IBM Cloud Docs
使用专用硬件套餐实例

使用专用硬件套餐实例

本教程说明如何创建使用 IBM Cloud® 仪表板的 IBM® Cloudant® for IBM Cloud® 专用硬件套餐实例。

完成此练习后,您将了解如何使用 IBM Cloud 目录或 IBM Cloud CLI 来供应要在 IBM Cloudant 专用硬件套餐实例上运行的一个或多个标准套餐实例。

当您创建 IBM Cloudant 专用硬件套餐实例时,将在专用硬件上创建 IBM Cloudant 环境以供您单独使用。 还将在 IBM Cloud 仪表板中创建“专用硬件”套餐环境的服务实例。 您无法直接访问专用硬件套餐实例,也无法具有任何服务凭证。 而是通过在 IBM Cloudant 专用硬件套餐实例上创建一个或多个 Standard 套餐实例并直接管理 Standard 套餐实例来使用该套餐实例。

目标

  1. 创建专用硬件套餐实例。
  2. 在专用硬件环境中配置标准计划实例。
  3. 使用 IBM Cloud CLI 供应专用硬件套餐实例。
  4. 使用IBM Cloud在专用硬件环境中配置标准计划实例。CLI 配置标准计划实例。
  5. 为 IBM Cloudant 服务创建凭证。
  6. 列出IBM Cloudant服务的服务证书。

创建 IBM Cloudant 专用硬件套餐实例

  1. 登录到 IBM Cloud 帐户。

    可以使用以下 Web 站点找到 IBM Cloud 仪表板: https://cloud.ibm.com/. 使用用户名和密码进行认证后,将打开 IBM Cloud 仪表板。

  2. 单击创建资源

  3. 在搜索栏中输入 Cloudant 并将其打开。

  4. 选择Cloudant产品。

  5. 选择环境。

    对于专用硬件供应的实例,可以从 IBM Cloud 仪表板中的主 IBM Cloud 区域中进行选择。 但是,“专用硬件”实例的实际物理位置由后续步骤中的位置参数指示。

    1. 单击 专用

    2. 单击 创建主机

      通过单击“创建主机”按钮来创建主机。
      主机选择

    3. 从 IBM Cloud 区域中进行选择。

  6. 配置主机。

    1. 选择部署位置。

      该位置是实例的物理位置,可以是任何IBM Cloud位置,包括主要地区以外的位置。 有关更多信息,请参阅 IBM® 全局数据中心

    2. 选择YesNo以回答是否需要 HIPAA。

      符合 HIPAA 标准的环境可以在多租户或专用环境中配置。 但只有在确认与IBM 签订的业务关联协议(BAA)后,才会创建该协议。 有关更多信息,请参阅 启用 HIPAA 支持设置 和服务说明条款。 供应集群以管理 HIPAA 数据所用的时间可能会超过估算的 5 天。

    3. 选择密钥管理服务实例。

      所有 IBM Cloudant 环境都已加密。 如果要将自带密钥 (BYOK) 加密与 Key Protect配合使用,请从下拉菜单中选择保存加密密钥的 Key Protect 实例。 否则,请选择“自动磁盘加密密钥”(缺省值) 选项,这表示使用 IBM Cloudant管理的密钥对环境进行加密。 要使用 Key Protect进行 BYOK,必须确保 IBM Cloudant 有权访问所选密钥管理服务实例。 您可以随时管理服务到服务授权。 访问 管理 > 访问权 (IAM),然后选择 授权

      配置服务到服务授权时,请记住授权在帐户级别起作用,而不是在资源组级别起作用。

    4. 选择磁盘加密密钥。

      从下拉菜单中选择磁盘加密密钥,该下拉菜单位于密钥管理服务实例参数中选择的 Key Protect 实例中。 如果使用缺省 IBM Cloudant管理的密钥选项,那么此参数设置为“自动磁盘加密密钥”(缺省值)。

