Complemento de Google Cloud para VMware vRealize

Introducción

El complemento de Google Cloud para VMware vRealize Orchestrator te permite aprovisionar y administrar recursos de Google Cloud mediante vRealize Orchestrator y VMware vRealize Automation, incluidas instancias de Compute Engine, clústeres de GKE, instancias de Cloud Spanner y Cloud SQL, y depósitos de Cloud Storage.

Beneficios

El complemento de Google Cloud para vRealize proporciona una experiencia de administración coherente en entornos de TI locales y basados en Google Cloud. Por ejemplo, puedes usar planos proporcionados por Google o crear los tuyos propios para los recursos de Compute Engine y publicarlos en el catálogo de servicios de vRealize. Esto significa que puede seleccionar y, luego, iniciar recursos de manera predecible con una herramienta con la que ya estás familiarizado cuando organizas VM en tu entorno VMware local.

Requisitos previos

Para completar las instrucciones de esta guía, necesitas una cuenta de facturación de Google. Si no tienes una, consulta esta página sobre cómo crear, modificar o dar de baja tu cuenta de facturación. Puede que los usuarios nuevos de Google Cloud sean aptos para una prueba gratuita.

En esta guía se supone que tienes los siguientes conocimientos prácticos:

Productos de Google Cloud compatibles

El complemento admite los siguientes recursos de Google Cloud:

  • BigQuery
  • Filestore
  • Cloud KMS
  • Pub/Sub
  • Spanner
  • Cloud SQL
  • Cloud Storage
  • Compute Engine
  • Claves y cuentas de servicio de IAM
  • Clústeres de Google Kubernetes Engine
  • Redes de nube privada virtual y reglas de firewall
  • Servidores de aplicaciones completas basadas en VM:
    • ASP.NET
    • MS SQLServer Enterprise
    • WordPress
    • LAMP
    • Clúster de VM de Compute Engine con balanceo de cargas de HA

Configura el complemento de Google Cloud para vRealize

En esta sección se explica cómo instalar y configurar el complemento.

Configura tu entorno de Google Cloud

  1. Accede a tu cuenta de Google Cloud. Si eres nuevo en Google Cloud, crea una cuenta para evaluar el rendimiento de nuestros productos en situaciones reales. Los clientes nuevos también obtienen $300 en créditos gratuitos para ejecutar, probar y, además, implementar cargas de trabajo.

  2. En la página del selector de proyectos de la consola de Google Cloud, selecciona o crea un proyecto de Google Cloud.

    Ir al selector de proyectos

  3. Asegúrate de que la facturación esté habilitada para tu proyecto de Google Cloud.

  4. Habilita la API de Compute Engine.

    Habilita la API

    5.

  5. En la página del selector de proyectos de la consola de Google Cloud, selecciona o crea un proyecto de Google Cloud.

    Ir al selector de proyectos

  6. Asegúrate de que la facturación esté habilitada para tu proyecto de Google Cloud.

  7. Habilita la API de Compute Engine.

    Habilita la API

    8.

Descarga el complemento

Crea y descarga el JSON de la cuenta de servicio

A fin de que el complemento de Google Cloud para vRealize interactúe con tus recursos de Google Cloud, el complemento debe tener una credencial de cuenta de servicio que se use cuando se autentican las llamadas de la API a Google Cloud.

  1. En la consola de Google Cloud, ve a la página seleccionada IAM y administración

    Ir a la página IAM y administración

  2. Selecciona Cuentas de servicio y, luego, haz clic en Crear cuenta de servicio.

  3. Otorga un nombre a la cuenta de servicio y, de manera opcional, proporciona una descripción.

  4. Haz clic en Crear.

  5. Otorga las siguientes funciones a la cuenta de servicio (usa la casilla de filtro en la parte superior para encontrar estas funciones).

    • Para habilitar el complemento a fin de crear y administrar instancias de Compute Engine, agrega las funciones Administrador de Compute y Usuario de cuenta de servicio.
    • Para habilitar el complemento a fin de administrar clústeres de GKE, agrega la función Administrador de Kubernetes Engine.
    • Para habilitar el complemento a fin de administrar suscripciones y temas de Pub/Sub, agrega la función Administrador de Pub/Sub.

