Plug-in do Google Cloud para VMware vRealize

Introdução

Usando o plug-in do Google Cloud para VMware vRealize Orchestrator, você provisiona e gerencia recursos do Google Cloud usando o vRealize Orchestrator e VMware vRealize Automation, incluindo instâncias do Compute Engine, do Cloud Spanner e do Cloud SQL, além de clusters do GKE e buckets do Cloud Storage.

Vantagens

O plug-in do Google Cloud para vRealize oferece uma experiência de governança e gerenciamento consistente em todos os ambientes de TI baseados no Google Cloud e presentes no local. Por exemplo, é possível usar blueprints fornecidos pelo Google ou criar os seus para recursos do Compute Engine e publicá-los no catálogo de serviços do vRealize. Assim, é possível selecionar e lançar recursos de maneira previsível com uma ferramenta que você já conhece ao orquestrar VMs em ambientes VMware no local.

Pré-requisitos

É necessária uma conta de faturamento do Google para seguir as instruções deste guia. Se não tiver uma, consulte a documentação Criar, modificar ou encerrar a conta de faturamento. Novos usuários do Google Cloud podem estar qualificados para uma avaliação gratuita.

Neste guia, presume-se que você tenha um conhecimento operacional dos seguintes produtos:

Produtos compatíveis com o Google Cloud

O plug-in é compatível com os seguintes recursos do Google Cloud:

  • BigQuery
  • Filestore
  • Cloud KMS
  • Pub/Sub
  • Spanner
  • Cloud SQL
  • Cloud Storage
  • Compute Engine
  • Chaves e contas de serviço do IAM
  • Clusters do Google Kubernetes Engine
  • Regras de firewall e redes da nuvem privada virtual
  • Servidores de aplicativos prontos para uso e baseados em VMs:
    • ASP.NET
    • MS SQL Server Enterprise
    • WordPress
    • LAMP
    • Cluster da VM do Compute Engine com carga balanceada e alta disponibilidade

Como configurar o plug-in do Google Cloud para o vRealize

Nesta seção, você aprende a instalar e configurar o plug-in:

Configurar ambiente do Google Cloud

  1. Faça login na sua conta do Google Cloud. Se você começou a usar o Google Cloud agora, crie uma conta para avaliar o desempenho de nossos produtos em situações reais. Clientes novos também recebem US$ 300 em créditos para executar, testar e implantar cargas de trabalho.

  2. No console do Google Cloud, na página do seletor de projetos, selecione ou crie um projeto do Google Cloud.

    Acessar o seletor de projetos

  3. Verifique se a cobrança está ativada para o seu projeto do Google Cloud.

  4. Ative a API Compute Engine.

    Ative a API

    5.

  5. No console do Google Cloud, na página do seletor de projetos, selecione ou crie um projeto do Google Cloud.

    Acessar o seletor de projetos

  6. Verifique se a cobrança está ativada para o seu projeto do Google Cloud.

  7. Ative a API Compute Engine.

    Ative a API

    8.

Fazer o download do plug-in

Crie e faça o download do JSON da conta de serviço

Para que o plug-in do Google Cloud para vRealize interaja com os recursos do Google Cloud, ele precisa ter uma credencial de conta de serviço para autenticar as chamadas de API para o Google Cloud.

  1. No console do Google Cloud, acesse a página IAM e administrador.

    Acessar a página "IAM e Admin"

  2. Selecione Contas de serviço e clique em Criar conta de serviço.

  3. Nomeie a conta de serviço. Se quiser, forneça uma descrição.

  4. Clique em Criar.

  5. Conceda os papéis a seguir à conta de serviço. Use a caixa de filtro na parte superior para encontrá-los.

    • Para que o plug-in crie e gerencie instâncias do Compute Engine, adicione os papéis Administrador do Compute e Usuário da conta de serviço.
    • Para que o plug-in possa gerenciar clusters do GKE, adicione o papel Administrador do Kubernetes Engine.
    • Para que o plug-in possa gerenciar assinaturas e tópicos do Pub/Sub, adicione o papel Administrador do Pub/Sub.

