet werden.
Wechseln Sie in der Google Cloud Console zur Seite IAM & Verwaltung.
Wählen Sie Dienstkonten aus und klicken Sie auf Dienstkonto erstellen.
Geben Sie einen Namen für das Dienstkonto und optional eine Beschreibung ein.
Klicken Sie auf Erstellen.
Weisen Sie dem Dienstkonto die folgenden Rollen zu. (Verwenden Sie zur Auswahl der Rollen das Filterfeld oben.)
- Damit das Plug-in Compute Engine-Instanzen erstellen und verwalten kann, benötigt es die Rollen Compute-Administrator und Dienstkontonutzer.
- Damit das Plug-in GKE-Cluster verwalten kann, benötigt es die Rolle Kubernetes Engine-Administrator.
- Damit das Plug-in Pub/Sub-Themen und -Abos verwalten kann, fügen Sie die Rolle Pub/Sub-Administrator hinzu.
Wenn das Plug-in weitere Ressourcentypen verwalten soll, fügen Sie die entsprechenden Rollen hinzu. Weitere Informationen finden Sie unter Details zu Dienstkonten.
Alternativ können Sie dem Plug-in auch die Verwaltung aller Google Cloud-Ressourcentypen überlassen. Weisen Sie dafür dem Dienstkonto die Rolle Bearbeiter zu. Generell sollten Sie sich jedoch an die Best Practice halten, immer nur die allernötigsten Rechte zuzuweisen, die das Plug-in zur Verwaltung von Google Cloud-Ressourcen braucht.
Wenn Sie alle Rollen zugewiesen haben, klicken Sie auf Weiter.
Klicken Sie auf Schlüssel erstellen und wählen Sie die Option JSON aus.
Der Browser lädt für das Dienstkonto eine neue Anmeldedatendatei im JSON-Format herunter, die den privaten Schlüssel des Dienstkontos enthält. Bewahren Sie diese an einem sicheren Ort auf, da Sie sie später benötigen, um im Plug-in die Google Cloud-Verbindung herzustellen.
Das Plug-in in vRealize Orchestrator installieren
Als Nächstes kann das Plug-in in vRealize Orchestrator konfiguriert werden.
Öffnen Sie einen Browser und melden Sie sich im vRealize Orchestrator Control Center als Administrator an. Die URL lautet normalerweise:
https://hostname:8283/vco-controlcenter
Öffnen Sie die Seite Manage Plug-Ins (Plug-ins verwalten).
Suchen Sie nach der heruntergeladenen Plug-in-Datei und klicken Sie auf Upload (Hochladen).
Stimmen Sie dem Endnutzer-Lizenzvertrag (EULA) zu und klicken Sie auf Install (Installieren).
Wenn Sie dazu aufgefordert werden, klicken Sie auf Save Changes (Änderungen speichern).
Warten Sie, bis die Dienste von vRealize Orchestrator neu gestartet wurden, bevor Sie das Plug-in verwenden. Der Neustart kann einige Minuten dauern. Wenn auf der Seite Konfiguration überprüfen ausschließlich grüne Häkchen angezeigt werden, wurde vRealize Orchestrator neu gestartet.
Eine Google Cloud-Verbindung in vRealize Orchestrator einrichten
Im letzten Konfigurationsschritt verwenden Sie die zuvor heruntergeladene Anmeldedatendatei für das Dienstkonto, um in vRealize Orchestrator eine Verbindung herzustellen. Auf diese Weise kann das Plug-in für jeden angemeldeten vRealize Orchestrator-Nutzer Vorgänge ausführen.
- Wählen Sie im Tab Workflows von vRealize Orchestrator Bibliothek > GCP > Konfiguration > GCP-Verbindung erstellen aus.
- Geben Sie einen Namen für die Verbindung ein.
Den Schlüssel können Sie so bereitstellen:
- Hängen Sie die zuvor heruntergeladene Datei mit den Anmeldedaten für das Dienstkonto an.
- Kopieren Sie die Anmeldedaten in das Feld JSON-codiertes Dienstkonto einfügen.