    Para habilitar el complemento a fin de administrar tipos de recursos adicionales, agrega la función correspondiente. Para obtener más información, consulta Comprender las cuentas de servicio.

  6. De manera alternativa, a fin de habilitar el complemento para administrar todos los tipos de recursos de Google Cloud, asigna a la cuenta de servicio la función Editor en el proyecto. Sin embargo, se recomienda conceder los privilegios mínimos necesarios para que el complemento administre tus recursos de Google Cloud.

  7. Cuando termines de asignar funciones, haz clic en Continuar.

  8. Haz clic en Crear clave y selecciona la opción JSON.

En tu navegador se descarga un archivo nuevo de credenciales de cuenta de servicio en formato JSON que contiene la clave privada de la cuenta de servicio. Almacena esto en un lugar seguro, porque lo necesitarás más adelante para crear la conexión de Google Cloud en el complemento.

Instala el complemento en vRealize Orchestrator

Ahora puedes configurar el complemento en vRealize Orchestrator.

  1. En tu navegador, inicia sesión como administrador en el centro de control de vRealize Orchestrator (vRealize Orchestrator Control Center). Por lo general, la URL es como esta:

    https://hostname:8283/vco-controlcenter

  2. Ve a la página Administrar complementos.

  3. Busca el archivo de complemento que descargaste y haz clic en Subir.

  4. Si aceptas el CLUF, haz clic en Instalar.

  5. Si se te solicita, haz clic en Guardar cambios.

    Espera a que vRealize Orchestrator reinicie sus servicios antes de usar el complemento. El reinicio puede tardar unos minutos. Sabrás que vRealize Orchestrator se reinició cuando veas todas las marcas de verificación verdes en la página Validar configuración (Validate Configuration).

    Página Validar Configuración (Validate Configuration) de vRealize Orchestrator, que muestra el éxito de todas las tareas de validación

Establece una conexión de Google Cloud en vRealize Orchestrator

La etapa final de la configuración es usar el archivo de credenciales de la cuenta de servicio que descargaste con anterioridad para establecer una conexión en vRealize Orchestrator. Esto permite que el complemento ejecute operaciones en nombre de cualquier usuario de vRealize Orchestrator conectado.

  1. En la pestaña Flujos de trabajo de vRealize Orchestrator, selecciona Biblioteca > GCP > Configuración > Crear conexión de GCP.
  2. Proporciona un nombre para la conexión.

  3. Proporciona la clave de cualquiera de estas formas:

    • Adjunta el archivo de credenciales de la cuenta de servicio que descargaste con anterioridad
    • Pega la credencial en el campo Pegar cuenta de servicio codificada con JSON (Paste JSON-encoded Service Account).

    Crea la página de conexión de Google Cloud, que muestra un archivo .json para subir

  4. Si tu servidor vRealize Orchestrator necesita conectarse a un servidor proxy antes de alcanzar la Internet pública, marca la opción ¿Usar proxy? (Use proxy?) y proporciona los detalles de tu servidor proxy:

    Página que muestra la opción de usar un proxy habilitada, el puerto proxy (2832), la autenticación básica seleccionada, y un nombre de usuario y contraseña enmascarada

  5. Cuando se complete el flujo de trabajo, ve a la pestaña Inventario en el cliente vRealize Orchestrator.

    En la entrada de árbol Google Cloud Platform, verás un subárbol nuevo con el nombre de la conexión y el ID del proyecto. A menos que ya tengas recursos de Google Cloud, la mayoría de los nodos de árbol están vacíos, excepto los que están disponibles de forma predeterminada en un proyecto. Estos incluyen Calcular regiones y zonas, las reglas predeterminadas de red y firewall, y la cuenta de servicio que creaste y usaste para establecer la conexión desde vRealize Orchestrator.

    Cliente de imagen de vRealize Orchestrator, que muestra la pestaña Inventario con las instancias de VM seleccionadas

Ahora que completaste la configuración del complemento, puedes ejecutar cualquiera de los otros flujos de trabajo disponibles en el directorio de Google Cloud.