    通过指定部署位置,HIPAA 合规性,密钥管理服务实例和磁盘加密密钥来配置主机。
    主机配置

  7. 单击“创建” 启动调配流程。

    计费是每天计算和分摊的。 在单击 创建之前,请确保要针对环境进行供应和付费。

    除非要供应环境并为此环境付费,否则请勿单击“创建”。
    Provision dedicated hardware

在专用硬件环境上供应标准套餐实例

创建实例后,必须通过在创建标准实例时选择“专用”选项卡在该实例上创建标准套餐。

  1. 登录到 IBM Cloud 帐户。

    可以在以下位置找到 IBM Cloud 仪表板: https://cloud.ibm.com/. 使用用户名和密码进行认证后,将显示 IBM Cloud 仪表板。 单击创建资源

  2. 在“搜索”栏中输入 Cloudant,然后单击以进行搜索。

  3. 选择产品。

    您无法在专用硬件环境中配置精简版计划实例。

  4. 选择环境。

    对于专用硬件供应的实例,可以从 IBM Cloud 仪表板中的主 IBM Cloud 区域中进行选择。 但是,“专用硬件”实例的实际物理位置由后续步骤中的位置参数指示。

    1. 单击 专用

    2. 单击选择现有主机

    3. 从下拉菜单中选择您创建的专用环境。
      截屏显示示例环境 Dedicated Hardware Environment (staging)

    从“选择环境”窗口。 选择“专用硬件环境”。
    Dedicated environment

    1. 选择相应的 IBM Cloud 区域。

    From the Select an environment window, create an IBM Cloud region.
    IBM Cloud region

  5. 配置 IBM Cloudant 实例。

    1. 输入实例名称或接受预填充的名称。

    2. 选择资源组。

    3. (可选) 添加标记。

    4. 选择身份验证方法。
      Standard 套餐是可用于专用硬件环境的唯一套餐。

    Configure your IBM Cloudant instance.
    IBM Cloudant instance

  6. 点击创建
    几秒后,将在所选环境中供应该实例。

    使用“创建”按钮供应标准套餐。
    标准实例

  7. 记录服务凭证并访问 IBM Cloudant 仪表板,就像您对多租户 IBM Cloudant 实例执行的操作一样。

    有关详细信息,请参阅 如何查找服务证书

使用 IBM Cloud CLI 供应专用硬件套餐实例

  1. 登录到 IBM Cloud 以使用 IBM Cloud CLI。
    有关更多信息,请参阅 登录到 IBM Cloud 帐户 以了解如何登录和设置目标资源组。

  2. 使用以下基本命令格式,通过使用 IBM Cloud CLI 创建 IBM Cloudant 专用硬件套餐实例。

    ibmcloud resource service-instance-create $NAME $SERVICE_NAME $PLAN_NAME $REGION [-p, --parameters @JSON_FILE | JSON_STRING ]
    
基本命令格式
字段 描述
NAME 您为实例指定的任意名称。
SERVICE_NAME cloudantnosqldb
PLAN_NAME dedicated-hardware
REGION 您要部署的主要地区,例如美国南部、美国东部或欧盟-比利时。

IBM Cloudant 专用硬件套餐实例需要另外四个参数。

参数
参数 描述
location 专用硬件套餐实例的实际物理位置,这可能与 REGION 不同。 该位置可以位于任何 IBM Cloud 位置,包括主要区域和主要区域以外的位置。 有关更多信息,请参阅 IBM® 全局数据中心
hipaa truefalse
kms_instance_crn 必须设置为包含 BYOK 加密密钥的 Key Protect 实例的 CRN 的可选参数。 所有 IBM Cloudant 环境都已加密。 如果您希望 BYOK with Key Protect,请提供保存加密密钥的 Key Protect 实例的 CRN。 否则,请勿在 CLI 中提供此参数,这表示使用 IBM Cloudant管理的密钥对环境进行加密。 要使用 Key Protect进行 BYOK,请确保已授权 IBM Cloudant 访问所选密钥管理服务实例。 访问“管理”>安全”>“身份和访问”,选择“授权”,即可随时管理服务对服务的授权。
kms_key_crn 如果使用 "kms_instance_crn 参数,则必须使用该参数。 否则,不得在 CLI 命令中提供此参数。 kms_key_crn 参数设置为存储在 kms_instance_crn 参数定义的 Key Protect 实例中的加密密钥的 CRN。

