Dokumen ini menjelaskan prasyarat untuk menggunakan alat Otomatisasi Deployment Terpandu di Workload Manager.
Selain itu, Anda harus memenuhi prasyarat berikut yang khusus untuk aplikasi yang Anda deploy:
| Prasyarat | Deskripsi |
|---|---|
| Google Cloud akun penagihan | Anda harus memiliki Google Cloud akun yang merupakan bagian dari organisasi Anda dengan penagihan aktif. Untuk mengetahui informasi selengkapnya, lihat Membuat akun penagihan baru. |
| Google Cloud project |
Project Google Cloud tempat Anda ingin men-deploy aplikasi. Lihat Membuat dan mengelola project. Pastikan project ditautkan ke akun penagihan. |
| Aktifkan API | Aktifkan API berikut di project Anda: Selama proses deployment, Workload Manager akan otomatis mengaktifkan API yang diperlukan tambahan jika API tersebut belum diaktifkan di project Anda. |
| Memberikan peran IAM ke akun layanan Workload Manager | Workload Manager menggunakan agen layanan yang harus diberi peran yang diperlukan sebelum Anda dapat men-deploy aplikasi. Untuk mengetahui informasi selengkapnya, lihat Akun layanan Workload Manager. |
| Memberikan peran IAM ke akun layanan yang dikelola pengguna | Buat akun layanan dan berikan semua peran yang diperlukan untuk men-deploy aplikasi Anda. Untuk mengetahui informasi selengkapnya, lihat Akun layanan yang dikelola pengguna. |
| Peran dan izin IAM | Pengguna yang men-deploy workload menggunakan alat Otomatisasi Deployment Terpandu harus memiliki atau diberi peran dan izin yang diperlukan untuk mengonfigurasi deployment. Pengguna ini juga memerlukan izin untuk membuat akun layanan yang diperlukan selama deployment. Untuk mengetahui informasi selengkapnya, lihat Peran dan izin IAM. |
| Kumpulan pribadi Cloud Build | Opsional. Jika organisasi Anda menerapkan setelan perimeter Kontrol Layanan VPC untuk melindungi resource dan data Workload Manager, siapkan pool worker pribadi Cloud Build untuk digunakan di lingkungan deployment Anda. Untuk mengetahui informasi selengkapnya, lihat Menggunakan kumpulan pekerja pribadi Cloud Build. |
| Kuota | Pastikan Anda memiliki kuota resource yang cukup di project untuk men-deploy workload. Untuk mengetahui informasi selengkapnya, lihat Kuota. |
Akun layanan Workload Manager
Alat Otomatisasi Deployment Terpandu menggunakan agen layanan untuk men-deploy aplikasi.
Saat Anda membuat deployment, Workload Manager akan meminta Anda untuk memberikan peran yang diperlukan ke akun layanan ini jika peran tersebut belum diberikan. Jika Anda tidak memiliki izin untuk memberikan peran ini, minta administrator untuk memberikan peran berikut ke akun layanan Workload Manager sebelum membuat deployment.
| Service account | Peran yang diperlukan |
|---|---|
| Service-PROJECT_ID@gcp-sa-workloadmanager.iam.gserviceaccount.com |
|
Akun layanan yang dikelola pengguna
Workload Manager menggunakan akun layanan yang dilampirkan ke deployment Anda untuk memanggil API dan layanan lain guna membuat resource yang diperlukan untuk deployment.
Anda dapat melampirkan akun layanan yang ada atau membuat akun layanan saat mengonfigurasi deployment. Bergantung pada aplikasi dan konfigurasi Anda, Workload Manager akan meminta Anda untuk memberikan peran yang belum ada ke akun layanan Anda.
Untuk mengetahui informasi selengkapnya tentang cara memberikan peran ke akun layanan, lihat Mengelola akses ke akun layanan.
