IBM Cloud Docs
加载 Terraform 模板

加载 Terraform 模板

本教程将指导您如何将 Terraform 模板加载到帐户中。 通过完成本教程,您将了解如何创建专用目录并导入模板。 之后,您可以验证模板是否可以创建资源或运行脚本,并且可以使其可供有权访问您的帐户的用户使用。

准备工作

  1. 验证您是否正在使用现收现付帐户或预订帐户。 有关更多详细信息,请参阅 查看帐户类型

  2. 验证是否为您分配了以下角色。 有关更多信息,请参阅 分配对帐户管理服务的访问权管理对资源的访问权

    • 所有帐户管理服务和所有启用 IAM 的服务上的管理员
    • 目录管理服务上的编辑器
    • IBM Cloud Schematics的管理器服务访问角色
    • VPC基础设施的操作员平台角色
    • 软件实例服务的编辑器
    • 完成特定任务所需的许可权

  3. 创建 Terraform 模板

  4. 要测试 Terraform 模板,请从 Terraform CLI 运行以下命令:

    • terraform init
    • terraform validate

  5. 将 Terraform 模板上载到 GitHub 发行版并创建 .tgz 文件。 有关更多信息,请参阅 将 Terraform 模板和自述文件上载到 GitHub 存储库

    使用此发行版的 样本 Terraform 代码 作为如何设置存储库的示例。

创建专用目录

专用目录为您提供了一种方法,使您自己的产品可供帐户中的用户使用。

  1. 转至 IBM Cloud 控制台中的 管理 > 目录,然后单击 创建目录
  2. 选择 产品缺省值 作为目录类型。
  3. 输入目录的名称,例如,Sample Terraform
  4. 选择 无产品 以从目录中排除 IBM Cloud® 目录中的所有产品。
  5. 单击创建

导入 Terraform 模板

  1. 在“专用产品”页面上,单击 添加
  2. 选择 Terraform 作为部署方法。
  3. 选择存储库的类型。
  4. 输入示例 Terraform URL 作为源代码 URL。
  5. 请以主版本、次版本和修订版的格式输入软件版本,例如:1.0.0
  6. 点击 “添加产品”。

查看版本详细信息

从“配置版本”选项卡中,您可以查看版本详细信息。 查看版本详细信息后,单击 下一步

配置部署值

查看版本详细信息后,即可配置部署值。

  1. 如果需要指定希望 Schematics 使用的 Terraform 运行时版本,请单击 覆盖缺省 Terraform 运行时版本 复选框并输入版本。
  2. 从“配置部署详细信息”部分中,单击 添加部署值
  3. 选择 参数 复选框以选择所有选项,然后单击 添加
  4. 要定制用户在安装期间需要指定哪些参数以及哪些参数对用户隐藏,请选择参数并单击 编辑。 单击复选框以配置值,然后单击 保存

编辑输出值描述

您可以改进 Terraform 模板的输出值的描述,以帮助用户更好地了解参数的用途。 可以更新模板中包含的任何输出值的描述。

要添加输出值,需要将其包含在 Terraform 模板的新导入版本中。

完成以下步骤以编辑产品的输出值描述:

  1. 单击 配置版本 > 下一步
  2. 从“输出值描述”部分中,提供要更新的参数的新描述。
  3. 单击下一步

定义 IAM 访问权

配置部署值后,可以添加安装产品所需的服务访问角色和平台访问角色。

使用以下步骤来定义产品的访问权:

  1. 单击 配置版本 > 下一步 > 下一步
  2. 单击添加
  3. 选择服务以及所需的服务和平台访问权。
    • 服务访问角色允许使用服务和执行服务 API 调用。
    • 平台访问角色允许对平台资源执行操作,如创建实例、将实例连接到应用程序以及分配用户访问权限。
  4. 单击保存

设置许可证需求

如果用户需要接受除 IBM Cloud 服务协议之外的任何许可协议,请为每份协议提供 URL。 或者,如果用户自带许可证,您也可以提供 URL。

  1. 单击 添加许可协议 > 添加
  2. 输入姓名和 URL,然后点击更新
  3. 输入其他许可协议后,单击 下一步

验证 Terraform 模板

  1. 从“验证产品”选项卡中,输入工作空间的名称,选择资源组,选择 Schematics 区域,然后单击 下一步

    标记 字段中,可以输入要附加到模板的特定标记的名称。 此标记放在 IBM Cloud Schematics 工作空间上。 标记提供了一种方法来组织,跟踪使用成本以及管理对帐户中资源的访问权。

  2. 从“部署值”部分中,查看参数值,然后单击 下一步

  3. 在“验证产品”部分中,选择 我已阅读并同意以下许可协议

  4. 点击 “验证”。

    要监视验证过程的进度,请单击 查看日志

管理合规性

您可以向软件添加概要文件和控件,以证明其满足安全性和合规性要求。 必须使用 Security and Compliance Center 来扫描验证期间创建的资源。

只有 Security and Compliance Center 支持并由 Security and Compliance Center 扫描验证的概要文件和控件才会显示在目录中。

运行 Security and Compliance Center 扫描

申领概要文件和控件时,必须评估验证期间创建的资源以确保合规性。 要运行扫描,请完成以下步骤:

  1. 在 IBM Cloud 控制台中,单击 菜单 图标 菜单图标 > 安全性与合规性 以访问 Security and Compliance Center。
  2. 在导航中,单击 概要文件
  3. 单击要评估的概要文件行中的 溢出 菜单,然后选择 运行扫描
  4. 单击 运行扫描

扫描完成后,您可以返回到专用目录以继续加载过程。

添加合规性控制

添加要声明的概要文件和控件。

  1. 在产品的“管理合规性”部分中,选择 添加声明
  2. 选择要添加的配置文件。
  3. 选择添加整个概要文件或控件的子集。
  4. 如果选择整个概要文件,请继续执行下一步。 如果选择添加控件子集,请选择要添加的控件。
  5. 单击添加

应用 Security and Compliance Center 扫描

添加先前在 Security and Compliance Center中运行的扫描。Security and Compliance Center 扫描确定遵守监管控制。 有关更多信息,请参阅 扫描资源

  1. 单击 添加扫描
  2. 选择用于评估的概要文件。
  3. 选择 Security and Compliance Center 扫描。
  4. 单击 应用扫描
  5. 单击下一步

复审需求

您必须完成验证以及要发布到帐户的任何其他需求。

后续步骤

在加载并验证 Terraform 模板后,您已准备好将其发布到帐户。 从 “操作”菜单中选择 “发布到账户”。 因此,Terraform 模板仅可供有权访问您帐户中的 Sample Terraform 专用目录的用户使用。