以下示例命令包含额外参数。

ibmcloud resource service-instance-create cloudant-dedicated-with-byok cloudantnosqldb dedicated-hardware us-south -p '{"location":"dallas", "hipaa":"false", "kms_instance_crn": "crn:v1:bluemix:public:kms:us-south:a/abcdefg7df5907a4ae72ad28d9f493d6:888a5a41-543c-4ca7-af83-74da3bb8f711::", "kms_key_crn": "crn:v1:bluemix:public:kms:us-south:a/abcdefg7df5907a4ae72ad28d9f493d6:888a5a41-543c-4ca7-af83-74da3bb8f711:key:0123c653-f904-4fe7-9fdb-5097e1ed85db"}'

使用 IBM Cloud CLI 在专用硬件环境上供应标准套餐实例

  1. 登录以使用 IBM Cloud CLI。 有关如何登录和设置目标资源组的更多信息,请参阅 登录到您的IBM Cloud账户

  2. 使用以下基本命令格式在 IBM Cloudant 专用硬件套餐环境上创建 IBM Cloudant 标准套餐实例。

    ibmcloud resource service-instance-create $NAME $SERVICE_NAME $PLAN_NAME $REGION [-p, --parameters @JSON_FILE | JSON_STRING ]
    
基本命令格式
字段 描述
NAME 您为实例指定的任意名称。
SERVICE_NAME cloudantnosqldb
PLAN_NAME standard
REGION 您要部署的地区,例如美国南部、美国东部或欧盟-比利时。

在专用硬件环境中部署的IBM Cloudant实例还需要两个参数。

参数
参数 描述
environment_crn 此参数必须设置为 IBM Cloudant 专用硬件套餐实例的 CRN。 可通过在 IBM Cloudant“仪表板”中查看 IBM Cloud 专用硬件套餐实例的“管理”选项卡中的示例 CLI 命令,确定 CRN 的内容。 或者,可以使用 ibmcloud resource service-instance SERVICE_INSTANCE_NAME 命令来确定 CRN 的内容。
legacyCredentials 可选参数,缺省为 true,指示实例是同时使用旧凭证和 IAM 凭证还是仅使用 IAM 凭证。 有关选择认证方法的更多详细信息,请参阅 IAM 指南

以下示例命令包含额外参数。

ibmcloud resource service-instance-create cloudant_on_ded_hardware_cli cloudantnosqldb standard us-south -p '{"environment_crn":"crn:v1:bluemix:public:cloudantnosqldb:us-south:a/b43434444bb7e2abb0841ca25d28ee4c:301a3118-7678-4d99-b1b7-4d45cf5f7b29::","legacyCredentials":false}'

为 IBM Cloudant 服务创建凭证

需要访问 IBM Cloudant 服务的应用程序必须具有必要的凭证。

服务凭证十分重要。 如果任何人或任何应用程序获取了凭据,他们实际上就可以对服务实例为所欲为。 例如,可能会创建虚假数据,或删除有价值的信息。 因此,请谨慎保护这些凭证。 有关服务凭证中所包含字段的更多信息,请参阅 IAM 指南

下表描述了此练习中使用的基本命令格式的字段。

基本命令格式
字段 描述
NAME 为服务凭证提供的任意名称。
ROLE_NAME 目前此字段仅允许“管理者”角色。
SERVICE_INSTANCE_NAME 您为IBM Cloudant实例起的名称。
service-endpoints 可选参数,用于使用内部端点填充服务凭证中的 URL 字段,以通过 IBM Cloud 内部网络连接到服务。 如果省略此参数,将使用可公共访问的外部端点填充 URL。 仅适用于在支持内部端点的专用硬件环境中部署的标准计划实例。 如果环境不支持内部端点,那么会产生 400 错误。