    Para que o plug-in gerencie outros tipos de recurso, adicione os papéis apropriados. Para mais informações, consulte as Noções básicas sobre contas de serviço.

  6. Como alternativa, conceda o papel de Editor à conta de serviço no projeto para que o plug-in possa gerenciar todos os tipos de recursos do Google Cloud. No entanto, é recomendável conceder apenas os privilégios necessários para que o plug-in gerencie seus recursos do Google Cloud.

  7. Após atribuir os papéis, clique em Continuar.

  8. Clique em Criar chave e selecione a opção JSON.

O navegador fará o download de um novo arquivo de credencial no formato JSON, que conterá a chave privada da conta de serviço. Armazene-o em um local seguro porque esse arquivo será necessário depois para se conectar ao Google Cloud no plug-in.

Instale o plug-in no vRealize Orchestrator

Agora configure o plug-in no vRealize Orchestrator.

  1. No navegador, faça login no Centro de Controle do vRealize Orchestrator como administrador. O URL costuma ser assim:

    https://hostname:8283/vco-controlcenter

  2. Acesse a página Manage Plug-Ins.

  3. Procure o arquivo de plug-in que você baixou e clique em Upload.

  4. Se você aceitar o EULA, clique em Install.

  5. Se solicitado, clique em Save Changes.

    Aguarde o vRealize Orchestrator reiniciar os serviços dele antes de usar o plug-in. Isso pode levar alguns minutos. Você saberá que o vRealize Orchestrator foi reiniciado quando vir todas as marcas de verificação verdes na página Validate Configuration.

    Página "Validate Configuration" do vRealize Orchestrator mostrando êxito em todas as tarefas de validação

Estabeleça uma conexão com o Google Cloud no vRealize Orchestrator

A última etapa da configuração é usar o arquivo da credencial da conta de serviço que você baixou anteriormente para estabelecer uma conexão no vRealize Orchestrator. Isso permite que o plug-in execute operações em nome de qualquer usuário conectado no vRealize Orchestrator.

  1. Na guia Workflows do vRealize Orchestrator, selecione Library > GCP > Configuration > Create GCP Connection.
  2. Dê um nome para a conexão.

  3. Forneça a chave de uma das maneiras a seguir:

    • Anexe o arquivo da credencial da conta de serviço que você baixou anteriormente.
    • Cole a credencial no campo Paste JSON-encoded Service Account.

    Crie uma página Google Cloud Connection, mostrando um arquivo .json para upload

  4. Caso o servidor do vRealize Orchestrator precise se conectar a um servidor proxy antes de alcançar a Internet pública, marque "Yes" na opção Use proxy? e forneça os detalhes do servidor proxy.

    Página mostrando a opção de usar um proxy ativada, a porta de proxy (2832), "Basic authentication" selecionada, além de um nome de usuário e senha mascarada

  5. Quando o fluxo de trabalho for concluído, acesse a guia Inventory no cliente do vRealize Orchestrator.

    Na diretório do Google Cloud Platform, será exibida uma entrada com seu ID do projeto e nome de conexão. A menos que você já tenha recursos do Google Cloud, a maioria dos nós do diretório estarão vazios, exceto aqueles disponíveis por padrão em um projeto. Esses incluem Compute Regions/Zones, as regras de firewall e rede padrão, além da conta de serviço criada e usada para estabelecer a conexão a partir do vRealize Orchestrator.

    Cliente de imagem do vRealize Orchestrator mostrando a guia "Inventory" com "VM Instances" selecionada

Agora que você concluiu a configuração do plug-in, é possível executar quaisquer outros fluxos de trabalho disponíveis no diretório do Google Cloud.

