Implemente os recursos do Kubernetes em vários clusters usando a configuração do IBM Cloud Satellite

Continuous Delivery será descontinuado nas seguintes regiões em 12 de fevereiro de 2027: au-syd, ca-mon, ca-tor, us-east. O Code Risk Analyzer e o DevOps Insights também serão descontinuados em todas as regiões nessa data. No entanto, se uma região não tiver uso ativo desses recursos, os recursos dessa região poderão ser descontinuados mais cedo e deixar de aceitar novas instâncias. Saiba mais

Neste tutorial, você aprenderá a criar uma cadeia de ferramentas aberta usando IBM Cloud® Continuous Delivery e a implantar seu aplicativo (app) usando IBM Cloud Satellite. Você também aprenderá como as cadeias de ferramentas são implementadas no Continuous Delivery serviço e como implantar um aplicativo web simples usando um modelo de cadeia Continuous Delivery de ferramentas somente.

O IBM Cloud Satellite traz serviços de nuvem pública para qualquer ambiente, permitindo que os clientes com requisitos regulatórios rigorosos utilizem a flexibilidade e agilidade destes serviços para o seu data center seguro no local. O Continuous Delivery usa Satellite Config para implementar um app em um grupo de clusters no IBM Cloud Satellite. Com o Satellite Config, você cria uma configuração para especificar quais recursos do Kubernetes deseja implementar em um grupo de clusters do Kubernetes ou Red Hat® OpenShift® que estejam em execução no seu local Satellite ou no IBM Cloud.

A cadeia de ferramentas usada neste tutorial implementa práticas padrão do DevOps em torno de recursos de entrega contínua. Depois de certificar-se de atender a todos os requisitos de integração contínua, essa cadeia de ferramentas ajuda a gerenciar suas implementações em locais do IBM Cloud Satellite. Depois de criar clusters e associá-los a um grupo de clusters Satellite, você pode criar uma cadeia de ferramentas para alterar o código-fonte da implantação e enviar a alteração para o repositório GitHub. Quando você envia alterações para o seu repositório, o pipeline de entrega baseado no Tekton implanta automaticamente o código.

O Tekton é uma estrutura de código aberto, independente de fornecedor e nativa do Kubernetes que você pode usar para criar, testar e implantar aplicativos. A Tekton fornece um conjunto de componentes compartilhados para implementar sistemas de entrega contínua. Como um projeto de código aberto, o Tekton é gerenciado pela Continuous Delivery Foundation. O objetivo é modernizar a entrega contínua, fornecendo especificações do setor para pipelines, fluxos de trabalho e outros blocos de construção. O Tekton permite a construção, o teste e a implementação em vários provedores de nuvem ou sistemas não locais, removendo os detalhes de implementação subjacentes. Os pipelines do Tekton são construídos no Continuous Delivery

O modelo usado neste tutorial funciona com o plano Standard para Red Hat OpenShift.

Antes de Iniciar

Antes de iniciar este tutorial, certifique-se de que os recursos a seguir estejam disponíveis:

  • Uma conta do IBM Cloud. Dependendo de seu tipo de conta da IBM Cloud, o acesso a determinados recursos pode ser limitado. Dependendo dos limites do plano da conta, é possível que alguns recursos exigidos por determinadas estratégias de implementação não estejam disponíveis. Para obter mais informações sobre as contas IBM Cloud, consulte Configuração da sua conta IBM Cloud e Atualização da sua conta.

  • Um grupo de clusters Satellite que contém o cluster necessário para a cadeia de ferramentas. A cadeia de ferramentas neste tutorial suporta um grupo de clusters Satellite que contém apenas clusters Red Hat OpenShift.

  • Segredos de extração de imagem. Certifique-se de configurar os segredos de extração de imagem que são necessários para implementar imagens do aplicativo em seu namespace do cluster.

  • Uma instância do serviço Continuous Delivery.

  • Opcional. Segredos que são armazenados em uma área segura de gerenciamento de segredos e gerenciados centralmente a partir de um único local. Para obter mais informações sobre como fazer a escolha dentre as várias ofertas de gerenciamento de segredos e proteção de dados, consulte Gerenciando segredos do IBM Cloud. Se você ainda não tem uma instância do provedor de área segura de gerenciamento de segredos de sua escolha, crie uma.

  • Opcional. Um namespace, criado utilizando a linha de comandos de registro do contêiner. Para criar um namespace, digite o comando a seguir a partir da linha de comandos:

    ibmcloud cr namespace-add <my namespace>

    Como alternativa, é possível criar um namespace na página Container Registry. Para obter mais informações sobre a criação de um namespace neste local, consulte o serviço IBM Cloud Container Registry.

Conteúdo relacionado

Criar a cadeia de ferramentas

Nesta etapa, você criará uma cadeia de ferramentas Implementar seu aplicativo em diversos clusters O cluster Kubernetes de destino é configurado durante a preparação da cadeia de ferramentas, utilizando a chave de API do IBM Cloud e o nome do cluster Kubernetes. Essas opções podem ser alteradas posteriormente, atualizando a configuração do Delivery Pipeline. Qualquer código mesclado na ramificação do repositório Git de destino será automaticamente construído, validado e implementado no cluster Kubernetes.

