Администраторы облачных систем могут создать облачную учетную запись Google Cloud Platform (GCP) для регионов учетной записи, в которых рабочая группа будет развертывать облачные шаблоны vRealize Automation.

Необходимые условия

Процедура

  1. В Cloud Assembly выберите пункт Инфраструктура > Подключения > Облачные учетные записи и щелкните Добавить облачную учетную запись.
  2. Выберите тип учетной записи Google Cloud Platform и введите соответствующие учетные данные и сопутствующие сведения. Используйте учетную запись службы, созданную при инициализации вычислительного модуля исходной учетной записи GCP.

    Как указано в разделе Предварительные требования выше, требования к учетным данным доступны в Учетные данные, необходимые для работы с облачными учетными записями в vRealize Automation. Чтобы успешно создать облачную учетную запись в vRealize Automation, для исходной учетной записи GCP должна быть включена служба вычислительного модуля.

    В vRealize Automation идентификатор проекта является частью конечной точки Google Cloud Platform. Этот параметр указывается при создании облачной учетной записи. В процессе сбора данных о частных образах для конкретного проекта адаптер vRealize Automation GCP запрашивает API-интерфейс Google Cloud Platform.

  3. Щелкните Проверить.
    Выполняется поиск регионов учетных записей, связанных с этой учетной записью.
  4. Выберите регионы, в которых будет предоставлен данный ресурс.
  5. Для повышения эффективности можно нажать кнопку Создать облачную зону для выбранных регионов.
  6. Если политика установки тегов требует добавления тегов, введите теги возможностей. См. разделы Как использовать теги для управления ресурсами и развертываниями Cloud Assembly и Создание политики расстановки тегов.

    Символ видеоДополнительные сведения о том, как теги возможностей и теги ограничений помогают управлять размещением развертывания, см. в обучающем видео Теги ограничений и размещение.

  7. Нажмите кнопку Добавить.

Результаты

Учетная запись добавляется в службу vRealize Automation, и выбранные регионы становятся доступны для указанной облачной зоны.

Дальнейшие действия

Создайте ресурсы инфраструктуры для этой облачной учетной записи.

Ниже приведены сведения о развертывании виртуальной машины Google Cloud Platform в Cloud Assembly.

При добавлении облачной учетной записи Google Cloud Platform в облачный шаблон Cloud Assembly можно использовать свойство useSoleTenant YAML, чтобы указать, что виртуальную машину необходимо развернуть только на одном узле арендатора. Такая конфигурация позволяет изолировать виртуальные машины для обеспечения безопасности, конфиденциальности и проч.

Чтобы упростить эту функцию, метки сходства узла Google Cloud Platform преобразовываются в теги в Cloud Assembly, которые применяются в соответствующих зонах доступности vRealize Automation, где находятся группы узлов. Если для свойства useSoleTenant задано значение «истина», в качестве тегов ограничений должна использоваться одна из меток сходства узла. Кроме того, для развертывания компьютера в режиме единственного арендатора (sole tenant) в облачный шаблон необходимо добавить свойство useSoleTenant, а также теги ограничений.

Прежде чем использовать эту функцию, в Google Cloud Platform необходимо создать соответствующий шаблон узла и метки сходства узла, а затем создать группу узлов.

В следующем примере кода YAML показано, как можно использовать свойство useSoleTenant в облачных шаблонах Cloud Assembly. Теги ограничений — это метки сходства узла, которые были автоматически получены с сервера Google Cloud Platform.

resources:
  Cloud_GCP_Machine_1:
    type: Cloud.GCP.Machine
    properties:
      image: ubuntu
      flavor: c2-family
      name: demo-vm
      useSoleTenant: true
      constraints:
        -tag: 'env:prod'
        -tag: 'region:asia-east1'