以下示例中显示了用于检索 IBM Cloud 中服务实例的凭证的基本命令格式。

ibmcloud resource service-key-create NAME ROLE_NAME --instance-name SERVICE_INSTANCE_NAME [-p '{"service-endpoints":"internal"}]

上表中描述了基本命令格式的字段。

  1. 为 IBM Cloudant 服务的 cs20170517a 实例创建凭证,并将凭证命名为 creds_for_cs20170517a

    ibmcloud resource service-key-create creds_for_cs20170517a Manager --instance-name cs20170517a
    
  2. 接收到为服务实例创建凭证的请求后,请查看 IBM Cloud 响应,其中包含与以下 (缩写) 示例类似的消息以及您的凭证。

    Creating service key in resource group default of account John Does's Account as john.doe@email.com...
    OK
    Service key crn:v1:bluemix:public:cloudantnosqldb:us-south:a/b42223455bb7e2abb0841ca25d28ee4c:ee78351d-82bf-4e80-bc22-825c937fafa3:resource-key:621ffde2-ea10-4318-b297-d6d849cec48a was created.
    
    Name:          creds_for_cs20170517a
    ID:            crn:v1:bluemix:public:cloudantnosqldb:us-south:a/b42223455bb7e2abb0841ca25d28ee4c:ee78351d-82bf-4e80-bc22-825c937fafa3:resource-key:621ffde2-ea10-4318-b297-d6d849cec48a
    Created At:    Tue Sep 18 19:58:38 UTC 2018
    State:         active
    Credentials:
                   iam_apikey_name:          auto-generated-apikey-621ffde2-ea10-4318-b297-d6d849cec48a
                   iam_role_crn:   crn:v1:bluemix:public:iam::::serviceRole:Manager
                   url:                      https://apikey-v2-58B528DF5397465BB6673E1B79482A8C:5811381f6daff7255b288695c3544be63f550e975bcde46799473e69c7d48d61@f6cf0c55-48ea-4908-b441-a962b27d3bb6-bluemix.cloudant.com
                   username:                 apikey-v2-58B528DF5397465BB6673E1B79482A8C
                   port:                     443
                   apikey:                   XXXXX-XXXXXX_XXXXXXXXXXXXX-XXXXXXXXXXX
                   host:                     f6cf0c55-48ea-4908-b441-a962b27d3bb6-bluemix.cloudant.com
                   iam_apikey_description:   Auto generated apikey during resource-key operation for Instance - crn:v1:bluemix:public:cloudantnosqldb:us-south:a/b42116849bb7e2abb0841ca25d28ee4c:ee78351d-82bf-4e80-bc22-825c937fafa3::
                   iam_serviceid_crn:        crn:v1:bluemix:public:iam-identity::a/b42116849bb7e2abb0841ca25d28ee4c::serviceid:ServiceId-53f9e2a2-cdfb-4f90-b072-bfffafb68b3e
                   password:                 581138...7d48d61
    
  3. 使用内部端点填充 URL,并使用类似于以下示例的命令创建凭证。

    ibmcloud resource service-key-create creds_for_cs20170517a Manager --instance-name cs20170517a -p '{"service-endpoints":"internal"}'
    
  4. 查看类似于以下示例的消息中的请求响应。

    Creating service key in resource group default of account John Does's Account as john.doe@email.com...
    OK
    Service key crn:v1:bluemix:public:cloudantnosqldb:us-south:a/b42223455bb7e2abb0841ca25d28ee4c:ee78351d-82bf-4e80-bc22-825c937fafa3:resource-key:621ffde2-ea10-4318-b297-d6d849cec48a was created.
    