Para criar uma cadeia de ferramentas Implementar seu aplicativo em diversos clusters clique em

Criar cadeia de ferramentas

Como alternativa, no IBM Cloud console, clique no ícone de menu hambúrguer > Automação da plataforma > Cadeias de ferramentas. Na página Cadeias de ferramentas, clique em Criar uma cadeia de ferramentas. Na página Create a Toolchain (Criar uma cadeia de ferramentas ), clique em Deploy your application to multiple clusters (Implantar seu aplicativo em vários clusters).

Revise a página de boas-vindas

Antes de iniciar a configuração de sua cadeia de ferramentas, revise os pré-requisitos para descobrir quais itens devem ser provisionados e configurados primeiro Na seção Descrição, é possível acessar uma visão geral da cadeia de ferramentas

Página inicialPágina
inicial

Depois de revisar todas essas informações, clique em Iniciar.

Configure o nome e a região da cadeia de ferramentas

  1. Revise as informações padrão para as configurações da cadeia de ferramentas. O nome da cadeia de ferramentas as identifica em IBM Cloud. Certifique-se de que o nome da cadeia de ferramentas seja exclusivo dentro de suas cadeias de ferramentas para a mesma região e grupo de recursos no IBM Cloud.

    A região da cadeia de ferramentas pode ser diferente da região de cluster e registro.

    Nome da cadeia de ferramentas e
    da cadeia de ferramentas e

  2. Para continuar na próxima etapa para configurar sua cadeia de ferramentas, clique em Continuar. Para criar a cadeia de ferramentas usando as configurações atuais, clique em Criar cadeia de ferramentas.

Configure o repositório de origem de implementação.

O repositório de origem de implementação contém todo o código de origem de implementação necessário para implementar o app.

  1. Na etapa do repositório de origem, as opções padrão para o repositório de origem de implementação são exibidas Para visualizar todas as opções disponíveis para o Provedor de Origem subjacente, clique em Alternar para Configuração Avançada Por padrão, a cadeia de ferramentas usa a amostra que clona a implantação da amostra como um repositório Git Repos and Issue Tracking hospedado em IBM.

    Repositório de origem da
    de origem da

  2. Especifique o nome do repositório de origem da implantação que você deseja usar. A região do repositório permanece a mesma da cadeia de ferramentas.

    O modelo de cadeia de ferramentas fornece um IBM Cloud Satellite Aplicativo de amostra de configuração. Para vincular um repositório de origem de implantação existente para a cadeia de ferramentas, clique em Alternar para a configuração avançada e especifique o endereço URL para o repositório. A cadeia de ferramentas suporta a vinculação apenas a repositórios Git Repos and Issue Tracking existentes.

Por padrão, o modelo de repositório de origem da implantação é clonado em sua organização Git Repos and Issue Tracking. Para mudar a organização, clique em Alternar para configuração avançada e especifique o proprietário do repositório

Configure o nome do Delivery Pipeline

O serviço Continuous Delivery usa pipelines de entrega ativados por Tekton.

Um Delivery Pipeline automatiza a implementação contínua de um projeto. No pipeline de um projeto, as sequências de estágios recuperam entradas e executam trabalhos, como compilações, testes e implantações. Os recursos Tekton são definidos em arquivos YAML que são gerenciados em um repositório de código.

A cadeia de ferramentas cria um Delivery Pipeline para implementar continuamente seu app em diversos clusters dentro de um grupo de clusters IBM Cloud Satellite. Deve-se especificar um nome para o Delivery Pipeline que será exibido em sua cadeia de ferramentas após sua criação.

Delivery Pipeline nome
Delivery Pipeline nome

Armazenamento seguro de segredos

Várias ferramentas contidas nessa cadeia de ferramentas requerem segredos, como uma chave de API do IBM Cloud. Você deve armazenar com segurança todos os segredos em uma área segura e fazer referência a eles de acordo com as exigências da cadeia de ferramentas.

Com o IBM Cloud, é possível escolher entre várias ofertas de gerenciamento de segredos e de proteção de dados, que ajudam a proteger seus dados sensíveis, centralizando o segredo. Na etapa Segredos, é possível especificar quais integrações de áreas seguras de segredos devem ser incluídas ou removidas da cadeia de ferramentas. Para obter mais informações sobre a inclusão e remoção de integrações de área segura, incluindo pré-requisitos e sobre o uso de dicas, consulte Gerenciando segredos do IBM Cloud.

Ao usar as sugestões de um modelo, a cadeia de ferramentas é preenchida automaticamente com segredos pré-configurados; não é necessário selecionar manualmente os segredos das integrações de áreas seguras conectadas à cadeia de ferramentas.

