Plug-in Google Cloud per VMware vRealize

Introduzione

Il plug-in di Google Cloud per VMware vRealize Orchestrator consente di eseguire il provisioning e gestire le risorse Google Cloud utilizzando vRealize Orchestrator e VMware vRealize Automation, tra cui istanze di Compute Engine, cluster GKE, istanze Cloud Spanner e Cloud SQL e bucket Cloud Storage.

Vantaggi

Il plug-in Google Cloud per vRealize fornisce un'esperienza di gestione e governance coerente in ambienti IT on-premise e basati su Google Cloud. Ad esempio, puoi utilizzare i progetti base forniti da Google o creare i tuoi progetti per le risorse Compute Engine e pubblicarli nel catalogo dei servizi vRealize. Ciò significa che puoi selezionare e avviare le risorse in modo prevedibile utilizzando uno strumento con cui hai già dimestichezza quando orchestrate le VM nel tuo ambiente VMware on-premise.

Prerequisiti

È necessario un account di fatturazione Google per completare le istruzioni di questa guida. Se non hai un account, consulta Creare, modificare o chiudere l'account di fatturazione. I nuovi utenti di Google Cloud potrebbero essere idonei a usufruire di una prova gratuita.

Questa guida presuppone che tu abbia una conoscenza pratica di quanto segue:

Prodotti Google Cloud supportati

Il plug-in supporta le seguenti risorse di Google Cloud:

  • BigQuery
  • Filestore
  • Cloud KMS
  • Pub/Sub
  • Spanner
  • Cloud SQL
  • Cloud Storage
  • Compute Engine
  • Account di servizio e chiavi IAM
  • Cluster di Google Kubernetes Engine
  • Reti firewall virtuali e regole firewall
  • Server di applicazioni chiavi in mano, basate su VM:
    • ASP.NET
    • MS SQLServer Enterprise
    • WordPress
    • LAMP
    • Cluster VM di Compute Engine con bilanciamento del carico ad alta disponibilità

Configurazione del plug-in di Google Cloud per vRealize

Questa sezione spiega come installare e configurare il plug-in.

Configurare l'ambiente Google Cloud

  1. Accedi al tuo account Google Cloud. Se non conosci Google Cloud, crea un account per valutare le prestazioni dei nostri prodotti in scenari reali. I nuovi clienti ricevono anche 300 $di crediti gratuiti per l'esecuzione, il test e il deployment dei carichi di lavoro.

  2. Nella pagina del selettore di progetti della console Google Cloud, seleziona o crea un progetto Google Cloud.

    Vai al selettore progetti

  3. Assicurati che la fatturazione sia attivata per il tuo progetto Google Cloud.

  4. Attiva l'API Compute Engine.

    Abilita l'API

    5.

  5. Nella pagina del selettore di progetti della console Google Cloud, seleziona o crea un progetto Google Cloud.

    Vai al selettore progetti

  6. Assicurati che la fatturazione sia attivata per il tuo progetto Google Cloud.

  7. Attiva l'API Compute Engine.

    Abilita l'API

    8.

Scarica il plug-in

Crea e scarica JSON dell'account di servizio

Per fare in modo che il plug-in di Google Cloud per vRealize interagisci con le risorse di Google Cloud, deve avere una credenziale dell'account di servizio utilizzata per autenticare le chiamate API a Google Cloud.

  1. Nella console Google Cloud, vai alla pagina Seleziona IAM e amministrazione

    Vai alla pagina IAM e amministrazione

  2. Seleziona Account di servizio, quindi fai clic su Crea account di servizio.

  3. Assegna un nome all'account di servizio e, facoltativamente, fornisci una descrizione.

  4. Fai clic su Crea.

  5. Concedi i seguenti ruoli all'account di servizio. Utilizza la casella di filtro in alto per trovare questi ruoli.

    • Per abilitare il plug-in per creare e gestire istanze di Compute Engine, aggiungi i ruoli Amministratore Compute e Utente account di servizio.
    • Per abilitare il plug-in per gestire i cluster GKE, aggiungi il ruolo Amministratore Kubernetes Engine.
    • Per attivare il plug-in per gestire gli argomenti e le sottoscrizioni Pub/Sub, aggiungere il ruolo Amministratore Pub/Sub.