Wenn der vRealize Orchestrator-Server das öffentliche Internet über einen Proxyserver erreicht, wählen Sie die Option Proxy verwenden? und geben Sie Informationen zu dem Proxyserver ein:
Öffnen Sie nach Abschluss des Workflows den Tab Inventar im vRealize Orchestrator-Client.
Im Eintrag Google Cloud Platform wird eine neue Unterhierarchie mit dem Verbindungsnamen und der Projekt-ID angezeigt. Sofern es nicht bereits Google Cloud-Ressourcen gibt, sind die meisten Knoten leer und nur die Standardknoten, die jedes Projekt hat, sind vorhanden. Dazu gehören die Einträge Compute-Regionen/-Zonen, die standardmäßigen Netzwerk- und Firewallregeln sowie das Dienstkonto, das Sie erstellt und verwendet haben, um die Verbindung von vRealize Orchestrator herzustellen.
Damit ist die Konfiguration des Plug-ins abgeschlossen und Sie können alle anderen im Google Cloud-Verzeichnis verfügbaren Workflows ausführen.
In vRealize Orchestrator und vRealize Automation mit Google Cloud-Ressourcen arbeiten
In diesem Abschnitt wird die Verwendung von Workflows im Google Cloud-Plug-in für vRealize erläutert.
Nutzer authentifizieren und autorisieren
vRealize-Administratoren und -Nutzer authentifizieren sich bei vRealize Orchestrator und vRealize Automation mithilfe der rollenbasierten Zugriffsverwaltung von vRealize. vRealize-Rollen werden keinen IAM-Berechtigungen zugeordnet. Stattdessen werden alle Nutzer- und Administratoraktionen in vRealize mit demselben Google Cloud-Dienstkonto ausgeführt, das beim Erstellen der Verbindung verwendet wurde. Das Dienstkonto muss entsprechende IAM-Berechtigungen haben, damit vRealize-Nutzer wie zuvor beschrieben Ressourcen in Google Cloud bereitstellen können.
Sie können mehrere Verbindungen erstellen, die jeweils unterschiedliche Google Cloud-Projekte und -Dienstkonten verwenden. Auf diese Weise können Sie Nutzer- und Administratoraktionen isolieren, indem Sie bestimmten Nutzergruppen Zugriff auf eine Verbindung gewähren. Sie können für jeden Workflow, der zum Erstellen einer neuen Ressource verwendet wird, eine andere Verbindung angeben. Jeder Workflow, der für eine vorhandene Ressource ausgeführt wird, leitet die Verbindung von der Projekt-ID ab, in der sich die Ressource befindet.
Google Cloud-Workflows in vRealize Orchestrator ausführen
Mit den im Google Cloud-Plug-in für vRealize Orchestrator enthaltenen Workflows können Ihre Nutzer viele gängige Google Cloud-Ressourcen erstellen, darunter Compute Engine-Instanzen, GKE-Cluster, Firewallregeln für Virtual Private Cloud und Cloud Storage-Buckets. Die Workflows zum Erstellen dieser Ressourcen finden Sie im Allgemeinen im Ordner des jeweiligen Ressourcentyps (z. B. Instances bzw. Instanzen für Compute Engine-Instanzen).
Im Folgenden wird anhand der Erstellung einer Compute Engine-Instanz die Ausführung eines Google Cloud-Workflows beschrieben.
Compute Engine-Instanz erstellen
Öffnen Sie im Ordner "vRealize Orchestrator" GCP > Instanzen und klicken Sie auf Instanz erstellen.
Create Instance" (Instanzen > Instanz erstellen)" class="l10n-absolute-url-src screenshot" l10n-attrs-original-order="src,alt,class" src="https://cloud.google.com/static/architecture/images/vmware_vrealize_plugin_workflows_create_instance.png" />
Wählen Sie eine Google Cloud-Verbindung aus. Diese umfasst die Berechtigungen zur Interaktion mit den Google Cloud APIs.
Passen Sie mithilfe der Felder die Konfiguration der VM-Instanz an. Machen Sie z. B. Angaben zu Region, Zone, Instanzname, Maschinentyp usw. Pflichtfelder sind mit einem roten Sternchen gekennzeichnet.