Trabaja con recursos de Google Cloud en vRealize Orchestrator y vRealize Automation

En esta sección, se proporciona una descripción general del uso de flujos de trabajo en el complemento de Google Cloud para vRealize.

Autentica y autoriza usuarios

Los administradores y usuarios de vRealize se autentican en vRealize Orchestrator y vRealize Automation mediante las funciones de administración de acceso basada en funciones de vRealize. Las funciones de vRealize no se asignan a los permisos de IAM. En cambio, todas las acciones de usuarios y administradores de vRealize se realizan con la misma cuenta de servicio de Google Cloud que se usó cuando se creó la conexión. La cuenta de servicio debe tener los permisos de IAM adecuados para permitir que los usuarios de vRealize aprovisionen recursos en Google Cloud, como se describió con anterioridad.

Puedes crear más de una conexión, cada una con cuentas de servicio y proyectos de Google Cloud diferentes. Otorgar acceso a grupos de usuarios específicos a una conexión te permite aislar las acciones de usuarios y administradores. Puedes especificar una conexión diferente para cada flujo de trabajo que se usa a fin de crear un recurso nuevo, y cada flujo de trabajo que opera en un recurso existente infiere la conexión desde el ID del proyecto en el que se encuentra el recurso.

Ejecuta flujos de trabajo de Google Cloud en vRealize Orchestrator

Los flujos de trabajo incluidos en el complemento de Google Cloud para vRealize Orchestrator permiten que tus usuarios creen muchos recursos comunes de Google Cloud, incluidas instancias de Compute Engine, clústeres de GKE, reglas de firewall de nube privada virtual, depósitos de Cloud Storage. En general, se puede acceder a los flujos de trabajo a fin de crear estos recursos dentro de la carpeta para el tipo de recurso (por ejemplo, Instancias en el caso de instancias de Compute Engine).

A modo de ejemplo de cómo ejecutar un flujo de trabajo de Google Cloud, en la sección siguiente se describe cómo compilar una instancia de Compute Engine.

Crea una instancia de Compute Engine

  1. En la carpeta vRealize Orchestrator, abre GCP > Instancias (Instances) y, luego, haz clic en Crear instancia (Create instance).

    Crear instancia seleccionado" class="l10n-absolute-url-src screenshot" l10n-attrs-original-order="src,alt,class" src="https://cloud.google.com/static/architecture/images/vmware_vrealize_plugin_workflows_create_instance.png" />

  2. Selecciona una conexión de Google Cloud. Esto proporciona la credencial de autorización para interactuar con las APIs de Google Cloud.

    Selecciona el cuadro de diálogo de conexión de Google Cloud en el paso Crear red para iniciar un flujo de trabajo

  3. Usa los campos para personalizar la configuración de la instancia de VM, como especificar la región, la zona, el nombre de la instancia, el tipo de máquina y demás. Los campos obligatorios están señalados con un asterisco rojo.

    Especifica opciones de instancia de VM de Google Cloud, como el nombre, el tipo de máquina y el SO

  4. Haz clic en Siguiente (Next) para continuar a las páginas adicionales en las que puedes especificar opciones como una secuencia de comandos de inicio, etiquetas, una dirección IP externa y una llave SSH.

    Especifica opciones de instancia de VM de Google Cloud, como una secuencia de comandos de inicio

  5. De manera opcional, examina la información en el formulario Estimación de precio (Price estimate). En esta página se proporciona un cálculo estimado del costo mensual para ejecutar la VM. Esto no es una medida exacta de los cargos de facturación esperados, pero puede proporcionar una estimación aproximada para usar con fines presupuestarios.

    Estimador de precios que muestra un costo mensual de $24.67

  6. Cuando termines de especificar las opciones, haz clic en Enviar (Submit).

    En la pestaña Registros (Logs) de la página de ejecución del flujo de trabajo, verás información de diagnóstico que indica el estado de la operación de creación.

    Una lista de registro que muestra el resultado de crear una instancia, con entradas múltiples que dicen EN EJECUCIÓN

    El flujo de trabajo se completa después de unos segundos. Luego, puedes volver a cargar el nodo Instancias de VM (VM instances) para ver la instancia nueva en el árbol de inventario de vRealize Orchestrator.