    Name:          creds_for_cs20170517a
    ID:            crn:v1:bluemix:public:cloudantnosqldb:us-south:a/b42223455bb7e2abb0841ca25d28ee4c:ee78351d-82bf-4e80-bc22-825c937fafa3:resource-key:621ffde2-ea10-4318-b297-d6d849cec48a
    Created At:    Tue Jan 02 19:58:38 UTC 2019
    State:         active
    Credentials:
                    iam_apikey_name:          auto-generated-apikey-621ffde2-ea10-4318-b297-d6d849cec48a
                    iam_role_crn:             crn:v1:bluemix:public:iam::::serviceRole:Manager
                    url:                      https://2624fed5-e53e-41de-a85b-3c7d7636886f-bluemix.private.cloudantnosqldb.appdomain.cloud
                    username:                 f6cf0c55-48ea-4908-b441-a962b27d3bb6-bluemix
                    apikey:                   XXXXX-XXXXXX_XXXXXXXXXXXXX-XXXXXXXXXXX
                    host:                     2624fed5-e53e-41de-a85b-3c7d7636886f-bluemix.private.cloudantnosqldb.appdomain.cloud
                    iam_apikey_description:   Auto generated apikey during resource-key operation for Instance - crn:v1:bluemix:public:cloudantnosqldb:us-south:a/b42116849bb7e2abb0841ca25d28ee4c:ee78351d-82bf-4e80-bc22-825c937fafa3::
                    iam_serviceid_crn:        crn:v1:bluemix:public:iam-identity::a/b42116849bb7e2abb0841ca25d28ee4c::serviceid:ServiceId-53f9e2a2-cdfb-4fo0                  90-b072-bfffafb68b3e
    

列出 IBM Cloudant 服务的服务凭证

以下示例中显示了用于检索 IBM Cloud 中服务实例的凭证的基本命令格式。

ibmcloud resource service-key KEY_NAME
  1. 使用类似于以下示例的命令来检索凭证 cs20170517a (其中凭证的名称为 creds_for_cs20170517a)。

    ibmcloud resource service-key creds_for_cs20170517b
    
  2. 查看 IBM Cloud 响应,该响应包含您的凭证和类似于以下 (缩写) 示例的消息。

    Retrieving service key in resource group default of account John Does's Account as john.doe@email.com...
    OK
    Service key crn:v1:bluemix:public:cloudantnosqldb:us-south:a/b42223455bb7e2abb0841ca25d28ee4c:ee78351d-82bf-4e80-bc22-825c937fafa3:resource-key:621ffde2-ea10-4318-b297-d6d849cec48a was created.
    
    Name:          creds_for_cs20170517a
    ID:            crn:v1:bluemix:public:cloudantnosqldb:us-south:a/b42223455bb7e2abb0841ca25d28ee4c:ee78351d-82bf-4e80-bc22-825c937fafa3:resource-key:621ffde2-ea10-4318-b297-d6d849cec48a
    Created At:    Tue Sep 18 19:58:38 UTC 2018
    State:         active
    Credentials:
                   iam_apikey_name:          auto-generated-apikey-621ffde2-ea10-4318-b297-d6d849cec48a
                   iam_role_crn:             crn:v1:bluemix:public:iam::::serviceRole:Manager
                   url:                      https://apikey-v2-58B528DF5397465BB6673E1B79482A8C:5811381f6daff7255b288695c3544be63f550e975bcde46799473e69c7d48d61@f6cf0c55-48ea-4908-b441-a962b27d3bb6-bluemix.cloudant.com
                   username:                 apikey-v2-58B528DF5397465BB6673E1B79482A8C
                   port:                     443
                   apikey:                   XXXXX-XXXXXX_XXXXXXXXXXXXX-XXXXXXXXXXX
                   host:                     f6cf0c55-48ea-4908-b441-a962b27d3bb6-bluemix.cloudant.com
                   iam_apikey_description:   Auto generated apikey during resource-key operation for Instance - crn:v1:bluemix:public:cloudantnosqldb:us-south:a/b42116849bb7e2abb0841ca25d28ee4c:ee78351d-82bf-4e80-bc22-825c937fafa3::
                   iam_serviceid_crn:        crn:v1:bluemix:public:iam-identity::a/b42116849bb7e2abb0841ca25d28ee4c::serviceid:ServiceId-53f9e2a2-cdfb-4f90-b072-bfffafb68b3e
                   password:                 581138...7d48d61