2장. 이미지 빌더를 사용하여 GCP에 이미지 업로드
이미지 빌더를 사용하면 gce
이미지를 빌드하고 사용자 또는 GCP 서비스 계정의 인증 정보를 제공한 다음 gce
이미지를 GCP 환경에 직접 업로드할 수 있습니다.
2.1. CLI를 사용하여 GCP에 gce 이미지 업로드
절차에 따라 자격 증명이 포함된 구성 파일을 설정하여 gce
이미지를 GCP에 업로드합니다.
사전 요구 사항
GCP에 이미지를 업로드할 수 있는 사용자 또는 서비스 계정 Google 자격 증명이 있습니다. 인증 정보와 연결된 계정에는 최소한 다음 IAM 역할이 할당되어 있어야 합니다.
-
roles/storage.admin
- 스토리지 오브젝트를 생성하고 삭제합니다. -
roles/compute.storageAdmin
- VM 이미지를 Compute Engine으로 가져오려면 다음을 수행합니다.
-
- 기존 GCP 버킷이 있습니다.
절차
텍스트 편집기를 사용하여 다음 콘텐츠로
gcp-config.toml
구성 파일을 생성합니다.provider = "gcp" [settings] bucket = "GCP_BUCKET" region = "GCP_STORAGE_REGION" object = "OBJECT_KEY" credentials = "GCP_CREDENTIALS"
다음과 같습니다.
-
GCP_BUCKET
은 기존 버킷을 가리킵니다. 업로드 중인 이미지의 중간 스토리지 오브젝트를 저장하는 데 사용됩니다. -
GCP_STORAGE_REGION
은 일반 Google 스토리지 리전과 듀얼 또는 다중 리전 모두입니다. -
#177JECT_KEY
는 중간 스토리지 오브젝트의 이름입니다. 업로드하기 전에 존재하지 않아야 하며 업로드 프로세스가 완료되면 삭제됩니다. 개체 이름이.tar.gz
로 끝나지 않으면 확장이 개체 이름에 자동으로 추가됩니다. GCP_CREDENTIALS
는 GCP에서 다운로드한 자격 증명 JSON 파일의 Base64 인코딩 스키마입니다. 인증 정보는 GCP가 이미지를 업로드하는 프로젝트를 결정합니다.참고다른 메커니즘을 사용하여 GCP로 인증하는 경우
gcp-config.toml
에GCP_CREDENTIALS
를 지정하는 것은 선택 사항입니다. GCP로 인증하는 다양한 방법에 대한 자세한 내용은 GCP로 인증을 참조하십시오.
-
추가 이미지 이름 및 클라우드 공급자 프로필을 사용하여 작성을 생성합니다.
$ sudo composer-cli compose start BLUEPRINT-NAME gce IMAGE_KEY gcp-config.toml
참고: 이미지 빌드, 업로드 및 클라우드 등록 프로세스는 완료하는 데 최대 10분이 걸릴 수 있습니다.
검증
이미지 상태가 FINISHED인지 확인합니다.
$ sudo composer-cli compose status
추가 리소스