Dokumen ini menjelaskan prasyarat untuk menggunakan alat Otomatisasi Deployment Terpandu di Workload Manager.
Selain itu, Anda harus memenuhi prasyarat berikut yang khusus untuk aplikasi yang Anda deploy:
| Prasyarat | Deskripsi |
|---|---|
| Google Cloud akun penagihan | Anda harus memiliki akun Google Cloud yang merupakan bagian dari organisasi Anda dengan penagihan aktif. Untuk informasi selengkapnya, lihat Membuat akun penagihan baru. |
| Google Cloud project |
Project Google Cloud tempat Anda ingin men-deploy aplikasi. Lihat Membuat dan mengelola project. Pastikan project ditautkan ke akun penagihan. |
| Aktifkan API | Aktifkan API berikut di project Anda: Selama proses deployment, Workload Manager akan otomatis mengaktifkan API yang diperlukan tambahan jika API tersebut tidak diaktifkan di project Anda. |
| Memberikan peran IAM ke akun layanan Workload Manager | Pengelola Beban Kerja menggunakan agen layanan yang perlu diberi peran yang diperlukan sebelum Anda dapat men-deploy aplikasi. Untuk mengetahui informasi selengkapnya, lihat Akun layanan Workload Manager. |
| Memberikan peran IAM ke akun layanan yang dikelola pengguna | Buat akun layanan dan berikan semua peran yang diperlukan untuk men-deploy aplikasi Anda. Untuk mengetahui informasi selengkapnya, lihat Akun layanan yang dikelola pengguna. |
| Peran dan izin IAM | Pengguna yang men-deploy beban kerja menggunakan alat Otomatisasi Deployment Terpandu harus memiliki atau diberi peran dan izin yang diperlukan untuk mengonfigurasi deployment. Pengguna ini juga memerlukan izin untuk membuat akun layanan yang diperlukan selama deployment. Untuk mengetahui informasi selengkapnya, lihat Peran dan izin IAM. |
| Kumpulan pribadi Cloud Build | Opsional. Jika organisasi Anda menerapkan setelan perimeter Kontrol Layanan VPC untuk melindungi resource dan data Pengelola Beban Kerja, siapkan kumpulan pekerja pribadi Cloud Build untuk digunakan di lingkungan deployment Anda. Untuk mengetahui informasi selengkapnya, lihat Menggunakan kumpulan pekerja pribadi Cloud Build. |
| Kuota | Pastikan Anda memiliki kuota resource yang memadai di project untuk men-deploy workload. Untuk mengetahui informasi selengkapnya, lihat Kuota. |
Akun layanan Workload Manager
Alat Otomatisasi Deployment Terpandu menggunakan agen layanan untuk men-deploy aplikasi.
Saat membuat deployment, Workload Manager akan meminta Anda untuk memberikan peran yang diperlukan ke akun layanan ini jika belum diberikan. Jika Anda tidak memiliki izin untuk memberikan peran ini, minta administrator untuk memberikan peran berikut ke akun layanan Workload Manager sebelum membuat deployment.
| Service account | Peran yang diperlukan |
|---|---|
| Service-PROJECT_ID@gcp-sa-workloadmanager.iam.gserviceaccount.com |
|
Akun layanan yang dikelola pengguna
Workload Manager menggunakan akun layanan yang dilampirkan ke deployment Anda untuk memanggil API dan layanan lain guna membuat resource yang diperlukan untuk deployment.
Anda dapat melampirkan akun layanan yang ada atau membuat akun layanan saat mengonfigurasi deployment. Bergantung pada aplikasi dan konfigurasi Anda, Workload Manager akan meminta Anda untuk memberikan peran yang hilang ke akun layanan Anda.
Untuk mengetahui informasi selengkapnya tentang cara memberikan peran ke akun layanan, lihat Mengelola akses ke akun layanan.
