IBM Cloud上有眾多應用和服務,包括IaaS,PaaS以及SaaS,其中有非常多的應用和服務都是由第三方提供的服務,一些是后端服務運行在第三方自己的環境中,在IBM Cloud上暴露服務介面提供給用戶使用,一些則是后端服務和服務埠都運行在IBM Cloud環境中,IBM Cloud的“Partner Center”板塊,為我們將自己的軟體和服務提供給其他用戶使用的方式提供了方便快捷的方式,使我們能夠快速方便的將我們的軟體或服務上架到IBM Cloud上,能夠讓更多的云用戶來使用我們提供的服務,當然,您的這種軟體和服務可以是收費形式的,用戶使用您的軟體和服務需要支付費用給您,
下面我們將通過一個Terraform的例子,上架一個客戶自定義的應用來對整個上架流程做一個介紹,同時還會涵蓋如何使用IBM Schematics進行VPC和Classic環境下對VSI的自動Provision作業,
讓我們先從Terraform Code說起,這一塊是Infrastructure as Code的核心,IBM Cloud上的Schematics的底層也是使用Terraform和Ansible來進行IaaS資源的Provision的,這里會有一個簡單的例子,若要參考詳細IBM Cloud Schematics使用,請參考下面鏈接:,
使用IBM Cloud Schematics部署云資源_koolincn的專欄-CSDN博客
我們這里的例子是,客戶自己的應用是安裝部署在一個虛擬機環境中的,并且已經做好了相應的預配置,同時對已經安裝好軟體和完成預配置的虛擬機做了鏡像,這個鏡像就可以被用來部署出新的環境,只要最終用戶有使用這個鏡像中的軟體的許可,他就可以正常使用其功能和服務,
在進行應用上架之前,我們有一些準備作業需要完成:
- 準備好我們用于交付云資源的Terraform代碼,在我們的例子里是部署一個虛擬機到VPC環境,虛擬機使用的模板是我們安裝好軟體的鏡像檔案,
- 當然,虛擬機鏡像也是其中必不可少的一個環節,這個鏡像可以通過IBM Cloud上經典基礎架構下的虛擬機生成,然后匯出到IBM的物件存盤,再匯入到VPC下的客戶鏡像中,供VPC生成虛擬機使用,
- 后面進行虛擬機部署的時候,好需要提前創建好VPC和相應的子網,其中包括用于后面登錄系統的ssh key,
我們如果將應用發布成公共訪問的話,需要將虛擬機鏡像也設定成公共可訪問,我們在下面來進行逐一說明,
第一部分,準備
Terraform代碼部分:
Imagemap.tf(每個區域下的系統鏡像的ID)
locals {
imagemap = {
"us-south" = "xxxxxx"
"us-east" = "xxxx"
"eu-gb" = "xxx"
"eu-de" = "xxx"
"jp-tok" = "r022-ae5c750b-5295-4c05-9de1-d52e3ebxxxxx"
"jp-osa" = "xxxxxx"
"au-syd" = "xxxxxx"
"ca-tor" = "xxxxxx"
"br-sao" = "xxxxxxx"
}
}variables.tf(定義Terraform代碼中用到的變數)
#################################################################
# subnet_id - The ID of the subnet that the virtual server instance uses.
#################################################################
variable "subnet_id"{
default = "0717-70823db2-b395-444b-b9f6-c803980xxxxx"
description = "The ID of your subnet within the VPC that the virtual server instance uses. Required for users to specify.(The default value is just for FYI)"
}
##################################################################
# ssh_key_name - The name of the public SSH key used to create the virtual server instance.
##################################################################
variable "ssh_key_name" {
default = ""
description = "The name of the public SSH key to use when creating the virtual server instance. Required for users to specify."
}
##################################################################
# vsi_instance_name - The name of the virtual server instance.
##################################################################
variable "vsi_instance_name" {
default = "zhut-product-00"
description = "The name of the virtual server instance. Required for users to specify."
}
##################################################################
# vsi_profile - The profile of compute CPU and memory resources to use when creating the virtual server instance.
##################################################################
variable "vsi_profile" {
default = "cx2-2x4"
description = "The profile of compute CPU and memory resources to use when creating the virtual server instance. To list available profiles, run the `ibmcloud is instance-profiles` command."
