Déployer des produits de machine virtuelle (VM) à l'aide de l'interface de ligne de commande (CLI)

Les produits de machine virtuelle (VM) proposés via Google Cloud Marketplace sont des instances de VM personnalisées que vous pouvez exécuter sur Compute Engine. Pour obtenir une présentation des concepts de Compute Engine, consultez la documentation de Compute Engine.

Certains produits de VM sur Google Cloud Marketplace prennent en charge le déploiement via l'interface de ligne de commande (CLI) à l'aide de Terraform, un outil Open Source de provisionnement et de gestion de l'infrastructure. Pour en savoir plus sur Terraform, consultez la page Premiers pas avec Terraform.

Présentation

Cette page décrit les étapes à suivre pour déployer des produits de VM via la CLI à l'aide de Terraform. De manière générale, vous:

  1. Consultez la section correspondante de la fiche Google Cloud Marketplace du produit.

  2. Vous pouvez également sélectionner ou créer le compte de service que vous souhaitez utiliser pour votre déploiement via la ligne de commande.

  3. Vous pouvez également configurer l'emprunt d'identité de compte de service.

  4. Configurez votre environnement gcloud pour Terraform.

  5. Téléchargez le module Terraform ou l'extrait de code que vous utilisez pour déployer le produit de VM via la CLI.

  6. Utilisez le module ou l'extrait de code pour déployer le produit de VM.

Accéder à l'onglet de déploiement via la ligne de commande

Pour commencer à déployer un produit de VM via la CLI, procédez comme suit:

  1. Dans Cloud Marketplace, accédez à la fiche produit du produit de VM que vous souhaitez déployer via la CLI.

    Accéder à Marketplace

  2. Cliquez sur le bouton Lancer ou sur Déployer avec la CLI pour accéder à l'onglet Déploiement à l'aide de la ligne de commande.

(Facultatif) Sélectionner ou créer un compte de service

Dans l'onglet Déploiement à l'aide de la ligne de commande, vous pouvez choisir de sélectionner ou de créer le compte de service que vous souhaitez utiliser pour votre déploiement via la ligne de commande. Si vous n'avez pas sélectionné ni créé de compte de service dans l'onglet Déploiement à l'aide de la ligne de commande lorsque vous générez votre extrait de code, vous devez modifier manuellement l'extrait Terraform généré pour ajouter un compte de service avant de l'utiliser. Pour en savoir plus sur les comptes de service, consultez la page Créer et gérer des comptes de service.

Si vous souhaitez déployer un produit de VM Cloud Marketplace via la CLI, le compte de service que vous utilisez doit disposer du rôle IAM (Identity and Access Management) d'administrateur de Compute (roles/compute.admin). Si vous créez un compte de service à partir de l'onglet Déploiement à l'aide de la ligne de commande, Google Cloud Marketplace attribue automatiquement ce rôle au nouveau compte de service. Si vous sélectionnez un compte de service existant dans l'onglet Déploiement à l'aide de la ligne de commande, vous devez vérifier que le compte de service dispose de ce rôle.

Pour sélectionner ou créer votre compte de service:

  1. Dans l'onglet Déploiement à la ligne de commande de la fiche Google Cloud Marketplace du produit de VM, sous Configurer un compte de service (facultatif), cliquez sur le bouton Configurer.

  2. Sous Compte de service demandant des autorisations, vous pouvez cliquer sur Sélectionner un compte de service existant ou Créer un compte de service.

Sélectionner un compte de service existant

Pour sélectionner un compte de service existant:

  1. Sous Sélectionner un compte de service, choisissez le compte de service que vous souhaitez utiliser. La liste contient tous vos comptes de service existants dotés du rôle Administrateur de Compute (roles/compute.admin).

    Si aucun de vos comptes de service existants ne dispose du rôle Administrateur Compute (roles/compute.admin), la liste est vide. Si la liste est vide, vous pouvez attribuer ce rôle à l'un de vos comptes de service existants, puis revenir à cet onglet, ou choisir de créer un compte de service à la place.

  2. Cliquez sur le bouton Submit (Envoyer).

Créer un compte de service

Pour créer un compte de service, procédez comme suit :

  1. Choisissez un nom pour votre compte de service et ajoutez-le dans le champ Nom du compte de service.

  2. Choisissez un ID pour votre compte de service et ajoutez-le dans le champ ID du compte de service.

  3. Ajoutez une description de votre compte de service dans le champ Description du compte de service.

  4. Cliquez sur le bouton Créer un compte de service.

Après avoir créé votre compte de service, vous pouvez continuer à gérer son contrôle des accès à l'aide d'IAM.

