Déployer des produits de machine virtuelle (VM) à l'aide de l'interface de ligne de commande (CLI)

Les produits de machine virtuelle (VM) proposés sur Google Cloud Marketplace sont des instances de VM personnalisées que vous pouvez exécuter sur Compute Engine. Pour obtenir un aperçu des concepts de Compute Engine, consultez la documentation Compute Engine.

Certains produits de VM sur Google Cloud Marketplace sont compatibles avec le déploiement via l'interface de ligne de commande (CLI) à l'aide de Terraform, un outil Open Source permettant de provisionner et de gérer l'infrastructure. Pour en savoir plus sur Terraform, consultez la page Premiers pas avec Terraform.

Présentation

Cette page décrit les étapes à suivre pour déployer des produits de VM via la CLI à l'aide de Terraform. De manière générale, vous devez procéder comme suit:

  1. Accédez à la section appropriée de la fiche Google Cloud Marketplace du produit.

  2. Vous pouvez également sélectionner ou créer le compte de service que vous souhaitez utiliser pour votre déploiement par ligne de commande.

  3. Vous pouvez également configurer l'emprunt d'identité d'un compte de service.

  4. Configurez votre environnement gcloud pour Terraform.

  5. Téléchargez le module Terraform ou l'extrait de code que vous utilisez pour déployer le produit de VM via la CLI.

  6. Utilisez le module ou l'extrait de code pour déployer le produit VM.

Accéder à l'onglet "Déploiement par ligne de commande"

Pour commencer à déployer un produit de VM via la CLI:

  1. Dans Cloud Marketplace, accédez à la page de la fiche produit du produit de VM que vous souhaitez déployer via la CLI.

    Accéder à Marketplace

  2. Cliquez sur le bouton Lancer ou sur Déployer avec la CLI pour accéder à l'onglet Déployer en ligne de commande.

(Facultatif) Sélectionnez ou créez votre compte de service

Dans l'onglet Déploiement par ligne de commande, vous pouvez choisir de sélectionner ou de créer le compte de service que vous souhaitez utiliser pour votre déploiement par ligne de commande. Si vous n'avez pas sélectionné ni créé de compte de service dans l'onglet Déploiement par ligne de commande lorsque vous générez votre extrait de code, vous devez modifier manuellement l'extrait Terraform généré pour ajouter un compte de service avant de l'utiliser. Pour en savoir plus sur les comptes de service, consultez la section Créer et gérer des comptes de service.

Si vous souhaitez déployer un produit de VM Cloud Marketplace via la CLI, le compte de service que vous utilisez doit disposer du rôle IAM (Identity and Access Management) Administrateur Compute (roles/compute.admin). Si vous créez un compte de service depuis l'onglet Déploiement par ligne de commande, Google Cloud Marketplace attribue automatiquement ce rôle au nouveau compte de service. Si vous sélectionnez un compte de service existant dans l'onglet Déploiement par ligne de commande, vous devez vérifier qu'il dispose de ce rôle.

Pour sélectionner ou créer votre compte de service:

  1. Dans l'onglet Déploiement par ligne de commande de la fiche Google Cloud Marketplace du produit de VM, sous Configurer un compte de service (facultatif), cliquez sur le bouton Configurer.

  2. Sous Compte de service demandant des autorisations, vous pouvez cliquer sur Sélectionner un compte de service existant ou Créer un compte de service.

Sélectionner un compte de service existant

Pour sélectionner un compte de service existant:

  1. Sous Sélectionner un compte de service, sélectionnez le compte de service que vous souhaitez utiliser. La liste contient tous vos comptes de service existants disposant du rôle Administrateur Compute (roles/compute.admin).

    Si aucun de vos comptes de service existants ne dispose du rôle Administrateur de Compute (roles/compute.admin), la liste est vide. Si la liste est vide, vous pouvez attribuer ce rôle à l'un de vos comptes de service existants, puis revenir à cet onglet. Vous pouvez également créer un compte de service.

  2. Cliquez sur le bouton Envoyer.

Créer un compte de service

Pour créer un compte de service :

  1. Choisissez un nom pour votre compte de service, puis ajoutez-le dans le champ Nom du compte de service.

  2. Choisissez un ID pour votre compte de service, puis ajoutez-le dans le champ ID du compte de service.

  3. Ajoutez une description de votre compte de service dans le champ Description du compte de service.

  4. Cliquez sur le bouton Créer un compte de service.

Une fois votre compte de service créé, vous pouvez continuer à gérer le contrôle des accès du compte de service à l'aide d'IAM.

