作为云管理员,您可以为团队将在其中部署 vRealize Automation 云模板的帐户区域创建 Google Cloud Platform (GCP) 云帐户。

前提条件

过程

  1. Cloud Assembly 中,选择基础架构 > 连接 > 云帐户,然后单击添加云帐户
  2. 选择 Google Cloud Platform 帐户类型,并输入相应的凭据和相关信息。使用在初始化源 GCP 帐户计算引擎时创建的服务帐户。

    如上面的必备条件部分中所述,可从在 vRealize Automation 中使用云帐户所需的凭据了解凭据要求。要在 vRealize Automation 中成功创建云帐户,源 GCP 帐户必须启用计算引擎服务。

    vRealize Automation 中,项目 ID 是 Google Cloud Platform 端点的一部分。您可以在创建云帐户时指定该 ID。在对特定于项目的专用映像收集数据期间,vRealize Automation GCP 适配器会查询 Google Cloud Platform API。

  3. 单击验证
    将收集与该帐户相关联的帐户区域。
  4. 选择要将此资源置备到的区域。
  5. 为了提高效率,单击为选定区域创建云区域
  6. 如果需要标记以支持标记策略,请输入功能标记。请参见如何使用标记来管理 Cloud Assembly 资源和部署创建标记策略

    视频符号有关功能标记和限制标记如何帮助控制部署布置的详细信息,请参见限制标记和布置视频教程。

  7. 单击添加

结果

该帐户将添加到 vRealize Automation 中,所选区域可用于指定的云区域。

下一步做什么

为此云帐户创建基础架构资源。

以下部分介绍了一些有关从 Cloud Assembly 部署 Google Cloud Platform 虚拟机的信息。

Google Cloud Platform 云帐户添加到 Cloud Assembly 云模板时,可以使用 useSoleTenant YAML 属性指示希望将虚拟机部署到唯一租户节点。通过此配置,可以隔离虚拟机,从而确保安全性、隐私或防止其他问题。

为方便使用此功能,Google Cloud Platform 节点关联性标签将在 Cloud Assembly 中转换为标记,这些标记将应用于节点组所在的相关 vRealize Automation 可用区上。当 useSoleTenant 属性设置为 true 时,限制标记必须是节点关联性标签之一。此外,要在唯一租户模式下部署计算机,必须在云模板中包括 useSoleTenant 属性以及限制标记。

在使用此功能之前,必须在 Google Cloud Platform 中创建适当的节点模板和节点关联性标签,然后创建节点组。

以下 YAML 示例显示了如何在 Cloud Assembly 云模板中使用 useSoleTenant 属性。限制标记是从 Google Cloud Platform 服务器自动收集的节点关联性标签。

resources:
  Cloud_GCP_Machine_1:
    type: Cloud.GCP.Machine
    properties:
      image: ubuntu
      flavor: c2-family
      name: demo-vm
      useSoleTenant: true
      constraints:
        -tag: 'env:prod'
        -tag: 'region:asia-east1'