Google Cloud (GCP)
Implementeer rtCloud op Google Cloud Compute Engine met het gcp-compute.sh opstartscript.
Gebruik gcp-compute.sh als het Opstartscript bij het aanmaken van een Compute Engine VM-instantie. Het script wordt automatisch uitgevoerd bij de eerste start.
Download script: gcp-compute.sh
Stap 1 — Vul de configuratie in
Open het script en bewerk het CONFIGURATIE-blok bovenaan:
# --- Vereist ---
PROJECT_ID="rtsurvey"
ADMIN_PASSWORD="admin" # Wijzigen na eerste login
# --- Domein + SSL ---
DOMAIN="mijnapp.example.com"
LETSENCRYPT_EMAIL="beheerder@example.com"
# --- Ingebedde Keycloak ---
EMBED_KEYCLOAK="true"
KEYCLOAK_ADMIN_PASSWORD="${ADMIN_PASSWORD}" # Standaard ADMIN_PASSWORD
| Veld | Vereist | Beschrijving |
|---|---|---|
PROJECT_ID | Ja | Gebruikt als databasenaam en Keycloak-client-ID. Kleine letters, geen spaties. |
ADMIN_PASSWORD | Nee | App-beheerderswachtwoord en Keycloak-beheerderswachtwoord. Standaard admin — wijzigen na eerste login. |
DOMAIN | Nee | Uw domein voor HTTPS. Leeg laten voor alleen HTTP-modus. |
LETSENCRYPT_EMAIL | Ja (als DOMAIN ingesteld) | E-mail voor Let’s Encrypt-meldingen. |
EMBED_KEYCLOAK | Nee | true om ingebedde Keycloak te implementeren (vereist 4 GB RAM). |
Beveiliging: Alle wachtwoorden zijn standaard
admin. Wijzig ze onmiddellijk na uw eerste login.
Stap 2 — Maak een VM-instantie aan
In de Google Cloud Console:
- Klik op Instantie aanmaken
- Machineconfiguratie:
- Reeks:
E2 - Machinetype:
e2-medium(4 GB RAM) of groter
- Reeks:
- Opstartschijf:
- Besturingssysteem: Ubuntu
- Versie: Ubuntu 22.04 LTS
- Grootte: 40 GB of meer
- Firewall: vink HTTP-verkeer toestaan en HTTPS-verkeer toestaan aan
- Geavanceerde opties → Beheer → Automatisering → Opstartscript → plak de volledige scriptinhoud
- Klik op Aanmaken
Stap 3 — Voeg het DNS-record toe
Terwijl de VM opstart, voegt u een A-record toe bij uw DNS-provider:
Type : A
Naam : mijnapp
Waarde: <vm-extern-ip>
TTL : 300
Zoek het externe IP in de lijst met VM-instanties in de console.
Stap 4 — Monitor de voortgang
Met de gcloud CLI:
gcloud compute ssh <instantienaam> -- tail -f /var/log/rtcloud-setup.log
Of SSH rechtstreeks:
ssh <gebruikersnaam>@<vm-extern-ip>
tail -f /var/log/rtcloud-setup.log
Stap 5 — Toegang tot de app
Wanneer de installatie is voltooid, toont het logboek een samenvatting met uw app-URL en gegevens. Log in met gebruikersnaam admin en wachtwoord admin, en wijzig uw wachtwoord onmiddellijk.
Firewallregels
De GCP-selectievakjes HTTP/HTTPS toestaan openen poorten 80 en 443. Om ook directe Shiny-toegang op poort 3838 toe te staan, voegt u een firewallregel toe:
gcloud compute firewall-rules create allow-shiny \
--allow tcp:3838 \
--target-tags http-server
Of voeg het toe via de console: VPC-netwerk → Firewall → Regel aanmaken.
Open niet poort 3306 (MySQL) — die mag nooit publiek toegankelijk zijn.
Statisch IP (optioneel)
Standaard wijst GCP een tijdelijk extern IP toe dat verandert bij VM-herstart. Om een stabiel IP te behouden:
- Ga naar VPC-netwerk → IP-adressen
- Klik op Extern statisch adres reserveren
- Wijs het toe aan uw VM-instantie
Na implementatie
Een wachtwoord wijzigen
nano /opt/rtcloud/.env
docker compose -f /opt/rtcloud/docker-compose.production.yml up -d --force-recreate rtcloud
Alle containers weergeven
docker compose -f /opt/rtcloud/docker-compose.production.yml ps