查看和发布解决方案
在本文档中,您将了解如何从 Service Catalog 查看和发布解决方案。
准备工作
- 如需使用 Service Catalog 发布解决方案,您必须具有Identity and Access Management (IAM) 角色,即目录使用者 或 IAM 查看者,且该角色适用于已与您共享解决方案的Google Cloud 项目。如果您没有 Google Cloud 项目的这两个角色之一,请与 Organization Administrator 联系以申请访问权限。
如果您要部署 Terraform 配置,则需要您要在其中部署 Terraform 配置的 Google Cloud 项目的以下角色。如果您没有这些角色,请与 Project Owner 或具有项目
setIAMpolicy权限的人员联系,以申请访问权限。如果您计划使用自己的服务账号,还必须拥有您计划使用的服务账号所在的 Google Cloud 项目的服务账号用户角色。
如果您要部署 Terraform 配置,并选择使用自己的服务账号,则您的服务账号必须具有以下 IAM 角色,才能在您要创建解决方案的项目中执行操作:
- Storage Admin。如果您的 Terraform 配置位于其他项目中,您的服务账号还必须具有包含 Terraform 配置的项目的 Storage Object Viewer 角色。
- 日志写入者。
- 运行 Terraform 配置所需的任何其他 IAM 角色。
如果您要使用 Cloud Deployment Manager 部署解决方案,则需要您要在其中部署解决方案的项目的 Deployment Manager Editor 角色。如果您没有此角色,请联系 Project Owner 或具有项目的
setIAMpolicy权限的人员来申请访问权限。
如果您要发布 Terraform 配置,则必须设置 Cloud Build:
-
Enable the Cloud Build API.
Roles required to enable APIs
To enable APIs, you need the Service Usage Admin IAM role (
roles/serviceusage.serviceUsageAdmin), which contains theserviceusage.services.enablepermission. Learn how to grant roles. - 在 Google Cloud 控制台中,前往 Cloud Build 页面。
- 选择设置标签页。
- 使用服务账号电子邮件地址下列出的服务账号。
如果您未使用自己的服务账号,请向 Cloud Build 服务账号授予以下 Identity and Access Management (IAM) 角色。例如,在创建 Terraform 配置中提供的示例 Terraform 配置文件中,Compute Engine 是其中一个资源,并且已为服务账号启用 Compute Instance Admin (v1) 角色 (
roles/compute.instanceAdmin.v1)。向您要在其中部署 Terraform 配置的项目的服务账号授予 Project Editor 角色。
如需管理 Service Catalog 中的所有 Terraform 状态文件,请针对共享配置的项目以及您要在其中部署配置的项目,向 Cloud Build 服务账号授予 Storage Admin 角色。如需了解授予访问权限的步骤,请参阅配置 Cloud Build 服务账号的访问权限。
-
查看 Service Catalog 解决方案
在 Service Catalog 中,您会看到您在 Google Cloud 层次结构中有权访问的所有目录的一系列解决方案。
如需查看可用的解决方案,请前往 Google Cloud 控制台的 Service Catalog 页面。与您共享的解决方案会显示在主面板中。
启动基于链接的解决方案
如需发布基于参考链接的解决方案,请执行以下操作:
前往 Google Cloud 控制台的 Service Catalog 页面。
在类型下,按链接过滤,然后点击一个解决方案。
点击转到链接。
系统会将您转到 Google 网域外部的链接,您可以在这里下载解决方案。
启动基于 Deployment Manager (DM) 的解决方案
要启动基于 DM 的解决方案,请执行以下操作:
前往 Google Cloud 控制台的 Service Catalog 页面。