    Per abilitare il plug-in per gestire altri tipi di risorse, aggiungi il ruolo appropriato. Per ulteriori informazioni, consulta la pagina Informazioni sugli account di servizio.

  6. In alternativa, per abilitare il plug-in a gestire tutti i tipi di risorse Google Cloud, assegna all'account di servizio il ruolo Editor nel progetto. Tuttavia, è una best practice concedere il numero minimo di privilegi necessari affinché il plug-in possa gestire le risorse Google Cloud.

  7. Dopo aver assegnato i ruoli, fai clic su Continua.

  8. Fai clic su Create Key (Crea chiave) e seleziona l'opzione JSON.

Il browser scarica un nuovo file di credenziali dell'account di servizio in formato JSON contenente la chiave privata dell'account di servizio. Archivialo in una posizione sicura, perché ti servirà in un secondo momento per creare la connessione Google Cloud nel plug-in.

Installare il plug-in in vRealize Orchestrator

Ora puoi configurare il plug-in in vRealize Orchestrator.

  1. Nel browser, accedi a vRealize Orchestrator Control Center come amministratore. In genere l'URL è simile al seguente:

    https://hostname:8283/vco-controlcenter

  2. Vai alla pagina Gestione dei plug-in.

  3. Individua il file del plug-in che hai scaricato e fai clic su Carica.

  4. Se accetti il Contratto di licenza con l'utente finale (EULA), fai clic su Installa.

  5. Se viene richiesto, fai clic su Salva modifiche.

    Prima di utilizzare il plug-in, attendi che vRealize Orchestrator riavvii i suoi servizi. Il riavvio potrebbe richiedere alcuni minuti. Saprai che vRealize Orchestrator si è riavviato quando vedrai tutti i segni di spunta verdi nella pagina Convalida configurazione.

    Pagina Convalida configurazione di vRealize Orchestrator, che mostra l'esito positivo di tutte le attività di convalida

Stabilire una connessione Google Cloud in vRealize Orchestrator

La fase finale della configurazione prevede l'utilizzo del file delle credenziali dell'account di servizio scaricato in precedenza per stabilire una connessione in vRealize Orchestrator. In questo modo il plug-in può eseguire le operazioni per conto di qualsiasi utente di vRealize Orchestrator che ha eseguito l'accesso.

  1. Nella scheda Flussi di lavoro di vRealize Orchestrator, seleziona Libreria > GCP > Configurazione > Crea connessione GCP.
  2. Specifica un nome per la connessione.

  3. Fornisci la chiave in uno dei seguenti modi:

    • Allega il file delle credenziali dell'account di servizio scaricato in precedenza
    • Incolla le credenziali nel campo Incolla account di servizio con codifica JSON.

    Crea una pagina di connessione Google Cloud che mostri un file .json per il caricamento

  4. Se il server vRealize Orchestrator deve connettersi a un server proxy prima di raggiungere la rete Internet pubblica, seleziona l'opzione Utilizzare proxy? e fornisci i dettagli del server proxy:

    Pagina che mostra l'opzione per l'utilizzo di un proxy attivato, la porta proxy (2832), l'autenticazione di base selezionata e un nome utente e una password mascherata

  5. Al termine del flusso di lavoro, vai alla scheda Inventario nel client vRealize Orchestrator.

    Nella voce ad albero di Google Cloud Platform, è visualizzata una nuova struttura secondaria con nome connessione e ID progetto. A meno che tu non abbia già le risorse Google Cloud, la maggior parte dei nodi Tree è vuota, ad eccezione di quelle disponibili per impostazione predefinita in un progetto. tra cui Compute Regioni/Zone, regole di rete e firewall predefinite e account di servizio che hai creato e utilizzato per stabilire la connessione da vRealize Orchestrator.

    Client immagine vRealize Orchestrator che mostra la scheda Inventario con istanze VM selezionate

Ora hai completato la configurazione del plug-in e puoi eseguire uno qualsiasi degli altri flussi di lavoro disponibili nella directory Google Cloud.