    Predeterminado > Instancias de VM > instance-1 seleccionado" class="l10n-absolute-url-src screenshot" l10n-attrs-original-order="src,alt,class" src="https://cloud.google.com/static/architecture/images/vmware_vrealize_plugin_vro_inventory_new_instance.png" />

  7. Para mostrar los atributos de la instancia nueva, haz clic en ella en la lista.

    Cuadro de diálogo que muestra los atributos de la instancia nueva, como el tiempo de creación, la dirección IP externa y la zona

  8. De manera opcional, en la consola de Google Cloud, ve a la página Instancias de VM y busca tu instancia nueva.

    La consola de Google Cloud muestra la imagen de VM nueva

Ejecuta un flujo de trabajo de Día 2 en una instancia existente de Compute Engine

En la documentación de VMware, las operaciones de Día 2 son aquellas que realizas después de un aprovisionamiento inicial. En esta sección se describe cómo ejecutar un flujo de trabajo operacional en un recurso de Google Cloud.

A modo de ejemplo, en el procedimiento siguiente se muestra cómo ejecutar un flujo de trabajo en una instancia existente de Compute Engine.

  1. En vRealize Orchestrator, haz clic con el botón derecho en el recurso y selecciona Ejecutar flujo de trabajo.

    Haz clic con el botón derecho con Ejecutar flujo de trabajo seleccionado

  2. Haz clic en el flujo de trabajo que deseas ejecutar y, luego, haz clic en Seleccionar (Select).

    Cuadro de diálogo del selector de vRealize Orchestrator, que muestra el flujo de trabajo de restablecimiento de instancia seleccionado

    La instancia de VM se propaga en el campo de formulario

  3. Ejecutar el flujo de trabajo para realizar la acción (en este caso, restablecer la instancia).

    El paso de restablecer instancia del flujo Iniciar flujo de trabajo, que muestra la instancia-1 seleccionada

    Aparece un cuadro de diálogo y permanece en la pantalla hasta que se completa el flujo de trabajo. De manera opcional, puedes optar por enviar el flujo de trabajo a un segundo plano si deseas realizar otras tareas mientras se ejecuta.

  4. De manera opcional, ve a la consola de Google Cloud y observa el efecto de ejecutar el flujo de trabajo.

    En la consola de Google Cloud, que muestra el resultado (imagen detenida) del flujo de trabajo en vRealize Orchestrator

Usa vRealize Automation con Google Cloud

El complemento de Google Cloud para vRealize Orchestrator permite que los administradores de vRealize Automation creen planos de los recursos de Google Cloud y los publiquen en el catálogo de vRealize Automation. Los usuarios finales pueden solicitar y, además, implementar planos.

Para obtener más información, consulta esta página sobre cómo diseñar y publicar planos en la documentación de VMware.

Crea planos de XaaS en vRealize Automation desde vRealize Orchestrator

En esta sección se describe cómo usar los flujos de trabajo proporcionados por vRealize Orchestrator y el complemento de Google Cloud para vRealize Orchestrator a fin de importar los planos y los tipos de recursos XaaS que planeas usar dentro de vRealize Automation.

Agrega un host de vRealize Automation

  1. En vRealize Orchestrator, ve a la pestaña Flujos de trabajo y, luego, abre vRealize Automation > Configuración (Configuration).

  2. Ejecuta el flujo de trabajo Agregar un host de vRA (Add a vRA host).

    Configuración > Agregar un host de vRA seleccionado" class="l10n-absolute-url-src screenshot" l10n-attrs-original-order="src,alt,class" src="https://cloud.google.com/static/architecture/images/vmware_vrealize_plugin_workflows_add_vra_host.png" />

  3. Proporciona la información para tu host de vRealize Automation. Asegúrate de usar una cuenta de usuario que tenga asignadas funciones administrativos IaaS.

