IBM Cloud Docs
Implementação do DevSecOps Application Lifecycle Management usando projetos IBM Cloud

Implementação do DevSecOps Application Lifecycle Management usando projetos IBM Cloud

Este guia de implantação o orienta sobre como implantar uma instância da arquitetura implantável do DevSecOps Application Lifecycle Management usando projetos IBM Cloud. Ao concluir este tutorial, você aprenderá como localizar a arquitetura, editar e validar a configuração e implementar usando um projetoA collection of artifacts that define and manage resources and Infrastructure as Code deployments.

Você pode desejar implementar usando um projeto para assegurar que a configuração de sua arquitetura implementável seja sempre compatível, econômica e segura.

Antes de Iniciar

Certifique-se de concluir os pré-requisitos nos tópicos de planejamento:

Incluindo em um projeto

  1. Vá para a entrada do catálogo DevSecOps Application Lifecycle Management no catálogo IBM Cloud.
  2. Selecione a versão mais recente do produto, na seção Arquitetura
  3. Selecione uma variação, se mais de uma estiver disponível
  4. Concorde com os termos e as condições na página Visão geral e clique em Revisar opções de implementação
  5. Selecione o tipo de implementação Incluir no projeto nas opções de Implementação, e, em seguida, clique em Incluir no projeto
  6. Nomeie seu projeto, insira uma descrição e especifique um nome de configuração. Clique em Criar.

Configurando a arquitetura implementável

Agora você está pronto para configurar a segurança, variáveis necessárias e variáveis opcionais.

  1. Na seção Configurar, selecione seu método de autenticação. É possível usar um segredo existente no Secrets Manager ou incluir sua chave de API diretamente. Para obter mais informações, consulte Usando uma chave API ou segredo para autorizar um projeto a implementar uma arquitetura.

  2. Na guia Obrigatório, insira valores para campos obrigatórios. Em muitos casos, é possível utilizar a opção padrão Para obter mais informações sobre campos obrigatórios, consulte Variáveis de Entrada Necessárias.

    Lista de valores necessários para a implantação
    Valor necessário Ação Exemplo
    toolchain_name Insira o nome do prefixo para a cadeia de ferramentas O nome da cadeia de ferramentas é anexado com CI Toolchain, CD Toolchain ou CC Toolchain seguido por uma data e hora. DevSecOps
    toolchain_region Insira o identificador de região usado, por padrão, para toda a criação de recurso e consulta de instância de serviço. us-south
    toolchain_resource_group Insira o grupo de recursos que é usado, por padrão, para todas as consultas de criação de recurso e de instância de serviço Se você tiver mais de um grupo de recursos em sua conta, escolha um grupo. Caso contrário, é possível utilizar o padrão.... Default
    registry_namespace Insira o namespace do registro dentro da região do IBM Cloud Container Registry na qual a imagem do aplicativo está armazenada. Os namespaces precisam ser exclusivos na região selecionada. myregistry_free
    cluster_name Insira o nome do cluster Kubernetes já criado. A suposição é que ele esteja no grupo de recursos selecionado. É possível modificar isso nas opções Avançadas mycluster_free
    sm_location Insira o local da região da instância do Secrets Manager configurada anteriormente. us-south
    sm_name Insira o nome da instância do Secrets Manager configurada anteriormente. sm-instance
    sm_resource_group Insira o grupo de recursos que contém a instância do Secrets Manager configurada anteriormente. Default
    sm_secret_group Insira o grupo na instância Secrets Manager que você configurou anteriormente para organizar ou agrupar segredos. Default
    Lista de valores necessários para a implantação
    Valor necessário Ação Exemplo
    toolchain_name Insira o nome do prefixo para a cadeia de ferramentas O nome da cadeia de ferramentas é anexado com CI Toolchain, CD Toolchain ou CC Toolchain seguido por uma data e hora. DevSecOps
    toolchain_region Insira o identificador de região usado, por padrão, para toda a criação de recurso e consulta de instância de serviço. us-south
    toolchain_resource_group Insira o grupo de recursos que é usado, por padrão, para todas as consultas de criação de recurso e de instância de serviço Se você tiver mais de um grupo de recursos em sua conta, escolha um grupo. Caso contrário, é possível utilizar o padrão.... Default
    registry_namespace Insira o namespace do registro dentro da região do IBM Cloud Container Registry na qual a imagem do aplicativo está armazenada. Os namespaces precisam ser exclusivos na região selecionada. myregistry_free
    ci_code_engine_project O nome do projeto do Code Engine a ser usado para a construção do pipeline de IC O projeto é criado se ainda não existir. Sample_CI_Project
    cd_code_engine_project O nome do projeto do Code Engine a ser usado para o código promovido do pipeline de CD O projeto é criado se ainda não existir. Sample_CD_Project
    sm_location Insira o local da região da instância do Secrets Manager configurada anteriormente. us-south
    sm_name Insira o nome da instância do Secrets Manager configurada anteriormente. sm-instance
    sm_resource_group Insira o grupo de recursos que contém a instância do Secrets Manager configurada anteriormente. Default
    sm_secret_group Insira o grupo na instância Secrets Manager que você configurou anteriormente para organizar ou agrupar segredos. Default

  3. Opcional: Especifique outros valores da guia Opcional. Para obter mais informações sobre valores opcionais, consulte Variáveis de Entrada Opcionais

  4. Clique em Salvar.

Validando e implementando a arquitetura implementável

Agora que você salvou a configuração, é possível validar e implementar a arquitetura implementável

  1. Clique em Validar e aguarde a validação ser concluída. A validação leva alguns minutos.

    IBM Cloud projetos executam uma varredura do Code Risk Analyzer que inclui um conjunto de Security and Compliance Center. Os controles que fazem parte da arquitetura implementável e são suportados pelos projetos IBM Cloud são verificados. Quaisquer controles extras que não estejam incluídos na lista de objetivos suportados do Security and Compliance Center não serão verificados ao validar a configuração.

    Se a validação falhar devido à varredura do Code Risk Analyzer, será possível solucionar o problema da falha

  2. Clique em Implementar após a validação ser bem-sucedida. A implementação pode demorar mais do que uma hora Você será notificado quando a implementação for bem-sucedida.

  3. Copie a URL do website que a guia Saída preenche e cole-a em seu navegador para visualizar o website que é criado a partir de sua configuração.

Durante o processo de validação e implementação, monitore itens de atenção necessários. O widget reflete qualquer problema que ocorra em suas configurações..