}
variable "region" {
default = ""
description = "The region in which the VPC instance is located. Required for users to specify.(us-south;us-east;eu-de;eu-gp;au-syd;jp-tok;jp-osa;br-sao;ca-tor)"
}
##################################################################
# api_key - The ibm_cloud_api_key which should be used only while testing this code from CLI.
# It is not needed while testing from Schematics.
##################################################################
/*variable "api_key" {
default = ""
description = "The user API key."
}*/
##################################################################
# vsi_security_group - The security group to which the virtual server instance interface belongs to.
##################################################################
variable "vsi_security_group" {
default = ""
description = "The name of the security group that is created. Required for users to specify."
}
variable "TF_VERSION" {
default = "0.12"
description = "The version of the Terraform engine that's used in the Schematics workspace."
}main.tf(定義需要交付的資源)
provider "ibm" {
/* Uncomment ibmcloud_api_key while testing from CLI */
//ibmcloud_api_key = var.api_key
generation = 2
region = var.region
ibmcloud_timeout = 300
}
##################################################################
# Read/validate Region
##################################################################
data "ibm_is_region" "region" {
name = var.region
}
##################################################################
# Read/validate sshkey
##################################################################
data "ibm_is_ssh_key" "vsi_ssh_pub_key" {
name = var.ssh_key_name
}
##################################################################
# Read/validate vsi profile
##################################################################
data "ibm_is_instance_profile" "vsi_profile" {
name = var.vsi_profile
}
##################################################################
# - Read/validate subnet
##################################################################
data "ibm_is_subnet" "vsi_subnet"{
identifier = var.subnet_id
}
##################################################################
# Create security group and rules
##################################################################
//security group
resource "ibm_is_security_group" "vsi_security_group" {
name = var.vsi_security_group
vpc = data.ibm_is_subnet.vsi_subnet.vpc
resource_group = data.ibm_is_subnet.vsi_subnet.resource_group
}
//security group rule to allow ssh
resource "ibm_is_security_group_rule" "vsi_sg_allow_ssh" {
depends_on = [ibm_is_security_group.vsi_security_group]
group = ibm_is_security_group.vsi_security_group.id
direction = "inbound"
remote = "0.0.0.0/0"
tcp {
port_min = 22
port_max = 22
}
}
//security group rule to allow all for inbound
resource "ibm_is_security_group_rule" "vsi_sg_rule_in_all" {
depends_on = [ibm_is_security_group_rule.vsi_sg_allow_ssh]
group = ibm_is_security_group.vsi_security_group.id
direction = "inbound"
remote = "0.0.0.0/0"
}
//security group rule to allow all for outbound
resource "ibm_is_security_group_rule" "vsi_sg_rule_out_all" {
depends_on = [ibm_is_security_group_rule.vsi_sg_rule_in_all]
group = ibm_is_security_group.vsi_security_group.id
direction = "outbound"
remote = "0.0.0.0/0"
}
##################################################################
# Create CentOS 7.x virtual server.
##################################################################
//vsi instance
resource "ibm_is_instance" "sample_vsi" {
depends_on = [ibm_is_security_group_rule.vsi_sg_rule_out_all]
name = var.vsi_instance_name
image = local.imagemap[var.region]
profile = data.ibm_is_instance_profile.vsi_profile.name
resource_group = data.ibm_is_subnet.vsi_subnet.resource_group
primary_network_interface {
name = "eth0"
subnet = data.ibm_is_subnet.vsi_subnet.id
security_groups = [ibm_is_security_group.vsi_security_group.id]
}
vpc = data.ibm_is_subnet.vsi_subnet.vpc
zone = data.ibm_is_subnet.vsi_subnet.zone
keys = [data.ibm_is_ssh_key.vsi_ssh_pub_key.id]
