Configurer votre environnement Google Cloud

Cette page décrit les étapes à suivre pour configurer votre environnement Google Cloud afin de pouvoir distribuer vos applications Kubernetes.

Créer un espace de travail

Nous vous recommandons de créer un projet dans la console Google Cloud, principalement pour vos produits Cloud Marketplace.

Pour gérer les produits que vous envoyez à Cloud Marketplace, nous vous recommandons de créer un projet avec un ID de projet se terminant par -public. Pour créer un projet pour vos produits, consultez la page Créer et gérer des projets.

Si vous souhaitez utiliser un projet configuré pour la vente sur Cloud Marketplace, vérifiez que les rôles Identity and Access Management (IAM) sont correctement attribués à Kubernetes et passez à la section Configurer un registre de conteneurs.

Attribuer des rôles à votre projet

Pour terminer la configuration de votre projet, procédez comme suit:

  1. Une fois votre projet créé, attribuez les rôles suivants au niveau du projet:

    • Éditeur de projet (cloud-commerce-marketplace-onboarding@twosync-src.google.com)
    • Administrateur Service Management (roles/servicemanagement.serviceAdmin), pour cloud-commerce-marketplace-onboarding@twosync-src.google.com et managed-services@cloud-marketplace.iam.gserviceaccount.com
    • Éditeur de configuration (roles/servicemanagement.configEditor), vers cloud-commerce-producer@system.gserviceaccount.com

    Pour accorder l'accès à votre projet, consultez la page Accorder, modifier et révoquer les accès à des ressources.

  2. Attribuez les rôles suivants au niveau du service à cloud-commerce-procurement@system.gserviceaccount.com:

    • Client du service (roles/servicemanagement.serviceConsumer)
    • Contrôleur du service (roles/servicemanagement.serviceController)

    Pour savoir comment accorder l'accès au niveau du service, consultez Accorder et révoquer l'accès à l'API.

  3. Définissez un contact de sécurité. Pour en savoir plus, consultez Gérer les contacts pour les notifications.

  4. Remplissez le formulaire d'informations sur le projet fourni par l'équipe Cloud Marketplace.

Configurer un registre de conteneurs

Vous avez besoin d'un dépôt Container Registry pour héberger les images de conteneur de votre application. Artifact Analysis analyse en permanence les images de l'application à la recherche de failles afin que vous puissiez examiner et résoudre les problèmes avant d'envoyer votre produit à Cloud Marketplace.

Pour configurer Container Registry, Docker et le SDK Google Cloud, consultez le guide de démarrage rapide de Container Registry.

Après avoir configuré Container Registry, dans le projet contenant votre registre, attribuez le rôle de lecteur de projet à cloud-commerce-marketplace-onboarding@twosync-src.google.com.

Activer l'API Container Analysis

Vous devez activer l'API Artifact Analysis, qui analyse vos images de conteneurs dans Container Registry à la recherche de failles. Pour en savoir plus sur l'analyse des failles dans Artifact Analysis, consultez la documentation de Container Registry.

Ajouter votre produit à Cloud Marketplace

Pour créer et publier votre produit dans Cloud Marketplace, vous devez utiliser Producer Portal. Votre ingénieur partenaire l'activera une fois que vous aurez rempli le formulaire d'informations concernant le projet Cloud Marketplace.

Pour publier votre produit dans Producer Portal, vous devez créer une entrée, puis envoyer les informations suivantes pour examen:

  • Informations détaillées sur le produit: ajoutez une fiche produit et des informations marketing concernant votre produit.
  • Tarification: choisissez et spécifiez votre modèle de tarification pour déterminer comment les clients vous paient pour votre produit.
  • Images de conteneurs: fournissez le dépôt Google Container Registry contenant vos images de conteneurs.
  • Conformité Open Source: assurez-vous que votre produit est conforme aux règles de Google concernant les logiciels Open Source.

Vous pouvez soumettre ces examens à tout moment et dans n'importe quel ordre. Certains examens peuvent nécessiter jusqu'à deux semaines pour être approuvés. Nous vous recommandons donc de passer en revue les exigences et de commencer le plus tôt possible.

Pour créer l'entrée Cloud Marketplace de votre produit:

  1. Ouvrez Producer Portal dans la console Google Cloud:

    https://console.cloud.google.com/producer-portal?project=YOUR_PUBLIC_PROJECT_ID

    Remplacez YOUR_PUBLIC_PROJECT_ID par l'ID du projet public que vous avez créé pour Cloud Marketplace, par exemple my-organization-public.

  2. En haut de la page, cliquez sur Ajouter un produit.

  3. Sélectionnez Kubernetes.

  4. Sous Nom du produit, attribuez un nom à votre produit et vérifiez l'ID produit. L'ID produit est utilisé dans l'URL de votre fiche Cloud Marketplace.

  5. Cliquez sur Créer. La création de votre produit peut prendre quelques secondes.

Vous ajoutez votre modèle de tarification et les informations marketing de votre solution au cours des étapes ultérieures.