Importa recursos personalizados de XaaS

  1. En vRealize Orchestrator, ve a la pestaña Flujos de trabajo y abre GCP > Planos de vRA (vRA blueprints).

  2. Ejecuta el flujo de trabajo Importar recursos personalizados de XaaS (Import XaaS custom resources).

    Importar recursos personalizados de XaaS seleccionado" class="l10n-absolute-url-src screenshot" l10n-attrs-original-order="src,alt,class" src="https://cloud.google.com/static/architecture/images/vmware_vrealize_plugin_workflows_import_custom_resources.png" />

  3. Elige tu host de vRealize Automation y selecciona los tipos de recursos de Google Cloud que deseas tener disponibles en vRealize Automation. Por ejemplo, si deseas administrar recursos de Cloud Storage en vRealize Automation, selecciona Google Cloud:Bucket y Google Cloud:StorageObject. De forma predeterminada, se seleccionan todos los tipos de Google Cloud disponibles en el complemento.

    Cuadro de diálogo que muestra un host de vRA, tipos de Google Cloud y Google Cloud Bucket seleccionado

  4. Envía el flujo de trabajo.

    Cuando se complete, verás los recursos personalizados importados en la sección Diseño (Design) > XaaS > Recursos personalizados (Custom resources) de vRealize Automation.

    Página vRealize Automation Development, que muestra el panel Recursos personalizados y varios atributos del bucket de Google Cloud

Importa planos del servicio XaaS

  1. En vRealize Orchestrator, ve a la pestaña Flujos de trabajo y abre GCP> Planos de vRA (vRA blueprints).

  2. Ejecuta el flujo de trabajo Importar planos de los servicios de XaaS (Import Xaas services blueprints).

    Importar planos de los servicios de XaaS seleccionado" class="l10n-absolute-url-src screenshot" l10n-attrs-original-order="src,alt,class" src="https://cloud.google.com/static/architecture/images/vmware_vrealize_plugin_workflows_import_blueprints.png" />

  3. Elige tu host de vRealize Automation y selecciona los flujos de trabajo que crean instancias de los tipos de recursos personalizados que importaste con anterioridad. Por ejemplo, el flujo de trabajo BigQuery > Crear conjunto de datos (Create dataset) está disponible porque se usa para crear un Google Cloud:Dataset.

    Puedes seleccionar tantos flujos de trabajo como desees en función de los tipos de recursos personalizados conocidos por tu host de vRealize Automation. El campo de nombre del servicio se usa para definir el nombre del catálogo de servicios de vRealize Automation.

    Conjunto de cuadros de diálogo de strings, que muestra una lista de flujos de trabajo

  4. Envía el flujo de trabajo.

    Cuando se complete, verás todos los planos importados en la sección Diseño > XaaS > Planos de XaaS (XaaS blueprints) en vRealize Orchestrator.

    Cuadro de diálogo de planos de XaaS, que muestra una lista de planos disponibles

  5. Para verificar los flujos de trabajo, en vRealize Orchestator, ve a Administración (Administration) > Administración de catálogos (Catalog management) > Elementos del catálogo (Catalog items).

    Verás que se agregó el servicio nuevo de Google Cloud y que cada uno de los planos de XaaS se agregó como un elemento de catálogo dentro del servicio nuevo.

    Página vRealize Automation Development, que muestra el panel de elementos del catálogo y una lista de elementos del catálogo

Crea una autorización para los elementos del catálogo de los servicios de Google Cloud

Para permitir que los usuarios creen y administren recursos de Google Cloud, debes crear una autorización que especifique el servicio de Google Cloud, junto con los elementos del catálogo y las acciones que estarán disponibles.

Para obtener más información, consulta la página de autorización en la documentación de VMware.

Después de crear y activar la autorización, los usuarios que forman parte del grupo empresarial asignado verán los elementos del catálogo de Google Cloud como opciones.

Página vRealize Automation Development, que muestra el panel del catálogo y varios elementos del catálogo como tarjetas

Crea acciones para recursos personalizados

Las operaciones del Día 2 en recursos personalizados deben crearse como acciones.

  1. En vRealize Orchestrator, ve a la pestaña Flujos de trabajo y abre GCP > Planos de vRA (vRA blueprints).

  2. Ejecuta el flujo de trabajo Crear acciones para un recurso personalizado (Create actions for custom resource).

    Crear acciones para un recurso personalizado seleccionado" class="l10n-absolute-url-src screenshot" l10n-attrs-original-order="src,alt,class" src="https://cloud.google.com/static/architecture/images/vmware_vrealize_plugin_workflows_create_actions.png" />

  3. Elige tu host de vRealize Automation y, luego, escribe el nombre del tipo de recurso personalizado para el que deseas crear acciones.