Klicken Sie auf Weiter, um auf zusätzliche Seiten zu gelangen, wo Sie Optionen wie Startskript, Tags, eine externe IP-Adresse und einen SSH-Schlüssel angeben können.
Sehen Sie sich optional die Informationen im Formular Kostenschätzung an. Hier sehen Sie eine grobe Schätzung der monatlichen Kosten für die Ausführung der VM. Die Angabe dient nur als grobe Schätzung für die Budgetplanung.
Wenn Sie alle Optionen festgelegt haben, klicken Sie auf Senden.
Der Tab Logs (Protokolle) auf der Seite zur Workflow-Ausführung enthält Diagnoseinformationen zum Status des Erstellungsvorgangs.
Der Workflow ist nach wenigen Sekunden abgeschlossen. Anschließend können Sie den Knoten VM-Instanzen noch einmal laden. Die neue Instanz wird in der Inventarliste von vRealize Orchestrator angezeigt.
Standard > VM-Instanzen > instance-1 ausgewählt" class="l10n-absolute-url-src screenshot" l10n-attrs-original-order="src,alt,class" src="https://cloud.google.com/static/architecture/images/vmware_vrealize_plugin_vro_inventory_new_instance.png" />
Klicken Sie in der Liste auf die neue Instanz, um ihre Attribute anzuzeigen.
Optional können Sie in der Google Cloud Console die Seite VM-Instanzen aufrufen und die neue Instanz dort suchen.
Tag-2-Workflow für eine vorhandene Compute Engine-Instanz ausführen
Gemäß VMware-Dokumentation handelt es sich bei Tag-2-Aufgaben um Vorgänge, die Sie nach der ersten Bereitstellung durchführen. In diesem Abschnitt wird beschrieben, wie Sie für eine Google Cloud-Ressource einen Workflow ausführen.
Das folgende Verfahren zeigt beispielhaft, wie ein Workflow für eine vorhandene Compute Engine-Instanz ausgeführt wird.
Klicken Sie in vRealize Orchestrator mit der rechten Maustaste auf die Ressource und wählen Sie Workflow ausführen aus.
Klicken Sie auf den Workflow, den Sie ausführen möchten, und dann auf Auswählen.
Die VM-Instanz wird in das Formularfeld eingetragen.
Führen Sie den Workflow aus, um die Aktion auszuführen. (In diesem Fall wird die Instanz zurückgesetzt.)
Ein Dialogfeld wird angezeigt und verbleibt auf dem Bildschirm, bis der Workflow abgeschlossen ist. Sie können den Workflow optional in den Hintergrund senden, wenn Sie währenddessen andere Aufgaben ausführen möchten.
Wechseln Sie optional zur Google Cloud Console und verfolgen Sie die Ausführung des Workflows.
vRealize Automation mit Google Cloud verwenden
Mit dem Google Cloud-Plug-in für vRealize Orchestrator können vRealize Automation-Administratoren Blueprints von Google Cloud-Ressourcen erstellen und im vRealize Automation-Katalog veröffentlichen. Endnutzer können Blueprints anfordern und bereitstellen.
Weitere Informationen finden Sie unter Blueprints erstellen und veröffentlichen in der VMware-Dokumentation.
Mit vRealize Orchestrator XaaS-Blueprints in vRealize Automation erstellen
In diesem Abschnitt wird beschrieben, wie Sie mit den von vRealize Orchestrator und dem Google Cloud-Plug-in für vRealize Orchestrator bereitgestellten Workflows XaaS-Ressourcentypen und -Blueprints importieren, um sie in vRealize Automation zu verwenden.
vRealize Automation-Host hinzufügen
- Wechseln Sie in vRealize Orchestrator zum Tab Workflows und öffnen Sie vRealize Automation > Configuration (vRealize Automation > Konfiguration).
Führen Sie den Workflow vRA-Host hinzufügen aus.
Konfiguration > vRA-Host auswählen" class="l10n-absolute-url-src screenshot" l10n-attrs-original-order="src,alt,class" src="https://cloud.google.com/static/architecture/images/vmware_vrealize_plugin_workflows_add_vra_host.png" />
Geben Sie die Informationen für den vRealize Automation-Host ein. Verwenden Sie ein Nutzerkonto, dem IaaS-Administratorrollen zugewiesen sind.