}
##################################################################
# bind floating ip to virtual server.
##################################################################
resource "ibm_is_floating_ip" "fip1" {
name = "koo-fip1"
target = ibm_is_instance.sample_vsi.primary_network_interface[0].id
}鏡像
系統鏡像的生成步驟如下:
其實VPC下的custom image可以有幾種方式匯入,可以直接是從VPC中虛擬機的啟動盤匯入,可以從塊存盤匯入,也可以從物件存盤匯入鏡像,
下面我們這里使用從物件存盤這種方式匯入,這先需要我們去準備系統鏡像可以參考下面步驟,(如果已經有系統鏡像存放在物件存盤上,則可以直接按上圖的方式進行匯入即可),
到經典基礎架構下,找到你的虛擬機,
然后在menu->classic infrastructure->manage->images處可以看到你創建的虛擬機鏡像,
然后可以對image進行操作,如匯出到物件存盤之類的,
然后再回到VPC中,
我們點擊匯入進VPC下的鏡像檔案,記下鏡像的ID,
更新到Terrraform代碼的imagemap.tf檔案中,不同區域會有不同的ID,
若需要將鏡像檔案發布到公共可見,參考下面步驟,若僅是本賬號下測驗使用,可以忽略這塊內容:
當您準備公開您的image時,請將其匯入到您希望應用可用的每個區域,可以使用/regions API匯出區域端點URL,如以下示例所示:
(在進行API呼叫之前,您需要獲取一個承載令牌,一種方法是使用命令ibmcloud iam oauth token來獲取,)
export iam_token=<your bearer token>
curl -k -sS -X GET "https://us-south.iaas.cloud.ibm.com/v1/regions?generation=2&version=2021-02-26" -H "Authorization: Bearer $iam_token" | jq .
(注:這里可能需要你安裝一下jq解釋器)
- 將API端點更改為所需區域:
export api_endpoint="https://us-south.iaas.cloud.ibm.com"
- 將image ID設定為上一示例中為要檢查的區域(api_端點)回傳的值
image_id=<image id returned for this region>
- 運行下面命令將image發布成公共可訪問:
curl -X PATCH "$api_endpoint/v1/images/$image_id?generation=2&version=2021-02-26" -H "Authorization: Bearer $iam_token" -d '{"visibility": "public"} ' | jq .
VPC
VPC和相應子網和ssh key的創建這里就不綴述了,大家一看就會操作,
第二部分,上架
然后可以開始我們的應用上架步驟了,
打開選單欄,找到partner center進入,
點選Sell旁邊的擴展按鈕,點選My products,首次進來需要進行一些簡單設定,如輸入公司名稱,創建私有目錄以及創建一個用于上架應用的訪問組,如下圖所示:
點擊創建即可進行應用上架的步驟:
進入到應用設定詳細頁面:
這里我們先轉到“Software”頁,點擊下面的import,上載我們的Terraform代碼:
注:Terraform代碼需要生成source code并打包成tgz或tar.gz檔案,
復制source code的url地址到下面的Source URL中,并選取你的應用部署的型別,是Helm,Terraform還是其他,我們這里的例子是Virtual Server image with Terraform, 輸入完產品版本后即可點擊添加,
選取應用部署出來的型別:
進入到下一步,配置部署細節,點擊添加部署引數值,這里會匯入Terraform代碼里面定義的變數:
匯入需要用戶在部署前輸入設定的變數,下面的TF_VERSION可以不用匯入,因為這個引數其實不用用戶輸入,使用代碼中的默認值即可,
然后點擊下一步,添加用戶自己的Agreement(若需要的話)
此處會加載Terraform代碼中的README內容,若需要修改的話,可以點擊右上方的編輯按鈕進行修改,
接下來進入到產品的驗證階段,我們這里的例子是會呼叫IBM Cloud Schematics創建workspace進行虛擬機的部署,
輸入部署時需要的引數:
點擊Validate,它會進行實際資源的部署,等待成功之后,我們可以將改產品發布到私有產品目錄,
點擊這里的查看日志,跳轉到Schematics的workspace頁面,可以查看運行日志,
待驗證成功后,我們就可以在右上方的action處選擇發布到本賬號下了,
這樣,這個產品就在本賬號下Ready了,然后我們需要完成之前頁面上的其他form和內容之后,可以提交給IBM后端進行review,review通過后就可以發布成公共可訪問的產品啦,
由于我們這個是測驗例子,所以就不做發布到公共訪問的介紹了,
這里的Prices,我們可以添加自己的Plan
然后我們可以回到IBM Cloud的catalog頁面,在這里我們可以看到這里多了一個我們自己創建的私有目錄,在我們的私有目錄里面可以找到我們剛剛發布的產品,我們選中之后,就可以進行部署了,
至此,我們的產品在IBM Cloud上就發布成功了,發布成公共可訪問后,其他用戶就可以在IBM Cloud的Catalog里面找到我們的應用,然后部署,
感謝各位同學的閱讀,也希望你能提出寶貴意見,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/390532.html
標籤:其他