Peran dan izin IAM
Kontrol akses di Workload Manager dikontrol menggunakan
Identity and Access Management (IAM). Workload Manager menyediakan kumpulan peran IAM standar tertentu,
dengan setiap peran berisi kumpulan izin. IAM memungkinkan Anda menerapkan
prinsip keamanan dengan hak istimewa terendah,
jadi Anda hanya memberikan akses yang diperlukan ke resource Anda.
Izin berikut diperlukan untuk mengaktifkan Workload Manager API
dalam project yang dipilih. Tugas ini hanya perlu dilakukan sekali di setiap project.
Administrator atau pengguna lain yang memiliki izin dapat mengaktifkan API, lalu pengguna lain dapat mengakses Workload Manager.
| Tindakan | Izin Diperlukan | Contoh Peran |
|---|---|---|
| Mengaktifkan Workload Manager API | serviceusage.services.enable |
roles/editorroles/service.Usage.Admin |
Pengelola Beban Kerja juga memiliki peran untuk mengontrol siapa yang dapat mengakses fitur deployment dan menentukan siapa yang dapat men-deploy, mengelola, dan melihat deployment. Setiap peran memiliki izin yang diperlukan untuk melakukan tugas yang dinyatakan.
Untuk informasi selengkapnya, lihat Kontrol akses dengan IAM. Saat memberikan peran IAM kepada akun utama, Google merekomendasikan agar Anda menerapkan prinsip hak istimewa terendah.
| Peran | Tugas deployment |
|---|---|
| Admin Deployment Workload ManagerAlpha | Membuat, mengubah, men-deploy, dan melihat deployment. |
| Workload Manager Deployment ViewerAlpha | Melihat deployment. |
Menggunakan kumpulan pekerja pribadi Cloud Build
Jika organisasi Anda menerapkan kepatuhan Kontrol Layanan VPC, Anda harus menggunakan kumpulan pekerja pribadi untuk deployment.
Kumpulan pribadi dihosting di jaringan Virtual Private Cloud milik Google yang disebut jaringan produsen layanan. Sebelum membuat kumpulan pribadi, siapkan koneksi pribadi antara jaringan produsen layanan dan jaringan VPC yang berisi resource Anda.
Untuk membuat dan menggunakan kumpulan pribadi Cloud Build, ikuti petunjuk di bagian Membuat dan mengelola kumpulan pribadi.
Pertimbangkan persyaratan berikut saat Anda menyiapkan kumpulan pekerja pribadi untuk digunakan dengan Workload Manager:
- Anda harus menggunakan kumpulan pekerja pribadi Cloud Build untuk deployment. Anda tidak dapat menggunakan kumpulan pekerja Cloud Build default. Untuk informasi selengkapnya, lihat Batasan dalam dokumentasi Cloud Build.
- Untuk mendownload konfigurasi Terraform, kumpulan pribadi Cloud Build harus mengaktifkan panggilan internet publik.
Anda juga harus memastikan bahwa resource berikut berada dalam perimeter layanan Kontrol Layanan VPC yang sama:
- Kumpulan pekerja pribadi Cloud Build.
- Akun layanan Workload Manager.
- Bucket Cloud Storage yang digunakan Workload Manager untuk deployment.
Kuota
Google Cloud menggunakan kuota untuk melindungi dan mengontrol jumlah resource yang dapat digunakan oleh akun atau organisasi tertentu. Aplikasi yang didukung sering kali menghabiskan sebagian besar resource. Mengingat ukuran database dan aplikasi, Anda mungkin mengalami masalah kuota selama proses deployment.
Untuk menghindari masalah kuota, lakukan hal berikut:
- Lihat kuota resource yang tersedia untuk project Anda.
- Jika diperlukan, minta batas kuota yang lebih tinggi atau hubungi administrator project Anda.
Langkah selanjutnya
- Pelajari cara mempersiapkan file penginstalan SAP untuk deployment.
- Pelajari cara men-deploy workload SAP S/4HANA.