Utilizzo delle risorse Google Cloud in vRealize Orchestrator e vRealize Automation

Questa sezione fornisce una panoramica sull'utilizzo dei flussi di lavoro nel plug-in di Google Cloud per vRealize.

Autenticazione e autorizzazione degli utenti

Gli amministratori e gli utenti di vRealize si autenticano in vRealize Orchestrator e nell'automazione di vRealize utilizzando la gestione degli accessi basata sul ruolo di vRealize. i ruoli di vRealize non sono mappati alle autorizzazioni IAM. Tutte le azioni di utente e amministratore di vRealize vengono eseguite utilizzando lo stesso account di servizio Google Cloud utilizzato durante la creazione della connessione. L'account di servizio deve disporre delle autorizzazioni IAM appropriate per consentire agli utenti di vRealize di eseguire il provisioning delle risorse in Google Cloud, come descritto in precedenza.

Puoi creare più di una connessione, ognuna utilizzando progetti e account di servizio Google Cloud diversi. Ciò consente di isolare le azioni utente e amministratore concedendo a gruppi specifici l'accesso a una connessione. Puoi specificare una connessione diversa per ogni flusso di lavoro utilizzato per creare una nuova risorsa, ognuno dei quali opera su una risorsa esistente deduce la connessione dall'ID progetto in cui si trova la risorsa.

Esecuzione dei flussi di lavoro di Google Cloud in vRealize Orchestrator

I flussi di lavoro inclusi nel plug-in di Google Cloud per vRealize Orchestrator consentono agli utenti di creare molte risorse Google Cloud comuni, tra cui istanze Compute Engine, cluster GKE, regole firewall Virtual Private Cloud, bucket Cloud Storage. In generale, i flussi di lavoro per creare queste risorse sono accessibili all'interno della cartella per il tipo di risorsa (ad esempio, istanze per le istanze Compute Engine).

Come esempio di esecuzione di un flusso di lavoro di Google Cloud, la seguente sezione descrive come creare un'istanza di Compute Engine.

Crea un'istanza di Compute Engine

  1. Nella cartella vRealize Orchestrator, apri GCP > Istanze, quindi fai clic su Crea istanza.

    Crea istanza selezionata" class="l10n-absolute-url-src screenshot" l10n-attrs-original-order="src,alt,class" src="https://cloud.google.com/static/architecture/images/vmware_vrealize_plugin_workflows_create_instance.png" />

  2. Seleziona una connessione a Google Cloud. Questo fornisce la credenziale di autorizzazione per poter interagire con le API Google Cloud.

    Seleziona la finestra di dialogo Google Cloud Connection nel passaggio Crea rete per avviare un flusso di lavoro

  3. Utilizza i campi per personalizzare la configurazione dell'istanza VM, ad esempio specificando regione, zona, nome dell'istanza, tipo di macchina e così via. I campi obbligatori sono contrassegnati con un asterisco rosso.

    Specifica delle opzioni di istanza della VM Google Cloud, come nome, tipo di macchina e sistema operativo

  4. Fai clic su Avanti per passare alle pagine aggiuntive che ti consentono di specificare opzioni come script di avvio, tag, un indirizzo IP esterno e una chiave SSH.

    Specifica delle opzioni di istanza di Google Cloud VM, come lo script di avvio

  5. Se vuoi, esamina le informazioni riportate nel modulo Preventivo prezzi. Questa pagina fornisce un calcolo stimato del costo mensile per l'esecuzione della VM. Questa funzione non deve essere una misura esatta degli addebiti previsti, ma può fornire una stima approssimativa per l'utilizzo per il budget.

    Strumento per la stima dei prezzi che mostra un costo mensile di 24,67 $

  6. Dopo aver specificato le opzioni, fai clic su Invia.

    Nella scheda Log della pagina di esecuzione del flusso di lavoro sono visualizzate le informazioni di diagnostica che indicano lo stato dell'operazione di creazione.

    Una scheda di log che mostra il risultato della creazione di un'istanza, con più voci che contengono la dicitura RUNNING

    Il flusso di lavoro viene completato dopo alcuni secondi. Puoi quindi ricaricare il nodo istanze VM per visualizzare la nuova istanza nella struttura dell'inventario di vRealize Orchestrator.