Como trabalhar com recursos do Google Cloud no vRealize Orchestrator e vRealize Automation

Nesta seção, é fornecida uma visão geral do uso de fluxos de trabalho no plug-in do Google Cloud para vRealize.

Como autenticar e autorizar usuários

Para autenticar usuários e administradores do vRealize no vRealize Orchestrator e vRealize Automation, use o gerenciamento de acesso com base em papéis. Os papéis do vRealize não são associados às permissões do IAM. Em vez disso, todas as ações de usuários e administradores são realizadas com a mesma conta de serviço do Google Cloud usada ao criar a conexão. A conta de serviço precisa ter permissões de IAM apropriadas para permitir que os usuários do vRealize provisionem recursos no Google Cloud, conforme descrito anteriormente.

É possível criar mais de uma conexão, cada uma com projetos e contas de serviço do Google Cloud diferentes. Assim, você isola as ações do usuário e do administrador ao conceder a grupos de usuários específicos acesso à conexão. Especifique uma conexão diferente para cada fluxo de trabalho usado para criar um novo recurso. Cada fluxo que opera em um recurso atual infere a conexão a partir do ID do projeto em que o recurso está localizado.

Como executar fluxos de trabalho do Google Cloud no vRealize Orchestrator

Incluindo os fluxos de trabalho no plug-in do Google Cloud para vRealize Orchestrator, seus usuários podem criar vários recursos comuns do Google Cloud, incluindo instâncias do Compute Engine, clusters do GKE, regras de firewall de nuvem privada virtual e buckets do Cloud Storage. Em geral, os fluxos de trabalhos para criar esses recursos podem ser acessados de dentro da pasta do tipo de recurso. Por exemplo, Instances para instâncias do Compute Engine.

Na seção a seguir, você verá uma descrição de como criar uma instância do Compute Engine, um exemplo de como executar um fluxo de trabalho do Google Cloud.

Criar uma instância do Compute Engine

  1. Na pasta do vRealize Orchestrator, abra GCP > Instances e clique em Create Instance.

    Create Instance selecionada" class="l10n-absolute-url-src screenshot" l10n-attrs-original-order="src,alt,class" src="https://cloud.google.com/static/architecture/images/vmware_vrealize_plugin_workflows_create_instance.png" />

  2. Selecione uma conexão do Google Cloud. Assim, a credencial de autorização pode interagir com as APIs do Google Cloud.

    Selecione a caixa de diálogo "Google Cloud Connection" na etapa "Criar rede" para iniciar um fluxo de trabalho

  3. Use os campos para personalizar a configuração da instância de VM, como especificar a região, a zona, o nome da instância, o tipo de máquina etc. Os campos obrigatórios são marcados com um asterisco vermelho.

    Como especificar opções de instâncias de VMs do Google Cloud, como nome, tipo de máquina e SO

  4. Clique em Next e siga para as outras páginas, em que é possível especificar opções, como script de inicialização, tags, endereço IP externo e chave SSH.

    Como especificar opções de instâncias de VMs do Google Cloud, como script de inicialização

  5. Se quiser, examine as informações no formulário Price estimate. Nesta página, você verá o custo mensal estimado para executar a VM. Ele não é uma medida exata dos faturamentos esperados, mas pode fornecer uma estimativa aproximada do uso para fins de orçamento.

    Estimador de preço mostrando um custo mensal de US$ 24,67

  6. Após especificar as opções, clique em Submit.

    Na guia Logs da página de execução do fluxo de trabalho, será exibido um diagnóstico que indica o status da operação de criação.

    Uma listagem de registros mostrando o resultado da criação de uma instância, e várias entradas com os dizeres "RUNNING"

    O fluxo de trabalho é concluído após alguns segundos. Então, atualize o nó de VM instances para visualizar a nova instância no diretório de inventários do vRealize Orchestrator.