    Cuadro de diálogo que muestra parámetros para el flujo de trabajo, que muestra un nombre de host y un tipo de recurso

  4. Envía el flujo de trabajo.

    Cuando finalice, verás las acciones como acciones de recursos publicadas en la sección Diseño (Design) > XaaS > Acciones de recursos (Resource actions) de vRealize Automation.

    vRealize Automation Development, que muestra el panel Acciones de recursos y una lista de acciones, como Borrar conjunto de datos y Actualizar clúster

  5. De manera opcional, habilita las acciones en la autorización establecida para tus usuarios. Esto garantiza que aparezcan en los recursos creados administrados por vRealize Automation.

    Cuadro de diálogo Acciones de autorización, que muestra una lista de acciones, como Crear tabla y las políticas de aprobación correspondientes

Crea planos de XaaS en vRealize Automation de forma manual

Con los procedimientos de esta sección, se describen los pasos manuales para configurar vRealize Automation a fin de permitir a tus usuarios ejecutar flujos de trabajo desde el complemento de Google Cloud para VMware vRealize Orchestrator en un catálogo de servicios de vRealize Automation. En esta guía se supone que tienes privilegios de administrador de XaaS y conoces las instrucciones descritas en esta página sobre cómo crear planos y acciones de XaaS en la documentación de VMware.

Para obtener una forma más eficaz de compilar artefactos de Xaas de vRealize Automation, recomendamos seguir los pasos de la sección anterior Crea planos de XaaS en vRealize Automation desde vRealize Orchestrator.

Crea un plan de recursos múltiples

Puedes usar el diseñador de planos de vRealize Automation para compilar plantillas reutilizables que constan de varios componentes de planos de XaaS.

Por ejemplo, puedes crear un plano que cree una instancia de Compute Engine que ejecute Microsoft SQL Server y que tenga las reglas de red y firewall asociadas. Puedes usar la interfaz del diseñador de planos para agregar recursos de Google Cloud y crear planos personalizados.

Diseñador de planos que muestra cuadros, con flechas que van de Red a SQL Server a Reglas de firewall

Actualizaciones y notas de la versión

A fin de obtener la última versión del complemento de Google Cloud para vRealize, descárgalo del siguiente bucket de Cloud Storage:

https://storage.googleapis.com/cpe-ti-vmware/signed/o11nplug-in-gcp-plug-in-for-vro.vmoapp

Si ejecutas una versión anterior del complemento, recibirás un mensaje de advertencia cuando ejecutes flujos de trabajo que indiquen que hay una versión más reciente disponible.

Puedes usar vRealize Orchestrator para descargar la última versión del complemento.

  1. En la consola de Google Cloud, asegúrate de que la API de JSON de Cloud Storage esté habilitada.

    Ir a la página API de JSON de Cloud Storage

  2. En vRealize Orchestrator, ve a la carpeta GCP > Configuración (Configuration).

  3. Ejecuta el flujo de trabajo Descargar la última versión del complemento (Download latest plugin) y proporciona tu conexión de Google Cloud.

    Configuración > Descargar el último complemento seleccionado" class="l10n-absolute-url-src screenshot" l10n-attrs-original-order="src,alt,class" src="https://cloud.google.com/static/architecture/images/vmware_vrealize_plugin_workflows_download_latest.png" />

    La ejecución del flujo de trabajo descarga el archivo .dar del complemento en una carpeta temporal.

  4. Sigue los pasos del artículo 2151653 de VMware KB para copiar el archivo del complemento en la ubicación adecuada en el servidor vRealize Orchestrator. Usa cp en lugar de rm en el paso 4 para mover el archivo .dar descargado a la carpeta /usr/lib/vco/app-server/plugins/.

    Lista que muestra el archivo .dar copiado en la carpeta de complementos

Las notas de la versión se conservan en https://storage.googleapis.com/cpe-ti-vmware/RELEASE_NOTES.txt.

Problemas

Para informar defectos en el producto, envía un correo electrónico a gcp-vrealize-feedback@google.com.