Peran dan izin IAM
Kontrol akses di Workload Manager dikontrol menggunakan
Identity and Access Management (IAM). Workload Manager menyediakan serangkaian peran IAM yang telah ditetapkan tertentu, dengan setiap peran berisi serangkaian izin. IAM memungkinkan Anda menerapkan
prinsip hak istimewa terendah untuk keamanan,
jadi Anda hanya memberikan akses yang diperlukan ke resource Anda.
Izin berikut diperlukan untuk mengaktifkan Workload Manager API
di project yang dipilih. Tugas ini hanya perlu dilakukan sekali di setiap project.
Administrator atau pengguna lain yang memiliki izin dapat mengaktifkan API dan setelah itu, pengguna lain dapat mengakses Workload Manager.
| Tindakan | Izin yang Diperlukan | Contoh Peran |
|---|---|---|
| Mengaktifkan Workload Manager API | serviceusage.services.enable |
roles/editorroles/service.Usage.Admin |
Workload Manager juga memiliki peran untuk mengontrol siapa yang dapat mengakses fitur deployment dan menentukan siapa yang dapat men-deploy, mengelola, dan melihat deployment. Setiap peran memiliki izin yang diperlukan untuk melakukan tugas yang dinyatakan.
Untuk informasi selengkapnya, lihat Kontrol akses dengan IAM. Saat memberikan peran IAM kepada akun utama, Google merekomendasikan agar Anda menerapkan prinsip hak istimewa terendah.
| Peran | Tugas deployment |
|---|---|
| Admin Deployment Workload ManagerAlfa | Membuat, mengubah, men-deploy, dan melihat deployment. |
| Workload Manager Deployment ViewerAlfa | Melihat deployment. |
Menggunakan kumpulan pekerja pribadi Cloud Build
Jika organisasi Anda menerapkan kepatuhan terhadap Kontrol Layanan VPC, Anda harus menggunakan pool worker pribadi untuk deployment Anda.
Kumpulan pribadi dihosting di jaringan Virtual Private Cloud milik Google yang disebut jaringan produsen layanan. Sebelum membuat kumpulan pribadi, siapkan koneksi pribadi antara jaringan produsen layanan dan jaringan VPC yang berisi resource Anda.
Untuk membuat dan menggunakan kumpulan pribadi Cloud Build, ikuti petunjuk di Membuat dan mengelola kumpulan pribadi.
Pertimbangkan persyaratan berikut saat Anda menyiapkan kumpulan pekerja pribadi untuk digunakan dengan Workload Manager:
- Anda harus menggunakan kumpulan pekerja pribadi Cloud Build untuk deployment. Anda tidak dapat menggunakan kumpulan pekerja Cloud Build default. Untuk mengetahui informasi selengkapnya, lihat Batasan di dokumentasi Cloud Build.
- Untuk mendownload konfigurasi Terraform, kumpulan pribadi Cloud Build harus mengaktifkan panggilan internet publik.
Anda juga harus memastikan bahwa resource berikut berada di perimeter layanan Kontrol Layanan VPC yang sama:
- Kumpulan pekerja pribadi Cloud Build.
- Akun layanan Workload Manager.
- Bucket Cloud Storage yang digunakan Workload Manager untuk deployment.
Kuota
Google Cloud menggunakan kuota untuk melindungi dan mengontrol jumlah resource yang dapat digunakan oleh akun atau organisasi tertentu. Aplikasi yang didukung sering kali menggunakan sebagian besar sumber daya. Mengingat ukuran database dan aplikasi, Anda mungkin mengalami masalah kuota selama proses deployment.
Untuk menghindari masalah kuota, lakukan hal berikut:
- Melihat kuota resource yang tersedia untuk project Anda.
- Jika perlu, minta nilai kuota yang lebih tinggi atau hubungi administrator project Anda.
Langkah berikutnya
- Pelajari cara menyiapkan file penginstalan SAP untuk deployment.
- Pelajari cara men-deploy workload SAP S/4HANA.