    Padrão > Instâncias de VM > instance-1 selecionada" class="l10n-absolute-url-src screenshot" l10n-attrs-original-order="src,alt,class" src="https://cloud.google.com/static/architecture/images/vmware_vrealize_plugin_vro_inventory_new_instance.png" />

  7. Para mostrar os atributos da nova instância, clique neles na listagem.

    Caixa de diálogo mostrando atributos da nova instância, como horário de criação, endereço IP externo e zona

  8. Se quiser, acesse a página Instâncias de VMs no console do Google Cloud e encontre a nova instância.

    Console do Google Cloud mostrando a nova imagem de VM

Execute o fluxo de trabalho do segundo dia em uma instância atual do Compute Engine

Na documentação do VMware, as operações do segundo dia (em inglês) são aquelas realizadas após o provisionamento inicial. Nesta seção, você verá como executar um fluxo de trabalho operacional em um recurso do Google Cloud.

Como exemplo, veja o procedimento a seguir que mostra como executar um fluxo de trabalho em uma instância atual do Compute Engine.

  1. No vRealize Orchestrator, clique com o botão direito do mouse no recurso e selecione Run workflow.

    Clique com o botão direito do mouse no menu "Run" com o fluxo de trabalho "Run" selecionado.

  2. Clique no fluxo de trabalho para executá-lo. Depois, clique em Select.

    Caixa de diálogo "Choose Orchestrator", mostrando o fluxo de trabalho "Reset Instance" selecionado

    A instância da VM é preenchida no campo do formulário.

  3. Execute o fluxo de trabalho para realizar a ação. Neste caso, redefinir a instância.

    Redefina a etapa "Instance" do fluxo "Start Workflow", mostrando "instance-1" selecionada

    Uma caixa de diálogo é exibida na tela até que o fluxo de trabalho seja concluído. Se quiser realizar outras tarefas durante a execução, envie-o para o segundo plano.

  4. Se quiser, acesse o console do Google Cloud e veja o resultado da execução do fluxo de trabalho.

    Console do Google Cloud mostrando o resultado (imagem parada) do fluxo de trabalho no vRealize Orchestrator

Como usar o vRealize Automation com o Google Cloud

Usando o plug-in do Google Cloud para vRealize Orchestrator, os administradores do vRealize Automation podem criar blueprints de recursos do Google Cloud e publicá-los no catálogo do vRealize Automation. Os usuários finais podem solicitar e implantar blueprints.

Para mais informações, consulte Como projetar e publicar blueprints (em inglês) na documentação da VMware.

Como criar blueprints do XaaS no vRealize Automation a partir do vRealize Orchestrator

Nesta seção, você verá as etapas para usar fluxos de trabalho fornecidos pelo vRealize Orchestrator e pelo plug-in do Google Cloud para vRealize Orchestrator a fim de importar blueprints e tipos de recurso do XaaS que você pretende usar no vRealize Automation.

Adicione um host do vRealize Automation

  1. No vRealize Orchestrator, acesse a guia Workflows e abra vRealize Automation > Configuration.

  2. Execute o fluxo de trabalho Add a vRA Host.

    Configuration > Add a vRA host selecionado" class="l10n-absolute-url-src screenshot" l10n-attrs-original-order="src,alt,class" src="https://cloud.google.com/static/architecture/images/vmware_vrealize_plugin_workflows_add_vra_host.png" />

  3. Forneça as informações do seu host do vRealize Automation. Verifique se você está usando uma conta com papéis administrativos de IaaS atribuídos a ela.

Importe recursos personalizados do XaaS

  1. No vRealize Orchestrator, acesse a guia Workflows e abra GCP > vRA Blueprints.

  2. Execute o fluxo de trabalho Import XaaS Custom Resources.

    Importar recursos personalizados XaaS selecionado" class="l10n-absolute-url-src screenshot" l10n-attrs-original-order="src,alt,class" src="https://cloud.google.com/static/architecture/images/vmware_vrealize_plugin_workflows_import_custom_resources.png" />

  3. Escolha seu host do vRealize Automation e selecione os tipos de recursos do Google Cloud que você quer que estejam disponíveis no vRealize Automation. Por exemplo, caso queira gerenciar os recursos do Cloud Storage no vRealize Automation, selecione Google Cloud:Bucket e Google Cloud:StorageObject. Por padrão, todos os tipos disponíveis do Google Cloud no plug-in são selecionados.