    Predefinito > Istanze VM > istanza-1 selezionata" class="l10n-absolute-url-src screenshot" l10n-attrs-original-order="src,alt,class" src="https://cloud.google.com/static/architecture/images/vmware_vrealize_plugin_vro_inventory_new_instance.png" />

  7. Per visualizzare gli attributi della nuova istanza, fai clic sulla scheda nell'elenco.

    Finestra di dialogo che mostra gli attributi della nuova istanza, come ora di creazione, indirizzo IP esterno e zona

  8. Facoltativamente, nella console Google Cloud, vai alla pagina Istanze VM e individua la nuova istanza.

    Console Google Cloud che mostra la nuova immagine VM

Eseguire un flusso di lavoro del giorno 2 su un'istanza Compute Engine esistente

Nella documentazione di VMware, le operazioni del giorno 2 sono quelle che esegui dopo il provisioning iniziale. Questa sezione descrive come eseguire un flusso di lavoro operativo su una risorsa Google Cloud.

Ad esempio, la procedura seguente mostra come eseguire un flusso di lavoro su un'istanza Compute Engine esistente.

  1. In vRealize Orchestrator, fai clic con il tasto destro del mouse sulla risorsa e seleziona Esegui flusso di lavoro.

    Menu di scelta rapida, con flusso di lavoro di esecuzione selezionato

  2. Fai clic sul flusso di lavoro da eseguire, quindi fai clic su Seleziona.

    Finestra di dialogo del selettore vRealize Orchestrator, che mostra il flusso di lavoro Reimposta istanza selezionato

    L'istanza VM viene compilata nel campo del modulo.

  3. Esegui il flusso di lavoro per eseguire l'azione. (in questo caso, per reimpostare l'istanza).

    Reimposta il passaggio dell'istanza del flusso Avvia flusso di lavoro, che mostra l'istanza 1 selezionata

    Viene visualizzata una finestra di dialogo che rimane visibile sullo schermo fino al completamento del flusso di lavoro. Facoltativamente, puoi scegliere di inviare il flusso di lavoro in background se vuoi eseguire altre attività in esecuzione.

  4. Facoltativamente, vai alla console Google Cloud e nota l'effetto dell'esecuzione del flusso di lavoro.

    Console Google Cloud che mostra il risultato (immagine di arresto) del flusso di lavoro in vRealize Orchestrator

Utilizzo di vRealize Automation con Google Cloud

Il plug-in di Google Cloud per vRealize Orchestrator consente agli amministratori di vRealize Automation di creare progetti per le risorse di Google Cloud e di pubblicarle nel catalogo di vRealize Automation. Gli utenti finali possono richiedere ed eseguire il deployment dei progetti.

Per ulteriori informazioni, consulta la pagina Progettazione e pubblicazione di progetti nella documentazione di VMware.

Creazione di progetti XaaS in vRealize Automation da vRealize Orchestrator

Questa sezione descrive la procedura per l'utilizzo dei flussi di lavoro forniti da vRealize Orchestrator e dal plug-in di Google Cloud per vRealize Orchestrator per importare i tipi di risorse e i progetti XaaS che intendi utilizzare all'interno di vRealize Automation.

Aggiungere un host vRealize Automation

  1. In vRealize Orchestrator, vai alla scheda Flussi di lavoro e quindi apri vRealize Automation > Configurazione.

  2. Esegui il flusso di lavoro Aggiungi host vRA.

    Configurazione > Aggiungi un host vRA selezionato" class="l10n-absolute-url-src screenshot" l10n-attrs-original-order="src,alt,class" src="https://cloud.google.com/static/architecture/images/vmware_vrealize_plugin_workflows_add_vra_host.png" />

  3. Fornisci le informazioni relative all'host vRealize Automation. Assicurati di utilizzare un account utente a cui sono stati assegnati i ruoli amministrativi IaaS.

