Implemente produtos de máquinas virtuais (VMs) através da interface de linhas de comando (CLI)

Os produtos de máquinas virtuais (VMs) oferecidos através do Google Cloud Marketplace são instâncias de VMs personalizadas que pode executar no Compute Engine. Para uma vista geral dos conceitos do Compute Engine, visite a documentação do Compute Engine.

Alguns produtos de VMs no Google Cloud Marketplace suportam a implementação através da interface de linhas de comando (CLI) com o Terraform, uma ferramenta de código aberto para o aprovisionamento e a gestão de infraestruturas. Para mais informações sobre o Terraform, visite o artigo Comece a usar o Terraform.

Vista geral

Esta página descreve os passos para implementar produtos de VMs através da CLI com o Terraform. A um nível elevado, o utilizador:

  1. Visite a secção relevante da ficha do produto no Google Cloud Marketplace.

  2. Opcionalmente, selecione ou crie a conta de serviço que quer usar para a implementação da linha de comandos.

  3. Opcionalmente, configure a simulação da conta de serviço.

  4. Configure o seu ambiente do gcloud para o Terraform.

  5. Transfira o módulo Terraform ou o fragmento de código que usa para implementar o produto de VM através da CLI.

  6. Use o módulo ou o fragmento do código para implementar o produto de VM.

Visite o separador de implementação da linha de comandos

Para começar a implementar um produto de VM através da CLI:

  1. No Cloud Marketplace, visite a página da ficha do produto de VM que quer implementar através da CLI.

    Aceda ao Marketplace

  2. Clique no botão Iniciar ou clique em Implementar com CLI para visitar o separador Implementação de linhas de comando.

(Opcional) Selecione ou crie a sua conta de serviço

No separador Implementação de linha de comandos, pode optar por selecionar ou criar a conta de serviço que quer usar para a implementação de linha de comandos. Se não tiver selecionado nem criado uma conta de serviço no separador Implementação de linha de comandos quando gerar o fragmento de código, tem de editar manualmente o fragmento do Terraform gerado para adicionar uma conta de serviço antes de o usar. Para mais informações sobre contas de serviço, visite o artigo Criar e gerir contas de serviço.

Se quiser implementar um produto de VM do Cloud Marketplace através da CLI, a conta de serviço que usa tem de ter a função de gestão de identidade e de acesso (IAM) de administrador de computação (roles/compute.admin). Se criar uma nova conta de serviço a partir do separador Implementação de linha de comandos, o Google Cloud Marketplace concede automaticamente esta função à nova conta de serviço. Se selecionar uma conta de serviço existente no separador Implementação de linha de comandos, tem de verificar se a conta de serviço tem esta função.

Para selecionar ou criar a sua conta de serviço:

  1. No separador Implementação de linha de comandos da ficha do Google Cloud Marketplace do produto de MV, em Configurar uma conta de serviço (opcional), clique no botão Configurar.

  2. Em Conta de serviço que pede autorizações, pode clicar para Selecionar uma conta de serviço existente ou Criar uma nova conta de serviço.

Selecione uma conta de serviço existente

Para selecionar uma conta de serviço existente:

  1. Em Selecionar uma conta de serviço, selecione a conta de serviço que quer usar. A lista contém todas as suas contas de serviço existentes que têm a função Administrador de computação (roles/compute.admin).

    Se nenhuma das suas contas de serviço existentes tiver a função Compute Admin (roles/compute.admin), a lista está vazia. Se a lista estiver vazia, pode conceder esta função a uma das suas contas de serviço existentes e, em seguida, voltar a este separador ou optar por criar uma nova conta de serviço.