Benutzerdefinierte XaaS-Ressourcen importieren
- Wechseln Sie in vRealize Orchestrator zum Tab Workflows und öffnen Sie GCP > vRA-Blueprints.
Führen Sie den Workflow Benutzerdefinierte XaaS-Ressourcen importieren aus.
Benutzerdefinierte XaaS-Ressourcen importieren" class="l10n-absolute-url-src screenshot" l10n-attrs-original-order="src,alt,class" src="https://cloud.google.com/static/architecture/images/vmware_vrealize_plugin_workflows_import_custom_resources.png" />
Wählen Sie Ihren vRealize Automation-Host und die Google Cloud-Ressourcentypen aus, die in vRealize Automation verfügbar sein sollen. Wenn Sie in vRealize Automation beispielsweise Cloud Storage-Ressourcen verwalten möchten, wählen Sie
Google Cloud:Bucket
undGoogle Cloud:StorageObject
aus. Standardmäßig sind alle im Plug-in verfügbaren Google Cloud-Typen ausgewählt.Senden Sie den Workflow.
Sobald der Vorgang abgeschlossen ist, werden die importierten benutzerdefinierten Ressourcen im Abschnitt Design > XaaS > Custom Resources (Design > XaaS > Benutzerdefinierte Ressourcen) von vRealize Automation angezeigt.
Blueprints für XaaS-Dienste importieren
- Wechseln Sie in vRealize Orchestrator zum Tab Workflows und öffnen Sie GCP > vRA-Blueprints.
Führen Sie den Workflow Blueprints für XaaS-Dienste importieren aus.
Blueprints für XaaS-Dienste importieren" class="l10n-absolute-url-src screenshot" l10n-attrs-original-order="src,alt,class" src="https://cloud.google.com/static/architecture/images/vmware_vrealize_plugin_workflows_import_blueprints.png" />
Wählen Sie den vRealize Automation-Host und die Workflows aus, die Instanzen der benutzerdefinierten Ressourcentypen erstellen sollen, die Sie zuvor importiert haben. Beispielsweise ist der Workflow BigQuery > Dataset erstellen zum Erstellen eines
Google Cloud:Dataset
verfügbar.Sie können basierend auf den benutzerdefinierten Ressourcentypen, die Ihrem vRealize Automation-Host bekannt sind, beliebig viele Workflows auswählen. Im Feld zur Angabe des Dienstnamens definieren Sie den Namen des vRealize Automation-Servicekatalogs.
Senden Sie den Workflow.
Nach Abschluss des Vorgangs werden alle importierten Blueprints im Abschnitt Design > XaaS > XaaS-Blueprints von vRealize Orchestrator angezeigt.
Die Workflows können Sie in vRealize Orchestrator unter Verwaltung > Katalogverwaltung > Katalogelemente prüfen.
Sie sehen, dass der neue Google Cloud-Dienst hinzugefügt wurde. Außerdem wurden alle XaaS-Blueprints als Katalogelement zum neuen Dienst hinzugefügt.
Eine Berechtigung für Google Cloud-Dienstkatalogelemente erstellen
Damit Nutzer Google Cloud-Ressourcen erstellen und verwalten können, erstellen Sie eine Berechtigung, die den Google Cloud-Dienst sowie die Katalogelemente und verfügbaren Aktionen festlegt.
Weitere Informationen finden Sie in der VMware-Dokumentation unter Berechtigungen.
Nach dem Erstellen und Aktivieren der Berechtigung werden Nutzern, die Teil der zugewiesenen Unternehmensgruppe sind, die Google Cloud-Katalogelemente als Optionen angezeigt.
Aktionen für benutzerdefinierte Ressourcen erstellen
Tag-2-Aufgaben müssen für benutzerdefinierte Ressourcen als Aktionen erstellt werden.
- Wechseln Sie in vRealize Orchestrator zum Tab Workflows und öffnen Sie GCP > vRA-Blueprints.
Führen Sie den Workflow Aktionen für benutzerdefinierte Ressource erstellen aus.