Créer un cluster de développement dans Kubernetes Engine

Pour gérer et mettre à l'échelle les clusters Kubernetes, utilisez Google Kubernetes Engine. Pour créer un cluster de test et y déployer une application de base, consultez le guide de Démarrage rapide de Google Kubernetes Engine.

Installer l'outil de développement mpdev

L'outil mpdev est un conteneur qui regroupe des utilitaires de test et de publication des images de votre application. Bien qu'il ne soit pas nécessaire d'installer mpdev pour effectuer la release d'une application, vous pouvez exécuter mpdev pour vérifier votre environnement de développement et pour tester l'installation correcte de votre application sur votre cluster de développement.

Installez mpdev à partir du dépôt GitHub des outils Cloud Marketplace.

Pour en savoir plus sur l'utilisation de mpdev pour vérifier votre environnement et tester votre application, consultez la référence mpdev sur GitHub.

Organiser vos releases

En général, chaque version de votre application doit adopter Semantic Versioning 2.0, qui suit la convention de numérotation MAJOR.MINOR.PATCH. Chaque version doit posséder un numéro de version unique, tel que 1.0.1, 1.0.2, 1.3.1, etc. Si vous le souhaitez, vous pouvez ajouter un trait d'union après le numéro de version pour ajouter un modificateur de version préliminaire, tel que 1.3.1-alpha201910. Les modificateurs de version préliminaire peuvent être utilisés pour stocker et mettre en évidence toutes les informations supplémentaires que vous jugez utiles, telles que les dates de compilation indiquant la date de création des versions.

Nous vous recommandons de publier votre logiciel en canaux. Chaque canal est une série de versions présentant des mises à jour rétrocompatibles. Vos canaux de publication doivent être basés sur une version mineure, telle que 4.1.x. Une bonne pratique consiste à éviter d'utiliser des noms de version génériques tels que latest.

Par exemple, si vous publiez la version 2.0 de votre logiciel sur Cloud Marketplace et que vous vous attendez à ce que les versions 2.0.1, 2.0.5, etc. soient rétrocompatibles avec 2.0, organisez ces versions sous le canal de publication 2.0.

Lorsque vous publiez une version de votre application incompatible avec les précédentes, ou une version qui oblige les utilisateurs à suivre une procédure de migration manuelle, publiez-la sur un nouveau canal, afin que les utilisateurs puissent planifier leurs mises à jour.

Choisir des identifiants de produit

Vous devez sélectionner les identifiants suivants pour votre entreprise, vos produits et vos images de conteneurs. Ils servent à créer vos URL Cloud Marketplace, ainsi que les URI de vos images de conteneurs:

  • Nom de votre entreprise : Par exemple, si le nom de votre entreprise est Examplesoft Inc., vous pouvez utiliser l'identifiant examplesoft.

  • Nom de votre produit : Par exemple, si le nom de votre produit est Example Pro, utilisez l'identifiant example-pro.

  • Le canal de publication de votre produit, tel que 4.0.

    Voir les conditions requises pour organiser vos releases.

  • Images de conteneur : Sélectionnez un identifiant unique pour chaque image de conteneur dans votre application. Les identifiants suivants sont requis pour toutes les applications :

    • Image principale : cette image de conteneur est l'image principale de votre produit, elle utilise le même identifiant que celui-ci. Par exemple, si votre identifiant de produit est example-pro, l'image principale utilise le même identifiant.
    • deployer : image du conteneur de déploiement destinée au canal. Le conteneur de déploiement s'exécute lorsque les utilisateurs déploient votre application à partir de la console Google Cloud. Vous créez une image de déploiement lorsque vous créez votre package d'application.

Par exemple, pour son produit Example Pro, l'entreprise Examplesoft Inc. choisit les identifiants suivants :

Nom Identifiant
Société Examplesoft Inc examplesoft
Product Example Pro example-pro
Image [1] (primaire) Serveur Example Pro N/A
Image [2] File d'attente Example example-queue
Image [deployer] Non disponible deployer
Canal de publication [1] Version 4.xx 4.0
Canal de publication [2] Version 5.xx 5,0

Pour ces identifiants, les informations suivantes sont générées automatiquement :

  • URL du produit dans Cloud Marketplace : https://console.cloud.google.com/marketplace/details/examplesoft/example-pro

  • URI de l'image du conteneur :

    • marketplace.gcr.io/examplesoft/example-pro:4.0
    • marketplace.gcr.io/examplesoft/example-pro/example-queue:4.0
    • marketplace.gcr.io/examplesoft/example-pro/deployer:4.0
    • marketplace.gcr.io/examplesoft/example-pro:5.0
    • marketplace.gcr.io/examplesoft/example-pro/example-queue:5.0
    • marketplace.gcr.io/examplesoft/example-pro/deployer:5.0
Précédent
Présentation et checklist
Suivant
Choisir un modèle de tarification