IBM Cloud Docs
使用 Terraform 加载虚拟服务器映像

使用 Terraform 加载虚拟服务器映像

不推荐使用 Terraform 加载虚拟服务器映像。 在 2024 年 3 月 29 日之后,不再支持使用 Terraform 的加载虚拟服务器映像作为交付方法,这意味着无法加载使用 Terraform 的新虚拟服务器映像。 IBM Cloud 目录中的现有 VSI 将可供使用,但要利用版本更新并确保持续支持,请直接加载虚拟私有云的虚拟服务器映像。 有关更多信息,请参阅 加载 VPC 的虚拟服务器映像

本教程将指导您如何将具有 Terraform 的样本虚拟服务器映像加载到您的帐户中。 通过完成本教程,您将学习如何创建专用目录,导入样本,验证是否可以将其安装在所选部署目标上,并使虚拟服务器映像可供有权访问您帐户的用户使用。

本教程使用 样本 Terraform 代码 作为加载虚拟服务器映像的过程的一部分。 在完成本教程时,请根据您所在组织的目标调整每个步骤。

本教程包含将虚拟服务器映像部署到目标 IBM Cloud Virtual Private Cloud (VPC) 的步骤。 因此,您将产生关联的基础架构费用。

准备工作

  1. 验证您正在使用即用即付或订阅帐户。 看 查看您的账户类型 更多细节。
  2. 创建 IBM Cloud Object Storage 的实例,并将映像上载到存储区。
  3. 创建 VPC
  4. 将定制映像导入到您希望软件在其中可用的所有区域
  5. 创建 Terraform 模板
  6. 将 Terraform 模板上载到 GitHub 存储库。 使用 样本 Terraform 代码的最新发行版 作为如何设置存储库的示例。
  7. 确保为您分配了对目录管理服务的 IBM Cloud Identity and Access Management (IAM) 编辑者角色。 有关更多信息,请参阅分配对帐户管理服务的访问权

创建专用目录

  1. 在 IBM Cloud 控制台中,转至 管理 > 目录,然后单击 创建目录
  2. 选择 产品缺省值 作为目录类型。
  3. 输入目录的名称,例如,Sample virtual server image
  4. 选择 无产品 以从目录中排除 IBM Cloud® 目录中的所有产品。
  5. 单击创建

将虚拟服务器映像导入到专用目录

  1. 在“专用产品”页面中,单击 添加
  2. 选择 具有 Terraform 的虚拟服务器映像 作为部署方法。
  3. 确认已选择 公共存储库 作为存储库类型。
  4. 输入 https://github.com/IBM-Cloud/isv-vsi-product-deploy-sample/releases/download/v1.0/isv-vsi-product-deploy-sample.tar.gz 作为您的来源 URL。
  5. 输入 1.0.0 作为软件版本。
  6. 选择 开发者工具 作为类别。
  7. 点击 “添加产品”。

查看版本详细信息

  1. 从“版本列表”表中,单击包含虚拟服务器映像的行。
  2. 从“复审版本详细信息”部分复审您的版本详细信息。 查看版本详细信息后,单击 下一步

配置部署详细信息

  1. 如果需要指定希望 Schematics 使用的 Terraform 运行时版本,请单击 覆盖缺省 Terraform 运行时版本 复选框并输入版本。
  2. 从“配置部署详细信息”部分中,单击 添加部署值
  3. 选择 参数 以选择所有选项,然后单击 添加
  4. 要定制用户在安装期间需要指定哪些参数以及哪些参数完全隐藏,请选择参数并单击 编辑。 对于本教程,请配置每个参数,如下表中所述。
需要配置的参数
参数 描述 用户需要指定? 是否对用户隐藏?
TF_VERSION Schematics 工作区使用的Terraform引擎版本。 False True
region VPC 实例所在的区域。 True False
ssh_key_name 创建虚拟服务器实例时要使用的公用 SSH 密钥的名称。 True False
subnet_id 虚拟服务器实例使用的 VPC 中子网的标识。 True False
vsi_instance_name 虚拟服务器实例的名称。 True False
vsi_profile 要在创建虚拟服务器实例时使用的计算 CPU 和内存资源的概要文件。 False False
vsi_security_group 创建的安全组的名称。 True False