(Facultatif) Configurer l'emprunt d'identité de compte de service

Nous vous recommandons d'utiliser l'emprunt d'identité des comptes de service pour gérer l'accès à votre déploiement via la ligne de commande. Si vous utilisez l'emprunt d'identité, au lieu de créer des clés de compte de service que tout le monde peut utiliser pour accéder à votre déploiement, vous gérez l'accès en accordant ou en révoquant le rôle IAM Créateur de jetons du compte de service (roles/iam.serviceAccountTokenCreator) pour des comptes principaux spécifiques.

Pour savoir comment accorder et révoquer des rôles sur un compte de service, consultez la section Gérer l'accès aux comptes de service. Pour en savoir plus sur l'emprunt d'identité d'un compte de service, consultez la page Emprunt d'identité d'un compte de service.

Configurer votre environnement gcloud pour Terraform

Une série de commandes s'affiche sous Configurer gcloud dans l'onglet Déploiement à l'aide de la ligne de commande. Pour configurer votre environnement gcloud pour Terraform, vous pouvez copier et exécuter les commandes fournies.

Télécharger le module Terraform

Vous pouvez déployer un produit de VM via la CLI à l'aide d'un module Terraform inclus ou d'un extrait de code généré, en fonction de la configuration de ce produit. Pour vérifier si vous utilisez un module inclus ou un extrait de code généré pour déployer un produit de VM, accédez à l'onglet Déploiement à l'aide de la ligne de commande de la fiche Cloud Marketplace du produit. Si vous utilisez un module inclus pour déployer le produit, un bouton Télécharger s'affiche. Si vous utilisez un extrait de code généré pour déployer le produit, un bouton Générer le code s'affiche.

Pour télécharger le module inclus ou l'extrait de code généré, procédez comme suit:

Module Terraform inclus

  1. Dans l'onglet Déploiement à l'aide de la ligne de commande de la fiche Cloud Marketplace du produit de VM, cliquez sur le bouton Télécharger. Un fichier ZIP contenant le module Terraform que vous utilisez est alors téléchargé.

  2. Extrayez le module Terraform à partir du fichier ZIP que vous avez téléchargé.

Extrait de code généré

  1. Dans l'onglet Déploiement à l'aide de la ligne de commande de la fiche Cloud Marketplace du produit de VM, cliquez sur le bouton Générer le code. Cette opération génère un extrait de code que vous pouvez copier et utiliser avec Terraform pour déployer une VM à l'aide de Terraform.

  2. Pour copier l'extrait de code généré, cliquez sur Copier dans le presse-papiers.

Déployer le produit de VM à l'aide du module inclus ou de l'extrait de code généré

Pour utiliser le module inclus ou l'extrait de code généré afin de déployer le produit de VM via la CLI, procédez comme suit:

Module Terraform inclus

  1. Dans le module Terraform que vous avez téléchargé, recherchez le fichier README.md .

  2. Suivez les instructions spécifiques au produit figurant dans le fichier README.md.

    En suivant les instructions propres au produit, si vous rencontrez des problèmes, vous pouvez éventuellement essayer de déployer le module en exécutant les commandes suivantes:

    • terraform init

    • terraform apply

Extrait de code généré

  1. Vérifiez que l'extrait de code généré inclut le compte de service que vous souhaitez utiliser. Si vous avez configuré un compte de service pour votre déploiement via la ligne de commande, les informations de ce compte de service sont incluses dans l'extrait de code généré. Si vous n'avez pas configuré de compte de service, vous devez modifier l'extrait de code généré pour spécifier le compte de service que vous souhaitez utiliser.

  2. Créez un fichier nommé main.tf sur la machine sur laquelle vous avez installé Terraform.

  3. Collez l'extrait de code généré, avec toutes les modifications que vous avez apportées, dans le fichier main.tf que vous avez créé.

  4. Exécutez les commandes suivantes :

    • terraform init

    • terraform apply

Étapes suivantes

Pour en savoir plus sur la gestion des déploiements CLI de produits de VM, consultez la page Gérer les déploiements CLI de produits de VM.