  2. Clique no botão Enviar.

Crie uma nova conta de serviço

Para criar uma nova conta de serviço:

  1. Escolha um nome para a sua conta de serviço e adicione-o no campo Nome da conta de serviço.

  2. Escolha um ID para a sua conta de serviço e adicione-o no campo ID da conta de serviço.

  3. Adicione uma descrição para a sua conta de serviço no campo Descrição da conta de serviço.

  4. Clique no botão Criar conta de serviço.

Depois de criar a conta de serviço, pode continuar a gerir o controlo de acesso da conta de serviço através do IAM.

(Opcional) Configure a simulação da conta de serviço

Recomendamos que use a simulação de conta de serviço para gerir o acesso à sua implementação de linha de comandos. Se usar a representação, em vez de criar chaves de conta de serviço que qualquer pessoa possa usar para aceder à sua implementação, gere o acesso concedendo ou revogando a função de IAM criador de tokens de conta de serviço (roles/iam.serviceAccountTokenCreator) a responsáveis específicos.

Para saber como conceder e revogar funções em contas de serviço, consulte o artigo Faça a gestão do acesso a contas de serviço. Para saber mais sobre a simulação da conta de serviço, consulte o artigo Simulação da conta de serviço.

Configure o seu ambiente gcloud para o Terraform

No separador Implementação de linhas de comando, em Configurar gcloud, é apresentada uma série de comandos. Para configurar o seu ambiente gcloud para o Terraform, pode copiar e executar os comandos fornecidos.

Transfira o módulo do Terraform

Usa um módulo Terraform incluído ou um fragmento de código gerado para implementar um produto de VM através da CLI, consoante a forma como o produto de VM está configurado. Para verificar se usa um módulo incluído ou um fragmento do código gerado para implementar um produto de VM, visite o separador Implementação de linha de comandos da ficha do produto no Cloud Marketplace. Se usar um módulo incluído para implementar o produto, é apresentado um botão Transferir. Se usar um fragmento de código gerado para implementar o produto, vê um botão Gerar código.

Para transferir o módulo incluído ou o fragmento do código gerado, conclua os seguintes passos:

Módulo do Terraform incluído

  1. No separador Implementação de linha de comandos da ficha do Cloud Marketplace do produto de VM, clique no botão Transferir. Esta ação transfere um ficheiro ZIP que contém o módulo do Terraform que usa.

  2. Extraia o módulo do Terraform do ficheiro ZIP que transferiu.

Fragmento do código gerado

  1. No separador Implementação de linha de comandos da ficha do Cloud Marketplace do produto de VM, clique no botão Gerar código. Isto gera um fragmento do código que pode copiar e usar com o Terraform para implementar uma VM com o Terraform.

  2. Para copiar o fragmento do código gerado, clique em Copiar para a área de transferência.

Use o módulo incluído ou o fragmento do código gerado para implementar o produto de VM

Para usar o módulo incluído ou o fragmento do código gerado para implementar o produto de VM através da CLI, conclua os seguintes passos:

Módulo do Terraform incluído

  1. No módulo do Terraform que transferiu, localize o ficheiro README.md .

  2. Siga as instruções específicas do produto no ficheiro README.md.

    Enquanto segue as instruções específicas do produto, se tiver problemas, pode experimentar implementar o módulo executando os seguintes comandos:

    • terraform init

    • terraform apply

Fragmento do código gerado

  1. Verifique se o fragmento do código gerado inclui a conta de serviço que quer usar. Se tiver configurado uma conta de serviço para a sua implementação de linha de comandos, as informações dessa conta de serviço são incluídas no fragmento de código gerado. Se não tiver configurado uma conta de serviço, tem de editar o fragmento de código gerado para especificar a conta de serviço que quer usar.

  2. Crie um novo ficheiro com o nome main.tf na máquina onde instalou o Terraform.

  3. Cole o fragmento de código gerado, com as edições que lhe fez, no ficheiro main.tf que criou.

  4. Execute os seguintes comandos:

    • terraform init

    • terraform apply

Passos seguintes

Para obter informações sobre a gestão das implementações da CLI de produtos de VMs, visite o artigo Gerir implementações da CLI de produtos de VMs.