IBM Cloud Docs
Incorporación de una imagen de servidor virtual con Terraform

Incorporación de una imagen de servidor virtual con Terraform

La incorporación de imágenes de servidor virtual con Terraform está en desuso. Después del 29 de marzo de 2024, la incorporación de imágenes de servidor virtual con Terraform ya no está soportada como método de entrega, lo que significa que no se pueden incorporar nuevas imágenes de servidor virtual con Terraform. Las VSI existentes en el catálogo de IBM Cloud estarán disponibles para su uso, pero para aprovechar las actualizaciones de versión y garantizar el soporte continuado, incorpore directamente imágenes de servidor virtual para Virtual Private Cloud. Para obtener más información, consulte Incorporación de una imagen de servidor virtual para VPC.

Esta guía de aprendizaje le guiará en el proceso de incorporar una imagen de servidor virtual de ejemplo con Terraform a su cuenta. Al finalizar esta guía de aprendizaje, habrá aprendido a crear un catálogo privado, importar el ejemplo, validar que se puede instalar en un destino de despliegue seleccionado y hacer que la imagen de servidor virtual esté disponible para los usuarios que tienen acceso a su cuenta.

Este tutorial utiliza un código de Terraform de muestra como parte del proceso de incorporación de una imagen de servidor virtual. A medida que complete la guía de aprendizaje, adapte cada paso para que coincida con el objetivo de su organización.

La guía de aprendizaje incluye pasos para desplegar una imagen de servidor virtual en una IBM Cloud Virtual Private Cloud (VPC) de destino. Como resultado, incurre en cargos de infraestructura asociados.

Antes de empezar

  1. Verifique que está utilizando una cuenta de Pago según uso o Suscripción. Consulte Visualización del tipo de cuenta para obtener más detalles.
  2. Cree una instancia de IBM Cloud Object Storage y cargue la imagen en un grupo.
  3. Cree su VPC.
  4. Importe su imagen personalizada a todas las regiones en las que desee que su software esté disponible.
  5. Cree la plantilla de Terraform.
  6. Cargue la plantilla de Terraform en el repositorio de GitHub. Utilice la última versión del código de muestra Terraform como ejemplo de cómo configurar su repositorio.
  7. Asegúrese de que tiene asignado el rol de editor de IBM Cloud Identity and Access Management (IAM) en el servicio de gestión de catálogos. Consulte Asignación de acceso a los servicios de gestión de cuentas para obtener más información.

Crear un catálogo privado

  1. En la consola de IBM Cloud, vaya a Gestionar > Catálogos y pulse Crear un catálogo.
  2. Seleccione Valor predeterminado del producto como tipo de catálogo.
  3. Especifique el nombre del catálogo, por ejemplo, Sample virtual server image.
  4. Seleccione Sin productos para excluir todos los productos del catálogo de IBM Cloud® del catálogo.
  5. Pulse Crear.

Importar la imagen de servidor virtual a su catálogo privado

  1. En la página Productos privados, pulse Añadir.
  2. Seleccione Imagen de servidor virtual con Terraform como método de despliegue.
  3. Confirme que Repositorio público está seleccionado como tipo de repositorio.
  4. Especifique https://github.com/IBM-Cloud/isv-vsi-product-deploy-sample/releases/download/v1.0/isv-vsi-product-deploy-sample.tar.gz como URL de origen.
  5. Especifique 1.0.0 como la versión de software.
  6. Seleccione Herramientas de desarrollador como categoría.
  7. Pulse Añadir producto.

Revisar los detalles de la versión

  1. En la tabla de lista de versiones, pulse la fila que contiene la imagen del servidor virtual.
  2. Revise los detalles de la versión en la sección Revise los detalles de la versión. Después de revisar los detalles de la versión, pulse Siguiente.

Configurar los detalles del despliegue

  1. Si necesita especificar la versión de tiempo de ejecución de Terraform que desea que utilice Schematics, pulse el recuadro de selección Alterar temporalmente la versión de tiempo de ejecución predeterminada de Terraform e introduzca una versión.
  2. En la sección Configurar los detalles de despliegue, pulse Añadir valores de despliegue.
  3. Seleccione Parámetro para seleccionar todas las opciones y pulse Añadir.
  4. Para personalizar qué parámetros deben especificar los usuarios durante la instalación y cuáles están ocultos por completo, seleccione un parámetro y pulse Editar. En esta guía de aprendizaje, configurará cada parámetro tal como se describe en la tabla siguiente.
Parámetros que debe configurar
Parámetro Descripción ¿Es necesario que los usuarios lo especifiquen? ¿Oculto a los usuarios?
TF_VERSION La versión del motor de Terraform que se utiliza en el espacio de trabajo de Schematics. False True
region La región en la que se encuentra la instancia de VPC. True False
ssh_key_name El nombre de la clave SSH pública que se debe utilizar al crear la instancia de servidor virtual. True False
subnet_id El ID de la subred dentro de la VPC que utiliza la instancia de servidor virtual. True False
vsi_instance_name El nombre de la instancia de servidor virtual. True False
vsi_profile El perfil de los recursos de memoria y CPU de cálculo que se deben utilizar al crear la instancia de servidor virtual. False False
vsi_security_group El nombre del grupo de seguridad que se ha creado. True False

Editar descripciones de valores de salida

Puede mejorar las descripciones de los valores de salida de la plantilla de Terraform para ayudar a los usuarios a comprender mejor la finalidad de los parámetros. La descripción de cualquier valor de salida que incluya en la plantilla se puede actualizar.

