Google Cloud (GCP)
Az rtCloud telepítése Google Cloud Compute Engine-en a gcp-compute.sh indítási szkript segítségével.
A gcp-compute.sh szkriptet Startup script (indítási szkript) ként használja egy Compute Engine VM-példány létrehozásakor. A szkript automatikusan fut az első indításkor.
Szkript letöltése: gcp-compute.sh
1. lépés — A konfiguráció kitöltése
Nyissa meg a szkriptet, és szerkessze a tetején lévő CONFIGURATION blokkot:
# --- Kötelező ---
PROJECT_ID="rtsurvey"
ADMIN_PASSWORD="admin" # Az első bejelentkezés után változtassa meg
# --- Domain + SSL ---
DOMAIN="myapp.example.com"
LETSENCRYPT_EMAIL="admin@example.com"
# --- Beágyazott Keycloak ---
EMBED_KEYCLOAK="true"
KEYCLOAK_ADMIN_PASSWORD="${ADMIN_PASSWORD}" # Alapértéke ADMIN_PASSWORD
| Mező | Kötelező | Leírás |
|---|---|---|
PROJECT_ID | Igen | Adatbázis nevként és Keycloak kliens azonosítóként használatos. Kisbetűs, szóközök nélkül. |
ADMIN_PASSWORD | Nem | Alkalmazás rendszergazda jelszó és Keycloak rendszergazda jelszó. Alapértéke admin — az első bejelentkezés után változtassa meg. |
DOMAIN | Nem | A domain neve HTTPS-hez. Hagyja üresen csak HTTP módhoz. |
LETSENCRYPT_EMAIL | Igen (ha DOMAIN be van állítva) | E-mail a Let’s Encrypt értesítésekhez. |
EMBED_KEYCLOAK | Nem | true a beágyazott Keycloak telepítéséhez (4 GB RAM szükséges). |
Biztonság: Minden jelszó alapértéke
admin. Az első bejelentkezés után azonnal változtassa meg őket.
2. lépés — VM-példány létrehozása
- Kattintson a Create instance lehetőségre
- Gépkonfiguráció:
- Sorozat:
E2 - Gép típusa:
e2-medium(4 GB RAM) vagy nagyobb
- Sorozat:
- Rendszerlemez:
- Operációs rendszer: Ubuntu
- Verzió: Ubuntu 22.04 LTS
- Méret: 40 GB vagy több
- Tűzfal: jelölje be az Allow HTTP traffic és Allow HTTPS traffic lehetőségeket
- Speciális beállítások → Kezelés → Automatizálás → Startup script → illessze be a szkript teljes tartalmát
- Kattintson a Create lehetőségre
3. lépés — A DNS-rekord hozzáadása
Miközben a VM elindul, adjon hozzá egy A-rekordot a DNS-szolgáltatójánál:
Típus : A
Név : myapp
Érték : <vm-külső-ip>
TTL : 300
Keresse meg a külső IP-t a konzol VM-példányok listájában.
4. lépés — Folyamat figyelése
A gcloud CLI segítségével:
gcloud compute ssh <példány-neve> -- tail -f /var/log/rtcloud-setup.log
Vagy SSH-val közvetlenül:
ssh <felhasználónév>@<vm-külső-ip>
tail -f /var/log/rtcloud-setup.log
5. lépés — Az alkalmazás elérése
A beállítás befejezésekor a napló összefoglalót mutat az alkalmazás URL-jével és hitelesítő adataival. Jelentkezzen be admin felhasználónévvel és admin jelszóval, majd azonnal változtassa meg jelszavát.
Tűzfalszabályok
A GCP Allow HTTP/HTTPS jelölőnégyzetei megnyitják a 80-as és 443-as portokat. A Shiny közvetlen hozzáférésének engedélyezéséhez a 3838-as porton adjon hozzá egy tűzfalszabályt:
gcloud compute firewall-rules create allow-shiny \
--allow tcp:3838 \
--target-tags http-server
Vagy adja hozzá a konzolon keresztül: VPC Network → Firewall → Create rule.
Ne nyissa meg a 3306-os portot (MySQL) — soha ne legyen nyilvánosan elérhető.
Statikus IP (opcionális)
Alapértelmezés szerint a GCP egy efemer külső IP-t rendel hozzá, amely a VM újraindításakor megváltozik. Stabil IP megtartásához:
- Lépjen a VPC Network → IP addresses menüpontra
- Kattintson a Reserve external static address lehetőségre
- Rendelje hozzá a VM-példányhoz
Telepítés után
Jelszó megváltoztatása
nano /opt/rtcloud/.env
docker compose -f /opt/rtcloud/docker-compose.production.yml up -d --force-recreate rtcloud
Az összes konténer megtekintése
docker compose -f /opt/rtcloud/docker-compose.production.yml ps