יצירת מכונה של Compute Engine והפעלה שלה


באמצעות Compute Engine אתם יכולים ליצור מכונות בתשתית Google. במאמר הזה נסביר איך ליצור מכונה של Compute Engine.

המונחים מכונה של Compute Engine ‏(Compute Engine instance), מכונה (compute instance) או מכונה (instance) הם מילים נרדפות. לפי סוג המכונה שציינתם, היא יכולה להיות מכונת Bare Metal או מכונה וירטואלית (VM):

  • אם השם של סוג המכונה מסתיים ב--metal, זו מכונת Bare Metal בלי שמותקן בה hypervisor.
  • אחרת, זו מכונה וירטואלית. המונחים מכונה וירטואלית (virtual machine instance), מכונת VM‏ (VM instance) ו-VM הם מילים נרדפות.

מונחים שהם מילים נרדפות מופיעים במאמרי העזרה ובממשקים של Google Cloud , כמוGoogle Cloud console, כלי שורת הפקודה של gcloud ו-API בארכיטקטורת REST.

ההוראות במסמך הזה מסבירות רק איך יוצרים מכונה, וישמשו כנקודת התחלה ליצירת מכונה. שלבים מפורטים ליצירת מכונות עם הגדרות ספציפיות או הגדרות מורכבות מופיעים במאמר יצירה והפעלה של מכונות עם הגדרות ספציפיות.

לפני שמתחילים

  • כדאי לעיין בעקרונות הבסיסיים של יצירת מכונות.
  • אם עדיין לא עשיתם את זה, תצטרכו להגדיר אימות. אימות הוא התהליך שבו מאמתים את הזהות שלכם כדי לקבל גישה לממשקי API ולשירותים של Google Cloud . כדי להריץ קוד או דוגמאות מסביבת פיתוח מקומית, אפשר לבצע אימות ל-Compute Engine באחת מהדרכים האלה:

    Select the tab for how you plan to use the samples on this page:

    Console

    When you use the Google Cloud console to access Google Cloud services and APIs, you don't need to set up authentication.

    gcloud

      1. After installing the Google Cloud CLI, initialize it by running the following command:

        gcloud init

        If you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.

      2. Set a default region and zone.
      3. Terraform

        כדי להשתמש בסביבת פיתוח מקומית בדוגמאות של Terraform שבדף הזה, מתקינים ומפעילים את ה-CLI של gcloud, ואז מגדירים את Application Default Credentials באמצעות פרטי הכניסה של המשתמש.

        1. Install the Google Cloud CLI.

        2. If you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.

        3. To initialize the gcloud CLI, run the following command:

          gcloud init
        4. If you're using a local shell, then create local authentication credentials for your user account:

          gcloud auth application-default login

          You don't need to do this if you're using Cloud Shell.

          If an authentication error is returned, and you are using an external identity provider (IdP), confirm that you have signed in to the gcloud CLI with your federated identity.

        למידע נוסף, ראו Set up authentication for a local development environment.

        C#‎

        כדי להשתמש בסביבת פיתוח מקומית בדוגמאות של .NET שבדף הזה, מתקינים ומפעילים את ה-CLI של gcloud, ואז מגדירים את Application Default Credentials באמצעות פרטי הכניסה של המשתמש.

        1. Install the Google Cloud CLI.

        2. If you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.

        3. To initialize the gcloud CLI, run the following command:

          gcloud init
        4. If you're using a local shell, then create local authentication credentials for your user account:

          gcloud auth application-default login

          You don't need to do this if you're using Cloud Shell.

          If an authentication error is returned, and you are using an external identity provider (IdP), confirm that you have signed in to the gcloud CLI with your federated identity.

        למידע נוסף, ראו Set up authentication for a local development environment.

        Go

        כדי להשתמש בסביבת פיתוח מקומית בדוגמאות של Go שבדף הזה, מתקינים ומפעילים את ה-CLI של gcloud, ואז מגדירים את Application Default Credentials באמצעות פרטי הכניסה של המשתמש.

        1. Install the Google Cloud CLI.

        2. If you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.

        3. To initialize the gcloud CLI, run the following command:

          gcloud init
        4. If you're using a local shell, then create local authentication credentials for your user account:

          gcloud auth application-default login

          You don't need to do this if you're using Cloud Shell.

          If an authentication error is returned, and you are using an external identity provider (IdP), confirm that you have signed in to the gcloud CLI with your federated identity.

        למידע נוסף, ראו Set up authentication for a local development environment.

        Java

        כדי להשתמש בסביבת פיתוח מקומית בדוגמאות של Java שבדף הזה, מתקינים ומפעילים את ה-CLI של gcloud, ואז מגדירים את Application Default Credentials באמצעות פרטי הכניסה של המשתמש.