Para añadir valores de salida, debe incluirlos en una nueva versión importada de la plantilla de Terraform.

Realice los pasos siguientes para editar las descripciones de valores de salida del producto:

  1. Pulse Configurar versión > Siguiente.
  2. En la sección Descripciones de valores de salida, proporcione una nueva descripción para el parámetro que desea actualizar.
  3. Pulse Siguiente.

Definir acceso de IAM

Después de configurar los valores de despliegue, puede añadir el acceso al servicio y los roles de acceso a la plataforma necesarios para instalar el producto.

Utilice los pasos siguientes para definir el acceso del producto:

  1. Pulse Configurar versión > Siguiente > Siguiente.
  2. Pulse Añadir.
  3. Seleccione el servicio y el servicio necesario y el acceso a la plataforma.
    • El rol de acceso al servicio permite el acceso para utilizar el servicio y realizar llamadas de API de servicio.
    • El rol de acceso a la plataforma permite realizar acciones en los recursos de la plataforma, como por ejemplo crear una instancia, conectar instancias a apps y asignar acceso de usuario.
  4. Pulse Guardar.

Establecer los requisitos de licencia

Si los usuarios están obligados a aceptar cualquier acuerdo de licencia más allá del Acuerdo de servicios de IBM Cloud, proporcione el URL a cada acuerdo. O bien, si los usuarios pueden traer sus propias licencias, también puede proporcionar ese URL.

  1. Pulse Añadir acuerdos de licencia > Añadir.
  2. Especifique el nombre y el URL y pulse Actualizar.
  3. Pulse Siguiente.

Revisar el archivo readme

El archivo TGZ que importó a su catálogo privado incluye un archivo Léame que proporciona información de producto para la imagen de servidor virtual. Si desea realizar actualizaciones en el archivo readme, puede editarlo directamente desde el catálogo privado. Para los fines de esta guía de aprendizaje, los siguientes pasos describen cómo editar la descripción del archivo readme.

  1. Pulse el icono Editar Icono Editar y actualice la descripción con la frase siguiente:

    Create and deploy a virtual server with ease by using a custom image.

  2. Pulse Guardar > Siguiente.

Validar la imagen de servidor virtual

  1. En la pestaña Validar producto, especifique el nombre del espacio de trabajo de Schematics, seleccione un grupo de recursos, seleccione una región de Schematics y pulse Siguiente.

    En el campo Etiquetas, puede especificar un nombre de una etiqueta específica para adjuntarla a la imagen del servidor virtual. Las etiquetas proporcionan una forma de organizar, realizar un seguimiento de los costes de uso y gestionar el acceso a los recursos de su cuenta.

  2. En la sección Valores de despliegue, revise los valores de los parámetros y pulse Siguiente.

  3. En la sección Producto de validación, seleccione He leído y acepto los siguientes acuerdos de licencia.

  4. Pulse Validar.

    Para supervisar el progreso del proceso de validación, pulse Ver registros.

Gestionar la conformidad

Puede añadir perfiles y controles a su software para demostrar que cumple los requisitos de seguridad y conformidad. Debe utilizar Security and Compliance Center para explorar los recursos creados durante la validación.

Sólo los perfiles y controles soportados por las exploraciones Security and Compliance Center y validados por Security and Compliance Center aparecen en el catálogo.

Ejecutar una exploración de Security and Compliance Center

Cuando reclama perfiles y controles, debe evaluar los recursos que se han creado durante la validación para garantizar la conformidad. Para ejecutar un escaneo, realice los pasos siguientes:

  1. En la consola de IBM Cloud, pulse el icono Menú icono Menú > Seguridad y conformidad para acceder a Security and Compliance Center.
  2. En la navegación, pulse Perfil.
  3. Pulse el menú Desbordamiento en la fila del perfil que desea evaluar y seleccione Ejecutar exploración.
  4. Pulse Ejecutar exploración.

Una vez completada la exploración, puede volver a su catálogo privado para continuar con el proceso de incorporación.

Adición de controles de conformidad

Añada los perfiles y controles que desea reclamar.

  1. En la sección Gestionar conformidad del producto, seleccione Añadir reclamaciones.
  2. Seleccione el perfil que desea añadir.
  3. Elija añadir el perfil completo o un subconjunto de controles.
  4. Si elige un perfil completo, continúe con el paso siguiente. Si elige añadir un subconjunto de controles, seleccione los controles que desea añadir.
  5. Pulse Añadir.

Aplicando Security and Compliance Center exploraciones

Añada las exploraciones que ha ejecutado anteriormente en las exploraciones Security and Compliance Center. Security and Compliance Center determinan el cumplimiento de los controles normativos. Para obtener más información, consulte Exploración de los recursos.

  1. Pulse Añadir exploración.
  2. Seleccione el perfil que ha utilizado para la evaluación.
  3. Seleccione la exploración Security and Compliance Center.
  4. Pulse Aplicar escaneo.
  5. Pulse Siguiente.

Revisar requisitos

Debe completar la validación y cualquier otro requisito para publicar el producto en su cuenta.

Próximos pasos

Después de incorporar y validar la imagen del servidor virtual, está listo para publicarla en su cuenta. En el menú Acciones, seleccione Publicar en cuenta. Como resultado, la imagen de servidor virtual solo está disponible para los usuarios que tienen acceso al catálogo privado de Sample virtual server image en su cuenta.