Aktionen für benutzerdefinierte Ressource erstellen" class="l10n-absolute-url-src screenshot" l10n-attrs-original-order="src,alt,class" src="https://cloud.google.com/static/architecture/images/vmware_vrealize_plugin_workflows_create_actions.png" />
Wählen Sie den vRealize Automation-Host aus und geben Sie den Namen des benutzerdefinierten Ressourcentyps ein, für den Sie Aktionen erstellen möchten.
Senden Sie den Workflow.
Nach Abschluss des Vorgangs werden die Aktionen als veröffentlichte Ressourcenaktionen im Abschnitt Design > XaaS > Ressourcenaktionen von vRealize Automation angezeigt.
Aktivieren Sie optional die Aktionen mit der für Ihre Nutzer festgelegten Berechtigung. Dadurch werden sie in den von vRealize Automation verwalteten Ressourcen angezeigt.
XaaS-Blueprints in vRealize Automation manuell erstellen
In diesem Abschnitt werden die manuellen Schritte zum Konfigurieren von vRealize Automation beschrieben, damit Ihre Nutzer Workflows über das Google Cloud-Plug-in für VMware vRealize Orchestrator in einem vRealize Automation-Dienstkatalog ausführen können. In diesem Handbuch wird davon ausgegangen, dass Sie XaaS-Administratorberechtigungen haben und mit der Anleitung vertraut sind, die unter XaaS-Blueprints und -Aktionen erstellen in der VMware-Dokumentation beschrieben wird.
Sie können XaaS-Artefakte in vRealize Automation noch effizienter erstellen, wenn Sie die Schritte im Abschnitt Mit vRealize Orchestrator XaaS-Blueprints in vRealize Automation erstellen weiter oben befolgen.
Einen Blueprint mit mehreren Ressourcen erstellen
Sie können mit dem Blueprint-Designer von vRealize Automation wiederverwendbare Vorlagen erstellen, die aus mehreren XaaS-Blueprint-Komponenten bestehen.
So lässt sich beispielsweise mit Blueprints eine Compute Engine-Instanz mit den zugehörigen Netzwerk- und Firewallregeln erstellen, auf der Microsoft SQL Server ausgeführt wird. Über die Oberfläche von Blueprint-Designer fügen Sie Google Cloud-Ressourcen hinzu und erstellen benutzerdefinierte Blueprints.
Aktualisierungen und Versionshinweise
Die neueste Version des Google Cloud-Plug-ins für vRealize steht im folgenden Cloud Storage-Bucket zum Download bereit:
https://storage.googleapis.com/cpe-ti-vmware/signed/o11nplug-in-gcp-plug-in-for-vro.vmoapp
Wenn Sie eine ältere Version des Plug-ins verwenden, informiert Sie beim Ausführen von Workflows eine Warnmeldung darüber, dass eine neuere Version verfügbar ist.
Sie können über vRealize Orchestrator die neueste Version des Plug-ins herunterladen.
Prüfen Sie in der Google Cloud Console, ob die Cloud Storage JSON API aktiviert ist.
Wechseln Sie in vRealize Orchestrator zum Ordner GCP > Konfiguration.
Führen Sie den Workflow Neuestes Plug-in herunterladen aus und geben Sie Ihre GCP-Verbindung an.
Konfiguration > Neuestes Plug-in herunterladen" class="l10n-absolute-url-src screenshot" l10n-attrs-original-order="src,alt,class" src="https://cloud.google.com/static/architecture/images/vmware_vrealize_plugin_workflows_download_latest.png" />
Beim Ausführen des Workflows wird die Datei
.dar
des Plug-ins in einen temporären Ordner heruntergeladen.Befolgen Sie die Schritte im VMware-KB-Artikel 2151653, um die Plug-in-Datei an den entsprechenden Speicherort auf dem vRealize Orchestrator-Server zu kopieren. Verwenden Sie in Schritt 4
cp
anstelle vonrm
, um die heruntergeladene Datei.dar
in den Ordner/usr/lib/vco/app-server/plugins/
zu verschieben.
Versionshinweise finden Sie unter: https://storage.googleapis.com/cpe-ti-vmware/RELEASE_NOTES.txt.
Probleme
Produktfehler können Sie per E-Mail an gcp-vrealize-feedback@google.com melden.