Este tutorial usa o IBM Secrets Manager como área segura de segredos.

de segredos*Opções de

O IBM Secrets Manager armazena e aplica com segurança os segredos, como chaves de API , assinaturas de imagens ou credenciais HashiCorp que fazem parte da cadeia de ferramentas.

Secrets Manager detalhes
Secrets Manager detalhes

Para obter mais informações sobre como gerenciar seus segredos em IBM Key Protect ou HashiCorp,, consulte Segredos.

Atualize as configurações de configuração do Satellite

A ferramenta de configuração do IBM Cloud Satellite entrega configurações de implementação para grupos de clusters especificados. O caminho do diretório do repositório de origem identifica quais arquivos implementar no grupo de clusters fornecido.

Configure o cluster Red Hat OpenShift de destino para implantar o aplicativo

Caso a chave de API tenha o acesso necessário, os campos a seguir serão carregados automaticamente, utilizando a chave de API que foi criada, recuperada a partir de uma área segura ou especificada manualmente. Se a chave de API for válida, os valores para o nome da ramificação e o grupo de clusters serão preenchidos automaticamente Todos um desses campos podem ser atualizados para que correspondam à configuração.

  • Chave de API do IBM Cloud: a chave de API utilizada para interação com a ferramenta da CLI do ibmcloud em várias tarefas. Use um dos métodos a seguir para especificar a chave API que deseja utilizar:

    • Clique no ícone de chave para importar uma chave de API existente a partir de uma área segura de segredos de sua escolha.
    • Copie e cole uma chave de API existente.
    • Clique em Novo para criar uma chave de API.
    • Gere um novo api-key, caso não haja uma chave de API existente.

    É possível salvar imediatamente a chave de API gerada em uma área segura de segredos existente de sua escolha.

  • Namespace do cluster: especifique um nome para o namespace do cluster no qual você deseja implementar o app

  • Ramificação: especifique a ramificação Git de seu repositório de origem.

  • Caminho: especifique o caminho do diretório do repositório de origem.

  • Grupo de clusters: selecione o grupo de clusters IBM Cloud Satellite no qual você deseja implementar seu app.

  • Nome da configuração: especifique o nome para a configuração do Satellite. Esse nome é usado para criar versões de configuração do Satellite que são usadas para criar assinaturas do Satellite.

Satellite

IBM Cloud detalhes
IBM CloudSatellite Detalhes da configuração

Clique em Continuar.

Concluir a configuração da cadeia de ferramentas

Na página de resumo, clique em Criar cadeia de ferramentas. Várias etapas são executadas automaticamente para configurar sua cadeia de ferramentas.

Você pode configurar mais integrações de cadeia de ferramentas depois que o pipeline for criado.

da cadeia de ferramentas*Resumo da cadeia de

Explorar sua nova cadeia de ferramentas

Depois de criar sua cadeia de ferramentas, cada uma das integrações de ferramentas especificadas durante a configuração são exibidas.

Exemplo de cadeia de
de
de ferramentas*

Explore o Delivery Pipeline

Você pode explorar o site Delivery Pipeline para entender o fluxo da cadeia de ferramentas e as diferentes operações que são executadas no pipeline. O pipeline implementa artefatos de compilação no ambiente de implementação. O pipeline também verifica a implantação bem-sucedida do aplicativo executando a verificação de integridade.

Você pode iniciar o pipeline de entrega de uma das seguintes maneiras:

  • Acionar o pipeline de entrega manualmente.
  • Envie por push uma confirmação para o repositório de origem da implementação

Execute o pipeline usando um acionador manual..

  1. Na página Visão geral da cadeia de ferramentas, clique no Delivery Pipeline que deseja executar.

  2. Clique no ícone Executar pipeline e selecione o acionador manual-run.

    Gatilhos do pipeline
    de entregaGatilhos do pipeline de entrega

  3. Revise as propriedades do acionador para assegurar que elas correspondam à sua configuração.

  4. Clique em ** Executar **.

    Execução bem-sucedida do
    bem-sucedida do

Verifique se o app de amostra está em execução..

Após a sua cadeia de ferramentas ser configurada e o Delivery Pipeline ser concluído com êxito, execute as etapas a seguir para verificar seu app:

  • Na página inicial Clusters, clique no cluster Red Hat OpenShift que você usou para implementar seu app.
  • Clique em Console da web do OpenShift.
  • Na seção Cargas de trabalho > Pod, filtre pelo projeto ou pelo namespace do cluster e verifique se os pods estão em execução.
  • Na seção Rede > Rotas, filtre pelo projeto ou namespace do cluster e localize a URL do aplicativo.
  • Verifique se o aplicativo está em execução.

Procurando ajuda?

IBM Cloud o assistente de IA da IBM, que é alimentado pela watsonx, foi projetado para ajudá-lo a aprender sobre como trabalhar na IBM Cloud e criar soluções com o catálogo de produtos e serviços disponíveis. Consulte Obter ajuda do assistente de IA.

Para obter mais opções de suporte, consulte Obtendo ajuda e suporte para o Continuous Delivery.