Importa risorse personalizzate XaaS

  1. In vRealize Orchestrator, vai alla scheda Flussi di lavoro e quindi apri GCP > Progetti vRA.

  2. Esegui il flusso di lavoro di importazione di risorse personalizzate XaaS.

    Importa risorse personalizzate XaaS selezionate" class="l10n-absolute-url-src screenshot" l10n-attrs-original-order="src,alt,class" src="https://cloud.google.com/static/architecture/images/vmware_vrealize_plugin_workflows_import_custom_resources.png" />

  3. Scegli l'host vRealize Automation e seleziona i tipi di risorse Google Cloud che vuoi rendere disponibili in vRealize Automation. Ad esempio, se vuoi gestire le risorse Cloud Storage in vRealize Automation, seleziona Google Cloud:Bucket e Google Cloud:StorageObject. Per impostazione predefinita, sono selezionati tutti i tipi di Google Cloud disponibili nel plug-in.

    Finestra di dialogo che mostra un host vRA, tipi di Google Cloud e Google Cloud:bucket selezionato

  4. Invia il flusso di lavoro.

    Al termine, vedrai le risorse personalizzate importate nella sezione Design > XaaS > Risorse personalizzate di vRealize Automation.

    Pagina vRealize Automation Development che mostra il riquadro Risorse personalizzate e vari attributi dei bucket Google Cloud

Importa progetti di servizio XaaS

  1. In vRealize Orchestrator, vai alla scheda Flussi di lavoro e apri GCP > Progetti vRA.

  2. Esegui il flusso di lavoro di importazione di progetti XaaS.

    Progetti di importazione servizi XaaS selezionati" class="l10n-absolute-url-src screenshot" l10n-attrs-original-order="src,alt,class" src="https://cloud.google.com/static/architecture/images/vmware_vrealize_plugin_workflows_import_blueprints.png" />

  3. Scegli il tuo vRealize Automation Host e seleziona i flussi di lavoro che creano istanze dei tipi di risorse personalizzati importati in precedenza. Ad esempio, il flusso di lavoro BigQuery > Crea set di dati è disponibile perché viene utilizzato per creare un Google Cloud:Dataset.

    Puoi selezionare tutti i flussi di lavoro che vuoi in base ai tipi di risorse personalizzati noti per il tuo host vRealize Automation. Il campo del nome del servizio viene utilizzato per definire il nome del catalogo dei servizi di vRealize Automation.

    Array di finestre di dialogo stringa, che mostra un elenco di flussi di lavoro

  4. Invia il flusso di lavoro.

    Al termine, vedrai tutti i progetti base importati nella sezione Design > XaaS > XaaS Blueprints (Progetti XaaS) in vRealize Orchestrator.

    Finestra di dialogo XaaS Blueprints, che mostra un elenco dei progetti base disponibili

  5. Per verificare i flussi di lavoro, in vRealize Orchestator, vai ad Amministrazione > Gestione catalogo > Articoli catalogo.

    Vedrai che il nuovo servizio Google Cloud è stato aggiunto e che ciascuno dei progetti base XaaS è stato aggiunto come voce di catalogo nel nuovo servizio.

    Pagina vRealize Automation Development che mostra il riquadro Elementi catalogo e un elenco di articoli catalogo

Creare un diritto per le voci del catalogo dei servizi Google Cloud

Per consentire agli utenti di creare e gestire le risorse Google Cloud, devi creare un diritto che specifichi il servizio Google Cloud, insieme alle voci e alle azioni del catalogo che saranno disponibili.

Per i dettagli, consulta Diritti nella documentazione VMware.

Dopo che il diritto è stato creato e reso attivo, gli utenti che fanno parte del gruppo di sedi assegnato vengono visualizzati come opzioni del catalogo Google Cloud.

Pagina vRealize Automation Development che mostra il riquadro Catalog (Catalogo) e vari articoli del catalogo come schede

Crea azioni per le risorse personalizzate

Le operazioni del secondo giorno sulle risorse personalizzate devono essere create come azioni.

  1. In vRealize Orchestrator, vai alla scheda Flussi di lavoro e quindi apri GCP > Progetti vRA.

  2. Esegui il flusso di lavoro Crea azioni per una risorsa personalizzata.

    Opzione Crea azioni per risorsa personalizzata selezionata" class="l10n-absolute-url-src screenshot" l10n-attrs-original-order="src,alt,class" src="https://cloud.google.com/static/architecture/images/vmware_vrealize_plugin_workflows_create_actions.png" />

  3. Scegli l'host vRealize Automation e digita il nome del tipo di risorsa personalizzata per cui vuoi creare azioni.

    Finestra di dialogo che mostra i parametri del flusso di lavoro e mostra un nome host e un tipo di risorsa

  4. Invia il flusso di lavoro.

    Una volta completata, potrai vedere le azioni come azioni della risorsa pubblicate in Design > XaaS > Resource Actions (Azioni risorse) di vRealize Automation.