        1. Install the Google Cloud CLI.

        2. If you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.

        3. To initialize the gcloud CLI, run the following command:

          gcloud init
        4. If you're using a local shell, then create local authentication credentials for your user account:

          gcloud auth application-default login

          You don't need to do this if you're using Cloud Shell.

          If an authentication error is returned, and you are using an external identity provider (IdP), confirm that you have signed in to the gcloud CLI with your federated identity.

        למידע נוסף, ראו Set up authentication for a local development environment.

        Node.js

        כדי להשתמש בסביבת פיתוח מקומית בדוגמאות של Node.js שבדף הזה, מתקינים ומפעילים את ה-CLI של gcloud, ואז מגדירים את Application Default Credentials באמצעות פרטי הכניסה של המשתמש.

        1. Install the Google Cloud CLI.

        2. If you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.

        3. To initialize the gcloud CLI, run the following command:

          gcloud init
        4. If you're using a local shell, then create local authentication credentials for your user account:

          gcloud auth application-default login

          You don't need to do this if you're using Cloud Shell.

          If an authentication error is returned, and you are using an external identity provider (IdP), confirm that you have signed in to the gcloud CLI with your federated identity.

        למידע נוסף, ראו Set up authentication for a local development environment.

        PHP

        כדי להשתמש בסביבת פיתוח מקומית בדוגמאות של PHP שבדף הזה, מתקינים ומפעילים את ה-CLI של gcloud, ואז מגדירים את Application Default Credentials באמצעות פרטי הכניסה של המשתמש.

        1. Install the Google Cloud CLI.

        2. If you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.

        3. To initialize the gcloud CLI, run the following command:

          gcloud init
        4. If you're using a local shell, then create local authentication credentials for your user account:

          gcloud auth application-default login

          You don't need to do this if you're using Cloud Shell.

          If an authentication error is returned, and you are using an external identity provider (IdP), confirm that you have signed in to the gcloud CLI with your federated identity.

        למידע נוסף, ראו Set up authentication for a local development environment.

        Python

        כדי להשתמש בסביבת פיתוח מקומית בדוגמאות של Python שבדף הזה, מתקינים ומפעילים את ה-CLI של gcloud, ואז מגדירים את Application Default Credentials באמצעות פרטי הכניסה של המשתמש.

        1. Install the Google Cloud CLI.

        2. If you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.

        3. To initialize the gcloud CLI, run the following command:

          gcloud init
        4. If you're using a local shell, then create local authentication credentials for your user account:

          gcloud auth application-default login

          You don't need to do this if you're using Cloud Shell.

          If an authentication error is returned, and you are using an external identity provider (IdP), confirm that you have signed in to the gcloud CLI with your federated identity.

        למידע נוסף, ראו Set up authentication for a local development environment.

        Ruby

        כדי להשתמש בסביבת פיתוח מקומית בדוגמאות של Ruby שבדף הזה, מתקינים ומפעילים את ה-CLI של gcloud, ואז מגדירים את Application Default Credentials באמצעות פרטי הכניסה של המשתמש.

        1. Install the Google Cloud CLI.

        2. If you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.

        3. To initialize the gcloud CLI, run the following command:

          gcloud init
        4. If you're using a local shell, then create local authentication credentials for your user account:

          gcloud auth application-default login

          You don't need to do this if you're using Cloud Shell.

          If an authentication error is returned, and you are using an external identity provider (IdP), confirm that you have signed in to the gcloud CLI with your federated identity.

        למידע נוסף, ראו Set up authentication for a local development environment.

        REST

        כדי להשתמש בסביבת פיתוח מקומית בדוגמאות של API בארכיטקטורת REST שבדף הזה, צריך להשתמש בפרטי הכניסה שאתם נותנים ל-CLI של gcloud.

          After installing the Google Cloud CLI, initialize it by running the following command:

          gcloud init

          If you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.

        מידע נוסף מופיע במאמר אימות לשימוש ב-REST במסמכי האימות של Google Cloud .

התפקידים הנדרשים

כדי לקבל את ההרשאות שנדרשות ליצירת מכונות, צריך לבקש מהאדמין להקצות לכם ב-IAM את התפקיד אדמין מכונות של Compute ‏ (v1) (roles/compute.instanceAdmin.v1) בפרויקט. להסבר על מתן תפקידים, ראו איך מנהלים את הגישה ברמת הפרויקט, התיקייה והארגון.

