Creazione di un account cloud di Google Cloud Platform in VMware Aria Automation

L'amministratore del cloud può creare un account cloud di Google Cloud Platform (GCP) per le regioni dell'account in cui il suo team distribuisce i modelli cloud di VMware Aria Automation.

Prerequisiti

Verificare di disporre delle credenziali di amministratore necessarie e di aver abilitato l'accesso HTTPS sulla porta 443. Vedere Credenziali necessarie per l'utilizzo di account cloud in VMware Aria Automation.
Verificare di disporre del ruolo utente necessario. Vedere Che cosa sono i ruoli utente di VMware Aria Automation.
Verificare di poter accedere alla chiave di sicurezza JSON di Google Cloud Platform.
Verificare di disporre delle informazioni di sicurezza necessarie per l'istanza di Google Cloud Platform. È possibile ottenere la maggior parte di queste informazioni dall'istanza o dalla documentazione di Google.

Procedura

In Automation Assembler, selezionare Infrastruttura > Connessioni > Account cloud, quindi fare clic su Aggiungi account cloud.
Selezionare il tipo di account di Google Cloud Platform e immettere le credenziali appropriate e le informazioni correlate. Utilizzare l'account del servizio creato quando è stato inizializzato il motore di elaborazione dell'account GCP di origine.

Come indicato nella sezione Prerequisiti precedente, i requisiti delle credenziali sono disponibili in Credenziali necessarie per l'utilizzo di account cloud in VMware Aria Automation. Per creare l'account cloud in VMware Aria Automation, nell'account GCP di origine deve essere abilitato il servizio del motore di elaborazione.

In VMware Aria Automation, l'ID del progetto fa parte dell'endpoint di Google Cloud Platform. È possibile specificarlo quando si crea l'account cloud. Durante la raccolta dei dati delle immagini private specifiche del progetto, l'adattatore GCP di VMware Aria Automation esegue una query nell'API di Google Cloud Platform.
Fare clic su Convalida.
Vengono raccolte le regioni dell'account associate all'account.
Selezionare le regioni in cui si desidera eseguire il provisioning della risorsa.
Per migliorare l'efficienza, fare clic su Creare una zona cloud per le regioni selezionate.
Se sono necessari tag per supportare una strategia di assegnazione dei tag, immettere i tag di funzionalità. Vedere Come utilizzare i tag per gestire le distribuzioni e le risorse di Automation Assembler e Creazione di una strategia di assegnazione dei tag.

Per ulteriori informazioni su come i tag di funzionalità e di vincolo consentono di controllare i posizionamenti delle distribuzioni, vedere il tutorial video Constraint Tags and Placement.
Fare clic su Aggiungi.

risultati

L'account viene aggiunto a VMware Aria Automation e le regioni selezionate sono disponibili per la zona cloud specificata.

Quando si configura un account cloud di Google Cloud Platform e si specifica un progetto GCP, gli utenti con privilegi appropriati possono utilizzare la funzionalità di rete GCP Virtual Private Cloud (VPC). Questi utenti possono accedere alle reti locali di tale progetto, nonché a tutte le reti condivise e le sottoreti del progetto host. È possibile selezionare una di queste reti locali o condivise nella pagina Reti di Automation Assembler e aggiungerla a un profilo di rete in modo da poterla utilizzare in una distribuzione GCP. Gli utenti con i seguenti ruoli possono utilizzare le reti VPC.

Amministratori dell'istanza di elaborazione
Amministratori della rete di elaborazione
Proprietari
Editori

Operazioni successive

Creare risorse dell'infrastruttura per questo account cloud.

I seguenti paragrafi forniscono alcune informazioni sulla distribuzione di una macchina virtuale di Google Cloud Platform da Automation Assembler.

Quando si aggiunge un account cloud di Google Cloud Platform a un modello cloud di Automation Assembler, è possibile utilizzare la proprietà YAML di useSoleTenant per indicare che si desidera distribuire una macchina virtuale in un unico nodo tenant. Questa configurazione consente di isolare le macchine virtuali per motivi di sicurezza, privacy o altri problemi.

Per facilitare questa funzionalità, le etichette di affinità dei nodi di Google Cloud Platform vengono convertite in tag in Automation Assembler, i quali vengono applicati nelle zone di disponibilità di VMware Aria Automation pertinenti in cui risiedono i gruppi di nodi. Quando la proprietà useSoleTenant è impostata su true, i tag di vincolo devono essere una delle etichette di affinità dei nodi. Inoltre, per distribuire una macchina in modalità tenant unica, è necessario includere la proprietà useSoleTenant personalizzata nel modello cloud, nonché i tag di vincolo.

Prima di utilizzare questa funzionalità, è necessario creare il modello di nodo e le etichette di affinità dei nodi appropriati in Google Cloud Platform, quindi creare un gruppo di nodi.

Il seguente esempio di codice YAML mostra in che modo è possibile utilizzare la proprietà useSoleTenant nei modelli cloud di Automation Assembler. I tag di vincolo sono le etichette di affinità dei nodi che sono state raccolte automaticamente dal server di Google Cloud Platform.

resources:
  Cloud_GCP_Machine_1:
    type: Cloud.GCP.Machine
    properties:
      image: ubuntu
      flavor: c2-family
      name: demo-vm
      useSoleTenant: true
      constraints:
        -tag: 'env:prod'
        -tag: 'region:asia-east1'

L'account cloud di Google Cloud Platform supporta diverse azioni giorno 2 dell'amministratore sulle macchine virtuali distribuite. Queste azioni giorno 2 per le macchine virtuali di Google Cloud Platform includono azioni di creazione, eliminazione e ripristino per snapshot e dischi collegati. Queste azioni sono disponibili nel menu Azioni nella pagina Distribuzioni di Automation Assembler.