VM-Produkte über die Befehlszeile bereitstellen

VM-Produkte (Virtual Machine), die über Google Cloud Marketplace angeboten werden, sind benutzerdefinierte VM-Instanzen, die Sie in der Compute Engine ausführen können. Eine Übersicht der Compute Engine-Konzepte finden Sie in der Compute Engine-Dokumentation.

Einige VM-Produkte im Google Cloud Marketplace unterstützen die Bereitstellung über die Befehlszeile mit Terraform, einem Open-Source-Tool zur Bereitstellung und Verwaltung von Infrastruktur. Weitere Informationen zu Terraform finden Sie unter Erste Schritte mit Terraform.

Übersicht

Auf dieser Seite wird beschrieben, wie Sie VM-Produkte über die Befehlszeile mithilfe von Terraform bereitstellen. Grob gesagt:

  1. Rufen Sie den entsprechenden Abschnitt des Google Cloud Marketplace-Eintrags des Produkts auf.

  2. Optional können Sie das Dienstkonto auswählen oder erstellen, das Sie für die Befehlszeilenbereitstellung verwenden möchten.

  3. Optional können Sie die Identitätsübernahme des Dienstkontos einrichten.

  4. Konfigurieren Sie Ihre gcloud-Umgebung für Terraform.

  5. Laden Sie das Terraform-Modul oder das Code-Snippet herunter, mit dem Sie das VM-Produkt über die Befehlszeile bereitstellen.

  6. Verwenden Sie das Modul oder Code-Snippet, um das VM-Produkt bereitzustellen.

Tab „Bereitstellung per Befehlszeile“ aufrufen

So beginnen Sie mit der Bereitstellung eines VM-Produkts über die Befehlszeile:

  1. Rufen Sie im Cloud Marketplace die Seite des Produkteintrags für das VM-Produkt auf, das Sie über die Befehlszeile bereitstellen möchten.

    Marketplace aufrufen

  2. Klicken Sie auf die Schaltfläche Starten oder auf Mit der Befehlszeile bereitstellen, um den Tab Bereitstellung per Befehlszeile aufzurufen.

Optional: Dienstkonto auswählen oder erstellen

Auf dem Tab Bereitstellung über die Befehlszeile können Sie das Dienstkonto auswählen oder erstellen, das Sie für die Bereitstellung über die Befehlszeile verwenden möchten. Wenn Sie beim Generieren des Code-Snippets auf dem Tab Bereitstellung über die Befehlszeile kein Dienstkonto ausgewählt oder erstellt haben, müssen Sie das generierte Terraform-Snippet manuell bearbeiten, um ein Dienstkonto hinzuzufügen, bevor Sie es verwenden können. Weitere Informationen zu Dienstkonten finden Sie unter Dienstkonten erstellen und verwalten.

Wenn Sie ein VM-Produkt aus dem Cloud Marketplace über die Befehlszeile bereitstellen möchten, muss das verwendete Dienstkonto die IAM-Rolle Compute Admin (roles/compute.admin) (Compute-Administrator) haben. Wenn Sie auf dem Tab Bereitstellung per Befehlszeile ein neues Dienstkonto erstellen, wird diese Rolle dem neuen Dienstkonto automatisch vom Google Cloud Marketplace gewährt. Wenn Sie auf dem Tab Bereitstellung über die Befehlszeile ein vorhandenes Dienstkonto auswählen, müssen Sie prüfen, ob das Dienstkonto diese Rolle hat.

So wählen Sie ein Dienstkonto aus oder erstellen ein neues:

  1. Klicken Sie auf dem Tab Bereitstellung per Befehlszeile des Google Cloud Marketplace-Eintrags des VM-Produkts unter Dienstkonto konfigurieren (optional) auf die Schaltfläche Konfigurieren.

  2. Klicken Sie unter Dienstkonto, das Berechtigungen anfordert auf Vorhandenes Dienstkonto auswählen oder Neues Dienstkonto erstellen.

Vorhandenes Dienstkonto auswählen

So wählen Sie ein vorhandenes Dienstkonto aus:

  1. Wählen Sie unter Dienstkonto auswählen das gewünschte Dienstkonto aus. Die Liste enthält alle Ihre vorhandenen Dienstkonten mit der Rolle Compute-Administrator (roles/compute.admin).

    Wenn keines Ihrer vorhandenen Dienstkonten die Rolle „Compute-Administrator“ (roles/compute.admin) hat, ist die Liste leer. Wenn die Liste leer ist, können Sie diese Rolle einem Ihrer vorhandenen Dienstkonten zuweisen und dann zu diesem Tab zurückkehren. Sie können auch ein neues Dienstkonto erstellen.

  2. Klicken Sie auf die Schaltfläche Senden.

Neues Dienstkonto erstellen

So erstellen Sie ein neues Dienstkonto:

  1. Wählen Sie einen Namen für das Dienstkonto aus und fügen Sie ihn im Feld Name des Dienstkontos hinzu.

  2. Wählen Sie eine ID für Ihr Dienstkonto aus und fügen Sie sie in das Feld Dienstkonto-ID ein.

  3. Fügen Sie im Feld Beschreibung des Dienstkontos eine Beschreibung für Ihr Dienstkonto hinzu.

  4. Klicken Sie auf die Schaltfläche Dienstkonto erstellen.

Nachdem Sie das Dienstkonto erstellt haben, können Sie die Zugriffssteuerung des Dienstkontos mit IAM weiter verwalten.