זהו תפקיד שמוגדר מראש וכולל את ההרשאות שנדרשות ליצירת מכונות. כדי לראות בדיוק אילו הרשאות נדרשות, אפשר להרחיב את הקטע ההרשאות הנדרשות:

ההרשאות הנדרשות

כדי ליצור מכונות, צריך את ההרשאות הבאות:

  • compute.instances.create בפרויקט
  • כדי להשתמש באימג' בהתאמה אישית ליצירת המכונה הווירטואלית (VM)‏: ‫ compute.images.useReadOnly בקובץ אימג'
  • כדי להשתמש ב-snapshot ליצירת המכונה הווירטואלית: ‫ compute.snapshots.useReadOnly בקובץ snapshot
  • כדי להשתמש בתבנית של מכונה ליצירת המכונה הווירטואלית: ‫ compute.instanceTemplates.useReadOnly בתבנית של המכונה
  • כדי להקצות רשת מדור קודם למכונה הווירטואלית: ‫ compute.networks.use בפרויקט
  • כדי לציין כתובת IP סטטית למכונה הווירטואלית: ‫ compute.addresses.use בפרויקט
  • כדי להקצות כתובת IP חיצונית למכונה הווירטואלית כשמשתמשים ברשת מדור קודם: ‫ compute.networks.useExternalIp בפרויקט
  • כדי לציין רשת משנה למכונה הווירטואלית: ‫ compute.subnetworks.use בפרויקט או ברשת המשנה שנבחרה
  • כדי להקצות כתובת IP חיצונית למכונה הווירטואלית כשמשתמשים ברשת VPC: ‫ compute.subnetworks.useExternalIp בפרויקט או ברשת המשנה שנבחרה
  • כדי להגדיר מטא-נתונים של המכונה הווירטואלית: ‫ compute.instances.setMetadata בפרויקט
  • כדי להגדיר תגים למכונה הווירטואלית: ‫ compute.instances.setTags במכונה הווירטואלית
  • כדי להגדיר תוויות למכונה הווירטואלית: ‫ compute.instances.setLabels במכונה הווירטואלית
  • כדי להגדיר חשבון שירות לשימוש של המכונה הווירטואלית: ‫ compute.instances.setServiceAccount במכונה הווירטואלית
  • כדי ליצור דיסק חדש למכונה הווירטואלית: ‫ compute.disks.create בפרויקט
  • כדי לצרף דיסק קיים במצב קריאה-בלבד או במצב קריאה וכתיבה: ‫ compute.disks.use בדיסק
  • כדי לצרף דיסק קיים במצב קריאה-בלבד: ‫ compute.disks.useReadOnly בדיסק

יכול להיות שתקבלו את ההרשאות האלה באמצעות תפקידים בהתאמה אישית או תפקידים מוגדרים מראש אחרים.

שיטות ליצירת מכונה ולהפעלה שלה

בקטע הזה נסביר את השיטות הבסיסיות שבהן אפשר להשתמש כדי ליצור ולהפעיל מכונה ב-Compute Engine. כשלומדים איך ליצור מכונה, מומלץ להשתמש במסוף Google Cloud , ב-Google Cloud CLI או ב-API בארכיטקטורת REST. בהוראות הבאות מוסבר באופן כללי התהליך ליצירת מכונה באמצעות השיטות האלה:

המסוף

  1. נכנסים לדף Create an instance במסוף Google Cloud .

    כניסה לדף Create an instance

    המסך Create an instance מופיע ובו החלונית Machine configuration.

  2. כדי להגדיר את מאפייני (properties) המכונה, משתמשים באפשרויות שבתפריט הניווט באופן הבא.

    1. כדי להגדיר מאפייני מכונה שקשורים לשם, למיקום או להגדרת המכונה, לוחצים על Machine configuration. בחלונית Machine configuration שמופיעה, מזינים ערכים למאפיינים שרוצים להגדיר.

    2. כדי להגדיר מאפייני מכונה שקשורים לדיסק האתחול, למערכת ההפעלה (OS) ולאפשרויות נוספות לאחסון בלי הפעלה, לוחצים על OS and storage. בחלונית Operating system and storage שמופיעה, מזינים ערכים למאפיינים שרוצים להגדיר.

    3. כדי להגדיר את מאפייני המכונה שקשורים לממשק הרשת ולהגדרות חומת האש, לוחצים על Networking. בחלונית Networking שמופיעה, מזינים ערכים למאפיינים שרוצים להגדיר.

    4. כדי להגדיר מאפייני מכונה שקשורים לסוכן תפעול ולתצוגות וירטואליות, לוחצים על Observability. בחלונית Observability שמופיעה, מזינים ערכים למאפיינים שרוצים להגדיר.

    5. כדי להגדיר מאפייני מכונה שקשורים לאבטחה ולגישה, לוחצים על Security. בחלונית Security שמופיעה, מזינים ערכים למאפיינים שרוצים להגדיר.

    6. כדי להגדיר מאפייני מכונה שקשורים למטא-נתונים, למקומות שמורים, לארגון משאבים, לסוג הקצאה ולדייר יחיד, לוחצים על Advanced. בחלונית Advanced שמופיעה, מזינים ערכים למאפיינים שרוצים להגדיר.