    Caixa de diálogo mostrando um host do vRA, tipos do Google Cloud e "Google Cloud:Bucket" selecionado

  4. Envie o fluxo de trabalho.

    Após a conclusão, você verá os recursos personalizados importados na seção Design > XaaS > Custom Resources do vRealize Automation.

    Página de desenvolvimento do vRealize Orchestrator mostrando o painel "Custom Resources" e vários atributos de bucket do Google Cloud

Importe blueprints de serviço XaaS

  1. No vRealize Orchestrator, acesse a guia Workflows e abra GCP > vRA Blueprints.

  2. Execute o fluxo de trabalho Import XaaS Services Blueprints.

    Importar blueprints dos serviços XaaS selecionado" class="l10n-absolute-url-src screenshot" l10n-attrs-original-order="src,alt,class" src="https://cloud.google.com/static/architecture/images/vmware_vrealize_plugin_workflows_import_blueprints.png" />

  3. Escolha seu host do vRealize Automation e selecione fluxos de trabalho que criem instâncias dos tipos de recursos personalizados que foram importados anteriormente. Por exemplo, o fluxo de trabalho BigQuery > Create Dataset está disponível porque é usado para criar um Google Cloud:Dataset.

    Selecione quantos fluxos de trabalho quiser com base nos tipos de recursos personalizados que seu host do vRealize Automation conhece. O campo do nome de serviço é usado para definir o nome do catálogo de serviços do vRealize Automation.

    Caixa de diálogo "Array of string" mostrando uma listagem de fluxos de trabalho

  4. Envie o fluxo de trabalho.

    Após a conclusão, todos os blueprints importados serão exibidos na seção Design > XaaS > XaaS Blueprints no vRealize Orchestrator.

    Caixa de diálogo "XaaS Blueprints" mostrando uma listagem de blueprints disponíveis

  5. Para verificar os fluxos de trabalho, acesse Administration > Catalog Management > Catalog Items no vRealize Orchestrator.

    Os novos serviços do Google Cloud foram adicionados, e cada um dos blueprints do XaaS foi adicionado como um item de catálogo no novo serviço.

    Página de desenvolvimento do Memorystore com o painel "Itens do catálogo" e uma lista dos itens

Crie um direito para os itens do catálogo de serviços do Google Cloud

Para que usuários possam criar e gerenciar recursos do Google Cloud, crie um direito que especifique o serviço do Google Cloud, além das ações e itens de catálogo que estarão disponíveis.

Para mais detalhes, consulte a página Direitos na documentação da VMware.

Depois que o direito for criado e ativado, os usuários que fazem parte do grupo comercial atribuído verão os itens do catálogo do Google Cloud como opções.

Página de desenvolvimento do Memorystore com o painel "Catálogo" e vários itens do catálogo como cards

Crie ações para os recursos personalizados

As operações do segundo dia em recursos personalizados precisam ser criadas como ações.

  1. No vRealize Orchestrator, acesse a guia Workflows e abra GCP > vRA Blueprints.

  2. Execute o fluxo de trabalho Create Actions for Custom Resource.

    Criar ações para o recurso personalizado selecionado" class="l10n-absolute-url-src screenshot" l10n-attrs-original-order="src,alt,class" src="https://cloud.google.com/static/architecture/images/vmware_vrealize_plugin_workflows_create_actions.png" />

  3. Escolha seu host do vRealize Automation e digite o nome do tipo de recurso personalizado no qual quer criar ações.

    Caixa de diálogo mostrando parâmetros do fluxo de trabalho, um nome de host e um tipo de recurso

  4. Envie o fluxo de trabalho.

    Após a conclusão, as ações serão exibidas como ações de recurso publicadas na seção Design > XaaS > Resource Actions do vRealize Automation.