在类型下,按 DM 模板 (DM Template) 过滤,然后点击一个解决方案。
点击在 Compute Engine 上启动。
如果系统提示,请启用 Deployment Manager API 和 Service Catalog API。
启用这些 API 需要几分钟时间才能完成,但每个 Google Cloud 项目(而非解决方案)只需执行一次此操作。
填写部署表单。
您必须手动指定 Compute Engine 地区和区域,手动输入区域参数。输入地区(后跟短划线),然后输入区域(不含空格):
region-zone。例如,us-central1-a,其中us-central1是地区,a为区域。点击部署。
解决方案已部署。
启动 Terraform 配置
如需发布 Terraform 配置,请执行以下操作:
前往 Google Cloud 控制台的 Service Catalog 页面。
在类型下,按 Terraform 过滤,然后点击一个解决方案。
点击部署。
出现提示时,请在显示的窗口中点击开始新部署。
出现提示时,请启用 Cloud Build API。
启用这些 API 需要几分钟时间才能完成,但每个 Google Cloud 项目(而非解决方案)只需执行一次此操作。
为您的部署创建一个名称。
(可选)您可以点击选择或输入自己的服务账号旁边的复选框,以提供自己的服务账号。如果您的服务账号位于您要创建解决方案的同一 Google Cloud 项目中,请选择从当前项目中选择服务账号,然后从下拉菜单中选择您的服务账号。如果您的服务账号位于与解决方案不同的 Google Cloud 项目中,请选择输入任何项目中的服务账号电子邮件地址,然后输入您的服务账号的电子邮件地址。
填写参数。
点击预览和部署。
查看部署,然后点击部署。
解决方案已部署。
更新 Terraform 部署
对于 Terraform 解决方案的现有部署,您可以更新部署详细信息,包括参数。如果有新版本的 Terraform 配置可用于该解决方案,您可以将部署更新到最新版本的配置。
如需更新现有部署,请执行以下操作:
转到 Service Catalog 中的部署页面。
在部署表中,点击要更新的部署的名称。
在部署详情页面上,点击更新部署。
更新部署详情。
(可选)您可以点击选择或输入自己的服务账号旁边的复选框,以提供自己的服务账号。如果您的服务账号位于您要创建解决方案的同一 Google Cloud 项目中,请选择从当前项目中选择服务账号,然后从下拉菜单中选择您的服务账号。如果您的服务账号位于与解决方案不同的 Google Cloud 项目中,请选择输入任何项目中的服务账号电子邮件地址,然后输入您的服务账号的电子邮件地址。
点击预览和部署。
查看部署,然后点击部署。
查看和应用最新版本的配置
管理 Terraform 部署时,您可以查看关联的解决方案是否发布了新版本的 Terraform 配置,并将部署更新到最新配置。
如需查看部署是否有可用更新并应用最新版本的配置,请执行以下操作:
转到 Service Catalog 中的部署页面。
点击查看有更新的部署,以过滤部署表。在该表中,找到要更新的部署,然后点击有新版本。
在部署详情页面上,点击更新部署。
在选择版本下,选择更新到最新版本。
(可选)您可以点击选择或输入自己的服务账号旁边的复选框,以提供自己的服务账号。如果您的服务账号位于您要创建解决方案的同一 Google Cloud 项目中,请选择从当前项目中选择服务账号,然后从下拉菜单中选择您的服务账号。如果您的服务账号位于与解决方案不同的 Google Cloud 项目中,请选择输入任何项目中的服务账号电子邮件地址,然后输入您的服务账号的电子邮件地址。
出现提示时,请为任何其他参数输入值。
点击预览和部署。
查看部署,然后点击部署。
取消配置 Terraform 部署
您可以取消预配 Terraform 部署以永久删除其所有资源。
如需取消预配部署,请执行以下操作:
前往 Google Cloud 控制台的 Service Catalog 页面。
点击 Terraform 部署。
在表格中,找到您要取消预配的部署。
点击更多操作菜单(显示为垂直排列的三个点)。
(可选)您可以点击选择或输入自己的服务账号旁边的复选框,以提供自己的服务账号。如果您的服务账号位于您要创建解决方案的同一 Google Cloud 项目中,请选择从当前项目中选择服务账号,然后从下拉菜单中选择您的服务账号。如果您的服务账号位于与解决方案不同的 Google Cloud 项目中,请选择输入任何项目中的服务账号电子邮件地址,然后输入您的服务账号的电子邮件地址。
点击取消配置。