Utilisation¶

Déployer une VM à partir de l'image VDI, tester les profils et se connecter en bureau distant.

Créer une VM¶

Profil developer (Ubuntu)¶

gcloud compute instances create vdi-dev-01 \
  --image-family=vdi-ubuntu-developer \
  --machine-type=e2-standard-4 \
  --zone=europe-west1-b \
  --tags=vdi,rdp

Profil office (Rocky)¶

gcloud compute instances create vdi-office-01 \
  --image-family=vdi-rocky-office \
  --machine-type=e2-standard-2 \
  --zone=europe-west1-b \
  --tags=vdi,rdp

Autoriser le trafic RDP¶

gcloud compute firewall-rules create allow-rdp \
  --allow=tcp:3389 \
  --target-tags=rdp \
  --source-ranges=VOTRE-IP/32 \
  --description="Autoriser RDP depuis votre IP"

Sécurité

Ne mettez jamais 0.0.0.0/0 en source. Limitez l'accès a votre IP publique. Utilisez un VPN ou IAP pour un accès sécurisé en production.

Se connecter en RDP¶

Recuperez l'IP externe :

gcloud compute instances describe vdi-dev-01 \
  --zone=europe-west1-b \
  --format='value(networkInterfaces[0].accessConfigs[0].natIP)'

Connectez-vous avec un client RDP :

WindowsmacOSLinux

Ouvrez Connexion Bureau à distance (mstsc.exe) et entrez l'IP.

Installez Microsoft Remote Desktop depuis l'App Store.

xfreerdp /v:IP_EXTERNE /u:vdi-user /p:changeme /cert:ignore

Identifiants par défaut :

Utilisateur : vdi-user
Mot de passe : changeme

Changer le mot de passe

Changez le mot de passe par défaut des la première connexion :

passwd

Vérifier les composants¶

Une fois connecte au bureau XFCE, verifiez les composants selon le profil :

Profil developer¶

# Desktop
echo $XDG_CURRENT_DESKTOP    # Attendu : XFCE

# Applications
code --version                # VS Code
firefox --version             # Firefox

# Conteneurisation
podman --version              # Podman
podman run --rm alpine echo "Podman rootless OK"

# Compilation croisee
podman run --rm --platform linux/arm64 alpine uname -m  # Attendu : aarch64

# Kubernetes
kubectl get nodes             # K3s
kubectl run test --image=alpine --restart=Never -- echo ok
kubectl logs test
kubectl delete pod test

Profil office¶

# Desktop
echo $XDG_CURRENT_DESKTOP    # Attendu : XFCE

# Applications
libreoffice --version         # LibreOffice
firefox --version             # Firefox

# Ces commandes doivent echouer (non installees) :
code --version                # Attendu : command not found
podman --version              # Attendu : command not found

Nettoyage¶

Supprimer les VM de test¶

gcloud compute instances delete vdi-dev-01 --zone=europe-west1-b --quiet
gcloud compute instances delete vdi-office-01 --zone=europe-west1-b --quiet

Supprimer la règle firewall¶

gcloud compute firewall-rules delete allow-rdp --quiet

Gestion des images¶

Lister les images VDI :

gcloud compute images list --filter="family:vdi-"

Supprimer une image spécifique :

gcloud compute images delete NOM-IMAGE --quiet

Famille d'images

Avec les familles (vdi-ubuntu-developer, vdi-rocky-office), GCP sélectionné automatiquement la dernière image du build. Les anciennes images restent disponibles pour rollback.

Prochaine étape¶

Votre image VDI Linux est prete. Dans le prochain tutoriel, nous construirons une image VDI Windows avec le même pattern Packer + Ansible.

Tutoriel 3 — Image VDI Windows

Tutoriel 4 — Passerelle Guacamole