(Facultatif) Configurer l'emprunt d'identité d'un compte de service

Nous vous recommandons d'utiliser l'usurpation d'identité de compte de service pour gérer l'accès à votre déploiement par ligne de commande. Si vous utilisez l'usurpation d'identité, au lieu de créer des clés de compte de service que n'importe qui peut utiliser pour accéder à votre déploiement, vous gérez l'accès en accordant ou en révoquant le rôle IAM Créateur de jetons du compte de service (roles/iam.serviceAccountTokenCreator) à des principaux spécifiques.

Pour savoir comment attribuer et révoquer des rôles sur un compte de service, consultez la section Gérer l'accès aux comptes de service. Pour en savoir plus sur l'emprunt d'identité d'un compte de service, consultez la section Emprunter l'identité d'un compte de service.

Configurer votre environnement gcloud pour Terraform

Dans l'onglet Déploiement par ligne de commande, sous Configurer gcloud, une série de commandes s'affiche. Pour configurer votre environnement gcloud pour Terraform, vous pouvez copier et exécuter les commandes fournies.

Télécharger le module Terraform

Vous utilisez un module Terraform inclus ou un extrait de code généré pour déployer un produit de VM via la CLI, en fonction de la configuration du produit de VM. Pour vérifier si vous utilisez un module inclus ou un extrait de code généré pour déployer un produit de VM, accédez à l'onglet Déploiement par ligne de commande de la fiche du produit sur Google Cloud Marketplace. Si vous utilisez un module inclus pour déployer le produit, un bouton Télécharger s'affiche. Si vous utilisez un extrait de code généré pour déployer le produit, un bouton Générer du code s'affiche.

Pour télécharger le module inclus ou l'extrait de code généré, procédez comme suit:

Module Terraform inclus

  1. Dans l'onglet Déploiement par ligne de commande de la fiche Cloud Marketplace du produit de VM, cliquez sur le bouton Télécharger. Un fichier ZIP contenant le module Terraform que vous utilisez est alors téléchargé.

  2. Décompressez le module Terraform à partir du fichier ZIP que vous avez téléchargé.

Extrait de code généré

  1. Dans l'onglet Déploiement par ligne de commande de la fiche Cloud Marketplace du produit de VM, cliquez sur le bouton Générer le code. Cela génère un extrait de code que vous pouvez copier et utiliser avec Terraform pour déployer une VM avec Terraform.

  2. Pour copier l'extrait de code généré, cliquez sur Copier dans le presse-papiers.

Utilisez le module inclus ou l'extrait de code généré pour déployer le produit VM.

Pour utiliser le module inclus ou l'extrait de code généré pour déployer le produit VM via la CLI, procédez comme suit:

Module Terraform inclus

  1. Dans le module Terraform que vous avez téléchargé, recherchez le fichier README.md .

  2. Suivez les instructions spécifiques au produit dans le fichier README.md.

    Lorsque vous suivez les instructions spécifiques au produit, si vous rencontrez des problèmes, vous pouvez essayer de déployer le module en exécutant les commandes suivantes:

    • terraform init

    • terraform apply

Extrait de code généré

  1. Vérifiez que l'extrait de code généré inclut le compte de service que vous souhaitez utiliser. Si vous avez configuré un compte de service pour votre déploiement en ligne de commande, les informations de ce compte de service sont incluses dans l'extrait de code généré. Si vous n'avez pas configuré de compte de service, vous devez modifier l'extrait de code généré pour spécifier le compte de service que vous souhaitez utiliser.

  2. Créez un fichier nommé main.tf sur la machine où vous avez installé Terraform.

  3. Collez l'extrait de code généré, avec les modifications que vous y avez apportées, dans le fichier main.tf que vous avez créé.

  4. Exécutez les commandes suivantes :

    • terraform init

    • terraform apply

Étapes suivantes

Pour en savoir plus sur la gestion de vos déploiements de produits de VM à l'aide de la CLI, consultez la page Gérer les déploiements de produits de VM à l'aide de la CLI.