使用命令行界面 (CLI) 部署虚拟机 (VM) 产品

通过 Google Cloud Marketplace 提供的虚拟机 (VM) 产品是您可以在 Compute Engine 上运行的自定义虚拟机实例。如需简要了解 Compute Engine 概念,请参阅 Compute Engine 文档

Google Cloud Marketplace 上的一些虚拟机产品支持使用 Terraform(一种用于预配和管理基础架构的开源工具)通过命令行界面 (CLI) 进行部署。如需详细了解 Terraform,请访问 Terraform 使用入门

概览

本页面介绍了使用 Terraform 通过 CLI 部署虚拟机产品的步骤。概括来讲,您需要:

  1. 访问产品的 Google Cloud Marketplace 产品详情的相关部分

  2. (可选)选择或创建要用于命令行部署的服务帐号

  3. (可选)设置服务帐号模拟

  4. 为 Terraform 配置 gcloud 环境

  5. 下载用于通过 CLI 部署虚拟机产品的 Terraform 模块或代码段

  6. 使用模块或代码段部署虚拟机产品

访问命令行部署标签页

如需开始通过 CLI 部署虚拟机产品,请执行以下操作:

  1. 在 Cloud Marketplace 中,访问要通过 CLI 部署的虚拟机产品的产品详情页面。

    转至 Marketplace

  2. 点击启动按钮,或点击使用 CLI 部署 (Deploy with CLI) 以访问命令行部署标签页。

(可选)选择或创建您的服务帐号

命令行部署标签页中,您可以选择或创建要用于命令行部署的服务帐号。如果您在生成代码段时尚未在命令行部署标签页中选择或创建服务帐号,则必须手动修改生成的 Terraform 代码段,以添加服务帐号,然后才能使用它。如需详细了解服务帐号,请访问创建和管理服务帐号

如果要通过 CLI 部署 Cloud Marketplace 虚拟机产品,您使用的服务帐号必须具有 Compute Admin (roles/compute.admin) Identity and Access Management (IAM) 角色。如果您通过命令行部署标签页创建新的服务帐号,Google Cloud Marketplace 会自动将此角色授予新服务帐号。如果从命令行部署标签页中选择现有服务帐号,则必须验证该服务帐号是否具有此角色。

如需选择或创建服务帐号,请执行以下操作:

  1. 在虚拟机产品的 Google Cloud Marketplace 产品详情的命令行部署标签页中,点击配置服务帐号(可选)下的配置按钮。

  2. 请求权限的服务帐号下,您可以点击选择现有服务帐号创建新的服务帐号

选择现有服务帐号

如需选择现有服务帐号,请执行以下操作:

  1. 选择服务帐号下,选择要使用的服务帐号。此列表包含具有 Compute Admin (roles/compute.admin) 角色的所有现有服务帐号。

    如果您的所有现有服务帐号都不具备 Compute Admin (roles/compute.admin) 角色,则此列表为空。如果列表为空,您可以将此角色授予您的某个现有服务帐号,然后返回此标签页,或者您也可以选择创建新服务帐号

  2. 点击提交按钮。

创建新服务账号

要创建新的服务账号,请执行以下操作:

  1. 为您的服务帐号选择一个名称,并将其添加到服务帐号名称字段中。

  2. 为您的服务帐号选择一个 ID,并将其添加到服务帐号 ID 字段中。

  3. 服务帐号说明字段中添加服务帐号的说明。

  4. 点击创建服务帐号按钮。

创建服务帐号后,您可以继续使用 IAM 来管理服务帐号的访问权限控制

(可选)设置服务帐号模拟

我们建议您使用服务帐号模拟来管理对命令行部署的访问权限。如果您使用模拟,则可以通过向特定主帐号授予或撤消 Service Account Token Creator (roles/iam.serviceAccountTokenCreator) IAM 角色来管理访问权限,而不是创建可供任何人用来访问您的部署的服务帐号密钥。

如需了解如何授予和撤消服务帐号的角色,请参阅管理对服务帐号的访问权限。如需详细了解服务帐号模拟,请参阅服务帐号模拟

为 Terraform 配置 gcloud 环境

命令行部署标签页中的配置 gcloud 下,您会看到一系列命令。如需为 Terraform 配置 gcloud 环境,您可以复制并运行提供的命令。

下载 Terraform 模块

您可以使用随附的 Terraform 模块或生成的代码段通过 CLI 部署虚拟机产品,具体取决于虚拟机产品的配置方式。如需验证是使用随附的模块还是生成的代码段来部署虚拟机产品,请访问产品 Cloud Marketplace 产品详情的命令行部署标签页。如果您使用包含的模块来部署产品,则会看到 Download 按钮。如果您使用生成的代码段来部署产品,则会看到生成代码按钮。

如需下载包含的模块或生成的代码段,请完成以下步骤:

包含的 Terraform 模块

  1. 在虚拟机产品的 Cloud Marketplace 产品详情的命令行部署标签页中,点击下载按钮。这将下载包含您使用的 Terraform 模块的 ZIP 文件。

  2. 从您下载的 ZIP 文件中解压缩 Terraform 模块。

生成的代码段

  1. 在虚拟机产品的 Cloud Marketplace 产品详情的命令行部署标签页中,点击生成代码按钮。这会生成一个代码段,您可以复制该代码段并将其与 Terraform 结合使用,以通过 Terraform 部署虚拟机。

  2. 如需复制生成的代码段,请点击复制到剪贴板

使用包含的模块或生成的代码段来部署虚拟机产品

如需使用包含的模块或生成的代码段通过 CLI 部署虚拟机产品,请完成以下步骤:

包含的 Terraform 模块

  1. 在您下载的 Terraform 模块中,找到 README.md 文件。

  2. 请按照 README.md 文件中针对具体产品的说明进行操作。

    在按照产品特定的说明执行操作时,如果您遇到问题,可以选择运行以下命令来部署该模块:

    • terraform init

    • terraform apply

生成的代码段

  1. 验证生成的代码段是否包含您要使用的服务帐号。如果您已为命令行部署配置服务帐号,则该服务帐号的信息会包含在生成的代码段中。如果您尚未配置服务帐号,则必须修改生成的代码段以指定要使用的服务帐号。

  2. 在安装了 Terraform 的机器上创建一个名为 main.tf 的新文件。

  3. 将生成的代码段(以及您对其做出的所有修改)粘贴到您创建的 main.tf 文件中。

  4. 运行以下命令:

    • terraform init

    • terraform apply

后续步骤

如需了解如何管理虚拟机产品的 CLI 部署,请参阅管理虚拟机产品的 CLI 部署