Chapitre 2. Téléchargement d'images sur GCP avec image builder
Avec le constructeur d'images, vous pouvez créer une image gce
, fournir des informations d'identification pour votre utilisateur ou votre compte de service GCP, puis télécharger l'image gce
directement dans l'environnement GCP.
2.1. Téléchargement d'une image gce sur GCP à l'aide de la CLI
Suivez la procédure pour configurer un fichier de configuration avec des informations d'identification pour télécharger votre image gce
sur GCP.
Conditions préalables
Vous disposez d'un compte utilisateur ou d'un compte de service dont les identifiants Google vous permettent de télécharger des images vers GCP. Le compte associé aux informations d'identification doit avoir au moins les rôles IAM suivants attribués :
-
roles/storage.admin
- pour créer et supprimer des objets de stockage -
roles/compute.storageAdmin
- pour importer une image de VM dans Compute Engine.
-
- Vous disposez d'un panier GCP existant.
Procédure
À l'aide d'un éditeur de texte, créez un fichier de configuration
gcp-config.toml
avec le contenu suivant :provider = "gcp" [settings] bucket = "GCP_BUCKET" region = "GCP_STORAGE_REGION" object = "OBJECT_KEY" credentials = "GCP_CREDENTIALS"
Où ?
-
GCP_BUCKET
pointe vers un godet existant. Il est utilisé pour stocker l'objet de stockage intermédiaire de l'image en cours de téléchargement. -
GCP_STORAGE_REGION
est à la fois une région de stockage Google normale et une région double ou multiple. -
OBJECT_KEY
est le nom d'un objet de stockage intermédiaire. Il ne doit pas exister avant le téléchargement et il est supprimé lorsque le processus de téléchargement est terminé. Si le nom de l'objet ne se termine pas par.tar.gz
, l'extension est automatiquement ajoutée au nom de l'objet. GCP_CREDENTIALS
est un schéma encodé en Base64 du fichier JSON des informations d'identification téléchargé depuis le GCP. Les informations d'identification déterminent le projet vers lequel le GCP télécharge l'image.NoteLa spécification de
GCP_CREDENTIALS
dansgcp-config.toml
est facultative si vous utilisez un mécanisme différent pour vous authentifier auprès de GCP. Pour plus de détails sur les différentes manières de s'authentifier avec GCP, voir Authentification avec GCP.
-
Créez une composition avec un nom d'image supplémentaire et un profil de fournisseur de cloud :
$ sudo composer-cli compose start BLUEPRINT-NAME gce IMAGE_KEY gcp-config.toml
Remarque : la création et le téléchargement de l'image ainsi que l'enregistrement dans le nuage peuvent prendre jusqu'à dix minutes.
Vérification
Vérifiez que l'état de l'image est FINI :
$ sudo composer-cli compose status
Ressources supplémentaires