Optional: Identitätsübertragung für Dienstkonten einrichten

Wir empfehlen, die Identitätsübertragung für Dienstkonten zu verwenden, um den Zugriff auf die Befehlszeilenbereitstellung zu verwalten. Wenn Sie die Identitätsübernahme verwenden, erstellen Sie keine Dienstkontoschlüssel, mit denen jeder auf Ihre Bereitstellung zugreifen kann. Stattdessen verwalten Sie den Zugriff, indem Sie bestimmten Hauptkonten die IAM-Rolle Dienstkonto-Token-Ersteller (roles/iam.serviceAccountTokenCreator) gewähren oder entziehen.

Informationen zum Zuweisen und Widerrufen von Rollen für Dienstkonten finden Sie unter Zugriff auf Dienstkonten verwalten. Weitere Informationen zur Übernahme der Identität von Dienstkonten finden Sie unter Identitätsübernahme des Dienstkontos.

gcloud-Umgebung für Terraform konfigurieren

Auf dem Tab Bereitstellung über die Befehlszeile sehen Sie unter gcloud konfigurieren eine Reihe von Befehlen. Sie können die bereitgestellten Befehle kopieren und ausführen, um Ihre gcloud-Umgebung für Terraform zu konfigurieren.

Terraform-Modul herunterladen

Je nachdem, wie das VM-Produkt konfiguriert ist, können Sie entweder ein enthaltenes Terraform-Modul oder ein generiertes Code-Snippet verwenden, um es über die Befehlszeile bereitzustellen. Wenn Sie prüfen möchten, ob Sie ein enthaltenes Modul oder ein generiertes Code-Snippet zum Bereitstellen eines VM-Produkts verwenden, rufen Sie den Tab Bereitstellung über die Befehlszeile im Cloud Marketplace-Eintrag des Produkts auf. Wenn Sie ein enthaltenes Modul zum Bereitstellen des Produkts verwenden, wird die Schaltfläche Herunterladen angezeigt. Wenn Sie ein generiertes Code-Snippet zum Bereitstellen des Produkts verwenden, wird die Schaltfläche Code generieren angezeigt.

So laden Sie das enthaltene Modul oder das generierte Code-Snippet herunter:

Im Lieferumfang enthaltenes Terraform-Modul

  1. Klicken Sie auf dem Tab Bereitstellung per Befehlszeile des Cloud Marketplace-Eintrags des VM-Produkts auf die Schaltfläche Herunterladen. Dadurch wird eine ZIP-Datei mit dem verwendeten Terraform-Modul heruntergeladen.

  2. Extrahieren Sie das Terraform-Modul aus der heruntergeladenen ZIP-Datei.

Generiertes Code-Snippet

  1. Klicken Sie auf dem Tab Bereitstellung per Befehlszeile des Cloud Marketplace-Eintrags des VM-Produkts auf die Schaltfläche Code generieren. Dadurch wird ein Code-Snippet generiert, das Sie kopieren und mit Terraform verwenden können, um eine VM mit Terraform bereitzustellen.

  2. Klicken Sie auf In Zwischenablage kopieren, um das generierte Code-Snippet zu kopieren.

Verwenden Sie das enthaltene Modul oder das generierte Code-Snippet, um das VM-Produkt bereitzustellen.

Wenn Sie das enthaltene Modul oder das generierte Code-Snippet verwenden möchten, um das VM-Produkt über die Befehlszeile bereitzustellen, führen Sie die folgenden Schritte aus:

Im Lieferumfang enthaltenes Terraform-Modul

  1. Suchen Sie im heruntergeladenen Terraform-Modul nach der Datei README.md .

  2. Folgen Sie der produktspezifischen Anleitung in der README.md-Datei.

    Wenn Sie bei der Ausführung der produktspezifischen Anleitung auf Probleme stoßen, können Sie versuchen, das Modul mit den folgenden Befehlen bereitzustellen:

    • terraform init

    • terraform apply

Generiertes Code-Snippet

  1. Prüfen Sie, ob das generierte Code-Snippet das gewünschte Dienstkonto enthält. Wenn Sie für Ihre Bereitstellung über die Befehlszeile ein Dienstkonto konfiguriert haben, sind die Informationen zu diesem Dienstkonto im generierten Code-Snippet enthalten. Wenn Sie kein Dienstkonto konfiguriert haben, müssen Sie das generierte Code-Snippet bearbeiten, um das gewünschte Dienstkonto anzugeben.

  2. Erstellen Sie auf dem Computer, auf dem Sie Terraform installiert haben, eine neue Datei mit dem Namen main.tf.

  3. Fügen Sie das generierte Code-Snippet mit allen vorgenommenen Änderungen in die von Ihnen erstellte main.tf-Datei ein.

  4. Führen Sie folgende Befehle aus:

    • terraform init

    • terraform apply

Nächste Schritte

Informationen zum Verwalten von CLI-Bereitstellungen von VM-Produkten finden Sie unter CLI-Bereitstellungen von VM-Produkten verwalten.