编辑输出值描述

您可以改进 Terraform 模板的输出值的描述,以帮助用户更好地了解参数的用途。 可以更新模板中包含的任何输出值的描述。

要添加输出值,需要将其包含在 Terraform 模板的新导入版本中。

完成以下步骤以编辑产品的输出值描述:

  1. 单击 配置版本 > 下一步
  2. 从“输出值描述”部分中,提供要更新的参数的新描述。
  3. 单击下一步

定义 IAM 访问权

配置部署值后,可以添加安装产品所需的服务访问角色和平台访问角色。

使用以下步骤来定义产品的访问权:

  1. 单击 配置版本 > 下一步 > 下一步
  2. 单击添加
  3. 选择服务以及所需的服务和平台访问权。
    • 服务访问角色允许访问以使用服务和执行服务 API 调用。
    • 平台访问角色支持对平台资源执行操作,例如创建实例,将实例连接到应用程序以及分配用户访问权。
  4. 单击保存

设置许可证需求

如果用户需要接受除 IBM Cloud 服务协议之外的任何许可协议,请为每份协议提供 URL。 或者,如果用户自带许可证,您也可以提供 URL。

  1. 单击 添加许可协议 > 添加
  2. 输入姓名和 URL,然后点击更新
  3. 单击下一步

查看自述文件

导入到专用目录的 TGZ 文件包含一个自述文件,该自述文件提供虚拟服务器映像的产品信息。 如果要对自述文件进行更新,可以直接从专用目录对其进行编辑。 对于本教程,以下步骤描述如何编辑自述文件的描述。

  1. 单击 编辑 图标 "编辑" 图标,并使用以下语句更新描述:

    Create and deploy a virtual server with ease by using a custom image.

  2. 点击 “保存”> “下一步”。

验证虚拟服务器映像

  1. 从“验证产品”选项卡中,输入 Schematics 工作空间的名称,选择资源组,选择 Schematics 区域,然后单击 下一步

    标记 字段中,可以输入要附加到虚拟服务器映像的特定标记的名称。 标记提供了一种方法来组织,跟踪使用成本以及管理对帐户中资源的访问权。

  2. 从“部署值”部分中,查看参数值,然后单击 下一步

  3. 在“验证产品”部分中,选择 我已阅读并同意以下许可协议

  4. 点击 “验证”。

    要监视验证过程的进度,请单击 查看日志

管理合规性

您可以向软件添加概要文件和控件,以证明其满足安全性和合规性要求。 必须使用 Security and Compliance Center 来扫描验证期间创建的资源。

只有 Security and Compliance Center 支持并由 Security and Compliance Center 扫描验证的概要文件和控件才会显示在目录中。

运行 Security and Compliance Center 扫描

申领概要文件和控件时,必须评估验证期间创建的资源以确保合规性。 要运行扫描,请完成以下步骤:

  1. 在 IBM Cloud 控制台中,单击 菜单 图标 菜单图标 > 安全性与合规性 以访问 Security and Compliance Center。
  2. 在导航中,单击 概要文件
  3. 单击要评估的概要文件行中的 溢出 菜单,然后选择 运行扫描
  4. 单击 运行扫描

扫描完成后,您可以返回到专用目录以继续加载过程。

添加合规性控制

添加要声明的概要文件和控件。

  1. 在产品的“管理合规性”部分中,选择 添加声明
  2. 选择要添加的概要文件。
  3. 选择添加整个概要文件或控件的子集。
  4. 如果选择整个概要文件,请继续执行下一步。 如果选择添加控件子集,请选择要添加的控件。
  5. 单击添加

应用 Security and Compliance Center 扫描

添加先前在 Security and Compliance Center中运行的扫描。Security and Compliance Center 扫描确定遵守监管控制。 有关更多信息,请参阅 扫描资源

  1. 单击 添加扫描
  2. 选择用于评估的概要文件。
  3. 选择 Security and Compliance Center 扫描。
  4. 单击 应用扫描
  5. 单击下一步

复审需求

您必须完成验证以及任何其他需求,才能将产品发布到您的帐户。

后续步骤

在加载并验证虚拟服务器映像后,您已准备好将其发布到帐户。 从 “操作”菜单中选择 “发布到账户”。 因此,虚拟服务器映像仅可供有权访问帐户中的 Sample virtual server image 专用目录的用户使用。