使用指令列介面 (CLI) 部署虛擬機器 (VM) 產品

透過 Google Cloud Marketplace 提供的虛擬機器 (VM) 產品,是您可以在 Compute Engine 上執行的自訂 VM 執行個體。如要瞭解 Compute Engine 概念總覽,請參閱 Compute Engine 說明文件

Google Cloud Marketplace 上的部分 VM 產品支援透過指令列介面 (CLI) 部署,並使用 Terraform 這項開放原始碼工具來佈建及管理基礎架構。如要進一步瞭解 Terraform,請參閱「開始使用 Terraform」。

總覽

本頁面說明如何使用 Terraform 透過 CLI 部署 VM 產品。大致來說,您需要執行以下操作:

  1. 前往產品的 Google Cloud Marketplace 產品資訊,查看相關部分。

  2. 您可以視需要選取或建立服務帳戶,用於指令列部署作業。

  3. 您可以選擇設定服務帳戶模擬功能

  4. 為 Terraform 設定 gcloud 環境

  5. 下載 Terraform 模組或程式碼片段,用於透過 CLI 部署 VM 產品。

  6. 使用模組或程式碼片段部署 VM 產品

前往指令列部署分頁

如要透過 CLI 開始部署 VM 產品,請按照下列步驟操作:

  1. 在 Cloud Marketplace 中,前往您要透過 CLI 部署的 VM 產品產品清單頁面。

    前往 Marketplace

  2. 按一下「Launch」按鈕,或點選「Deploy with CLI」,前往「Command-line deployment」分頁。

(選用) 選取或建立服務帳戶

在「指令列部署」分頁中,您可以選擇或建立要用於指令列部署作業的服務帳戶。如果您在產生程式碼片段時,未在「Command-line deployment」分頁中選取或建立服務帳戶,就必須手動編輯產生的 Terraform 程式碼片段,在使用前新增服務帳戶。如要進一步瞭解服務帳戶,請參閱「建立及管理服務帳戶」。

如果您想透過 CLI 部署 Cloud Marketplace VM 產品,使用的服務帳戶必須具備Compute 管理員 (roles/compute.admin) 身分與存取權管理 (IAM) 角色。如果您透過「指令列部署」分頁建立新的服務帳戶,Google Cloud Marketplace 會自動將這個角色授予新服務帳戶。如果您從「指令列部署」分頁中選取現有的服務帳戶,請務必確認服務帳戶具有此角色。

如要選取或建立服務帳戶,請按照下列步驟操作:

  1. 在 Google Cloud Marketplace 的 VM 產品清單中,前往「指令列部署」分頁,然後點選「設定服務帳戶 (選用)」下方的「設定」按鈕。

  2. 在「Service account requesting permissions」(要求權限的服務帳戶) 下方,您可以點選「Select an existing service account」(選取現有服務帳戶) 或「Create a new service account」(建立新的服務帳戶)

選取現有的服務帳戶

如要選取現有的服務帳戶,請按照下列步驟操作:

  1. 在「選取服務帳戶」下方,選取要使用的服務帳戶。這份清單會列出您所有具備 Compute 管理員 (roles/compute.admin) 角色的現有服務帳戶。

    如果現有的服務帳戶都沒有 Compute 管理員 (roles/compute.admin) 角色,清單會是空白。如果清單為空白,您可以將這個角色授予現有服務帳戶,然後返回這個分頁,也可以選擇建立新的服務帳戶

  2. 點選「提交」按鈕。

建立新的服務帳戶

如要建立新的服務帳戶,請執行下列操作:

  1. 為服務帳戶選擇名稱,然後在「Service account name」(服務帳戶名稱) 欄位中新增。

  2. 為服務帳戶選擇 ID,然後在「Service account ID」(服務帳戶 ID) 欄位中新增。

  3. 在「Service account description」欄位中新增服務帳戶說明。

  4. 按一下「建立服務帳戶」按鈕。

建立服務帳戶後,您可以繼續使用 IAM 管理服務帳戶的存取權控管

(選用) 設定服務帳戶模擬功能

建議您使用服務帳戶模擬功能,管理指令列部署作業的存取權。如果您使用模擬身分,則無需建立任何人都能用來存取部署作業的服務帳戶金鑰,而是透過授予或撤銷特定原則的服務帳戶權杖建立者 (roles/iam.serviceAccountTokenCreator) IAM 角色來管理存取權。

如要瞭解如何授予及撤銷服務帳戶的角色,請參閱「管理服務帳戶的存取權」。如要進一步瞭解服務帳戶模擬功能,請參閱「服務帳戶模擬功能」。

設定 gcloud 環境,以便使用 Terraform

在「指令列部署」分頁的「設定 gcloud」下方,您會看到一系列指令。如要設定 Terraform 的 gcloud 環境,您可以複製並執行提供的指令。

下載 Terraform 模組

您可以使用內含的 Terraform 模組或產生的程式碼片段,透過 CLI 部署 VM 產品,具體取決於 VM 產品的設定方式。如要確認您是使用內含的模組或產生的程式碼片段來部署 VM 產品,請前往產品的 Cloud Marketplace 產品資訊頁面,點選「指令列部署」分頁。如果您使用內含的模組部署產品,系統會顯示「Download」按鈕。如果您使用產生的程式碼片段部署產品,就會看到「Generate code」按鈕。

如要下載所附模組或產生的程式碼片段,請完成下列步驟:

包含的 Terraform 模組

  1. 在 VM 產品的 Cloud Marketplace 產品資訊清單中,點選「指令列部署作業」分頁中的「下載」按鈕。系統會下載內含您使用的 Terraform 模組的 ZIP 檔案。

  2. 從下載的 ZIP 檔案中解壓縮 Terraform 模組。

產生的程式碼片段

  1. 在 VM 產品的 Cloud Marketplace 產品資訊頁面中,點選「指令列部署作業」分頁標籤中的「產生程式碼」按鈕。這會產生程式碼片段,您可以複製並使用 Terraform 部署 VM。

  2. 如要複製產生的程式碼片段,請按一下「複製到剪貼簿」

使用隨附的模組或產生的程式碼片段部署 VM 產品

如要使用隨附的模組或產生的程式碼片段,透過 CLI 部署 VM 產品,請完成下列步驟:

包含的 Terraform 模組

  1. 在您下載的 Terraform 模組中,找出 README.md 檔案。

  2. 請按照 README.md 檔案中的產品專屬操作說明進行。

    在您按照產品專屬操作說明操作時,如果遇到問題,可以選擇執行下列指令,嘗試部署模組:

    • terraform init

    • terraform apply

產生的程式碼片段

  1. 確認產生的程式碼片段包含您要使用的服務帳戶。如果您已為指令列部署作業設定服務帳戶,系統會在產生的程式碼片段中加入該服務帳戶的資訊。如果您尚未設定服務帳戶,請編輯產生的程式碼片段,指定要使用的服務帳戶。

  2. 在安裝 Terraform 的電腦上,建立名為 main.tf 的新檔案。

  3. 將產生的程式碼片段 (包括您對其所做的任何編輯) 貼到您建立的 main.tf 檔案中。

  4. 執行下列指令:

    • terraform init

    • terraform apply

後續步驟

如要瞭解如何管理 VM 產品的 CLI 部署作業,請參閱「管理 VM 產品的 CLI 部署作業」。