  3. כדי ליצור את המכונה ולהפעיל אותה, לוחצים על Create.

gcloud

כדי ליצור מכונה שהגדרתם בעצמכם, משתמשים בפקודה gcloud compute instances create.

אי אפשר להשתמש בפקודה הזו כדי ליצור כמות גדולה של מכונות או מכונות שמפעילות קובצי אימג' מקונטיינרים. במקום זאת, צריך לבצע את הפעולות האלה:

REST

כדי ליצור מכונה שהגדרתם בעצמכם, שולחים בקשת POST אל ה-method‏ instances.insert.

אי אפשר להשתמש ב-method הזה כדי ליצור כמות גדולה של מכונות. במקום זאת, צריך לשלוח בקשת POST ל-method‏ instances.bulkInsert.

יצירה והפעלה של מכונות עם הגדרות ספציפיות

בכל אחד מהמסמכים הבאים יש הוראות ליצירה ולהפעלה של מכונה, לפי אפשרויות הגדרה ספציפיות. בהתאם לתרחיש השימוש, אפשר ליצור מכונה שמשתמשת באפשרויות הגדרה מכמה מסמכים על ידי שילוב ההוראות. כדי לקבל מידע על הפרמטרים השונים שאפשר להגדיר כשיוצרים מכונה, ראו אפשרויות ההגדרה שזמינות במהלך יצירת מכונה.

הגדרות קבועות מראש בשבילכם
יצירת מכונה מותאמת לעומס העבודה שהוגדרה על ידי Google
הגדרת מכונה בהתאמה אישית
יצירת מכונה עם שם מארח בהתאמה אישית
יצירת מכונה עם סוג מכונה בהתאמה אישית
יצירת מכונה עם מעבדי GPU מצורפים
הזנה של פלטפורמת CPU מינימלית למכונה
הגדרת מערכת הפעלה בהתאמה אישית
יצירת מכונה מקובץ אימג' ציבורי
יצירת מכונה מקובץ אימג' בהתאמה אישית
יצירת מכונה מקובץ אימג' משותף
יצירת מכונה באמצעות קובץ אימג' מסוג RHEL BYOS
הגדרת רשתות בהתאמה אישית
יצירת מכונה ברשת משנה ספציפית
יצירת מכונות שמשתמשות בממשק הרשת gVNIC
הגדרת מכונה עם רוחב פס גדול יותר
הגדרת ניראות (observability) בהתאמה אישית
יצירת מכונה שמוגדרת לניטור ולרישום ביומן באמצעות סוכן תפעול
הפעלה של תצוגות וירטואליות במכונה
הגדרת אבטחה בהתאמה אישית
יצירת מכונה שמשתמשת בחשבון שירות שמנוהל על ידי משתמש
יצירת מכונות וירטואליות שמופעלות בהן זהויות מנוהלות של עומסי עבודה
הפעלת OS Login במהלך יצירת מכונה וירטואלית
מגיבוי
יצירת מכונה מקובץ אימג' של מכונה
יצירת מכונה מקובץ snapshot של דיסק
שחזור מכונה מכספת גיבוי
מהגדרות קיימות
יצירת מכונה מתבנית מכונה
יצירת מכונה שדומה למכונה קיימת
מותאם אישית לעומסי עבודה ספציפיים
יצירת מכונה לפריסת קונטיינר
יצירת מכונות של Windows Server
יצירת מכונות של SQL Server
יצירת מכונה עם קובץ אימג' של מחשוב עתיר ביצועים (HPC)
סוג הקצאת הרשאות בהתאמה אישית
יצירת מכונה של Spot
יצירת מכונות שצורכות מופעים קבועים מראש
כמה מכונות וירטואליות ומכונות בבת אחת
יצירת מכונות בכמות גדולה
יצירה של קבוצת מופעי מכונה מנוהלים (MIG)
שרתים לדייר יחיד (sole-tenant)
יצירת מכונות בשרתים לדייר יחיד
מכונות יעילות
יצירת מכונה עם תזמון מכונה מצורף

פתרון בעיות

כדי למצוא שיטות לפתרון שגיאות נפוצות ביצירת מכונות, ראו פתרון בעיות ביצירת מכונות.

מה השלב הבא?

נסו בעצמכם

אנחנו ממליצים למשתמשים חדשים ב-Google Cloud ליצור חשבון כדי שיוכלו להעריך את הביצועים של Compute Engine באמצעות תרחישים ממשיים. לקוחות חדשים מקבלים בחינם גם קרדיט בשווי 300$ להרצה, לבדיקה ולפריסה של עומסי העבודה.

אני רוצה לנסות את Compute Engine בחינם