    Página de desenvolvimento do vRealize Automation mostrando o painel "Resource Actions" e uma listagem de ações, como "Delete Dataset" e "Update Cluster"

  5. Se quiser, ative as ações no direito estabelecido para seus usuários. Isso garante que elas apareçam em recursos gerenciados pelo vRealize Automation.

    Caixa de diálogo "Entitled Actions" mostrando uma lista de ações, como "Criar tabela" e as políticas de aprovação correspondentes

Como criar blueprints do XaaS manualmente no vRealize Automation

Nesta seção, você verá as etapas manuais da configuração do vRealize Automation para permitir aos seus usuários executar fluxos de trabalho a partir do plug-in do Google Cloud para VMware vRealize Orchestrator em um catálogo de serviços do vRealize Automation. Neste guia, presume-se que você tenha privilégios de administrador XaaS e esteja familiarizado com as instruções descritas em Criando blueprints e ações do XaaS na documentação da VMware.

Para criar artefatos do XaaS do vRealize Automation de maneira mais eficiente, siga as etapas da seção Como criar blueprints do XaaS no vRealize Automation a partir do vRealize Orchestrator acima.

Criar um blueprint com vários recursos

Use o designer de blueprints do vRealize Automation para criar modelos reutilizáveis que consistam em vários componentes de blueprints do XaaS.

Por exemplo, crie um blueprint que gere uma instância do Compute Engine que esteja em execução no Microsoft SQL Server e que tenha regras de firewall e rede associadas. Use a interface do designer de blueprints para adicionar recursos do Google Cloud e criar blueprints personalizados.

Designer de blueprints mostrando caixas, com setas indo de "Network" a "SQL Server" a "Firewall Rules"

Atualizações e Notas de lançamento

Para conseguir a versão mais recente do plug-in do Google Cloud para vRealize, faça o download dela a partir do seguinte bucket do Cloud Storage:

https://storage.googleapis.com/cpe-ti-vmware/signed/o11nplug-in-gcp-plug-in-for-vro.vmoapp

Se estiver executando uma versão mais antiga do plug-in, você receberá uma mensagem de aviso ao executar os fluxos de trabalho indicando que uma versão mais recente está disponível.

Use o vRealize Orchestrator para fazer o download da versão mais recente do plug-in.

  1. No console do Google Cloud, verifique se a API JSON do Cloud Storage está ativada.

    Acessar a página da API JSON do Cloud Storage

  2. No vRealize Orchestrator, acesse a pasta GCP > Configuration.

  3. Execute o fluxo de trabalho Download Latest Plugin e forneça sua conexão do Google Cloud.

    Configuração > Fazer o download do plug-in mais recente selecionado" class="l10n-absolute-url-src screenshot" l10n-attrs-original-order="src,alt,class" src="https://cloud.google.com/static/architecture/images/vmware_vrealize_plugin_workflows_download_latest.png" />

    A execução do fluxo de trabalho faz o download do arquivo .dar do plug-in em uma pasta temporária.

  4. Siga as etapas no artigo 2151653 da VMware KB (em inglês) para copiar o arquivo do plug-in para o local apropriado no servidor do vRealize Orchestrator. Use cp em vez de rm na etapa 4 para mover o arquivo .dar baixado para a pasta /usr/lib/vco/app-server/plugins/.

    Listagem mostrando o arquivo .dar copiado para a pasta "plugins"

As notas de lançamento são mantidas em https://storage.googleapis.com/cpe-ti-vmware/RELEASE_NOTES.txt (em inglês).

Problemas

Para reportar defeitos em produtos, envie um e-mail para gcp-vrealize-feedback@google.com.