    Pagina vRealize Automation Development che mostra il riquadro Azioni risorse e un elenco di azioni, come Elimina set di dati e Aggiorna cluster

  5. Facoltativamente, abilita le azioni nel diritto stabilito per i tuoi utenti. Questo fa in modo che vengano visualizzate sulle risorse create gestite da vRealize Automation.

    Finestra di dialogo Azioni con diritti, che mostra un elenco di azioni, ad esempio Crea tabella e criteri di approvazione corrispondenti

Creazione manuale dei progetti XaaS in vRealize Automation

Le procedure descritte in questa sezione descrivono i passaggi manuali per la configurazione di vRealize Automation che consentono agli utenti di eseguire flussi di lavoro da Google Cloud Plug-in per VMware vRealize Orchestrator in un catalogo di servizi di vRealize Automation. Questa guida presuppone che tu disponga dei privilegi di amministratore XaaS e che tu abbia familiarità con le istruzioni descritte in Creazione di progetti e azioni XaaS nella documentazione di VMware.

Per un modo più efficiente di creare artefatti XaaS di vRealize Automation, consigliamo di seguire i passaggi riportati nella sezione Creazione di progetti XaaS in vRealize Automation da vRealize Orchestrator.

Crea un progetto base per più risorse

Puoi utilizzare il designer del progetto base vRealize Automation per creare modelli riutilizzabili composti da più componenti del progetto base XaaS.

Ad esempio, puoi creare un progetto che crei un'istanza di Compute Engine che esegue Microsoft SQL Server e che abbia le regole firewall e di rete associate. Puoi utilizzare l'interfaccia del designer del progetto per aggiungere risorse di Google Cloud e creare progetti personalizzati.

Designer di progetti che mostra caselle, con frecce che vanno da Network a SQL Server a regole firewall

Aggiornamenti e note di rilascio

Per ottenere l'ultima versione del plug-in di Google Cloud per vRealize, scaricala dal seguente bucket Cloud Storage:

https://storage.googleapis.com/cpe-ti-vmware/sign/o11nplugin-in-gcp-plugin-in-for-vro.vmoapp

Se stai eseguendo una versione precedente del plug-in, riceverai un messaggio di avviso quando esegui i flussi di lavoro che indicano che è disponibile una versione più recente.

Puoi utilizzare vRealize Orchestrator per scaricare la versione più recente del plug-in.

  1. Nella console Google Cloud, assicurati che l'API Cloud Storage JSON sia abilitata.

    Vai alla pagina API JSON di Cloud Storage

  2. In vRealize Orchestrator, vai alla cartella GCP > Configurazione.

  3. Esegui il flusso di lavoro Scarica l'ultimo plug-in e fornisci la tua connessione Google Cloud.

    Configurazione > Scarica l'ultimo plug-in selezionato" class="l10n-absolute-url-src screenshot" l10n-attrs-original-order="src,alt,class" src="https://cloud.google.com/static/architecture/images/vmware_vrealize_plugin_workflows_download_latest.png" />

    Quando si esegue il flusso di lavoro, il file .dar del plug-in viene scaricato in una cartella temporanea.

  4. Per copiare il file del plug-in nella posizione appropriata sul server vRealize Orchestrator, segui la procedura descritta in questo articolo di KB VMware 2151653. Utilizza cp al posto di rm nel passaggio 4 per spostare il file .dar scaricato nella cartella /usr/lib/vco/app-server/plugins/.

    Scheda che mostra il file .dar copiato nella cartella dei plug-in

Le note di rilascio vengono conservate alla pagina https://storage.googleapis.com/cpe-ti-vmware/RELEASE_NOTES.txt.

Problemi

Per segnalare difetti del prodotto, invia un'email all'indirizzo gcp-vrealize-feedback@google.com.