IBM Cloud Docs
Implementação do gerenciamento do ciclo de vida do aplicativo DevSecOps usando IBM Cloud Schematics

Implementação do gerenciamento do ciclo de vida do aplicativo DevSecOps usando IBM Cloud Schematics

Este guia de implementação orienta você sobre como personalizar e implementar uma instância da arquitetura implementável do DevSecOps Application Lifecycle Management usando IBM Cloud® Schematics.

Antes de Iniciar

Revisar tópicos de planejamento

Certifique-se de concluir os pré-requisitos nos tópicos de planejamento:

Criar uma chave de API do IBM Cloud

A arquitetura implantável do gerenciamento do ciclo de vida do aplicativo DevSecOps requer uma chave de API IBM Cloud Para implementar as cadeias de ferramentas. As chaves de API de nuvem são distintas das chaves de API de serviço As chaves API de serviço não podem criar pipelines nas cadeias de ferramentas e causariam falha no processo de implementação. Crie uma chave de API O processo de implementação provisiona as cadeias de ferramentas na conta que possui a chave API.

Duas entradas ibmcloud api key semelhantes são usadas.. O ibmcloud_api_key é usado para criar as cadeias de ferramentas usando Schematics e é configurado durante o processo de implementação. A outra entrada, ibmcloud-api-key é necessária para executar as cadeias de ferramentas e é criada em um provedor de segredos.

Configurar sua área de trabalho

Sua área de trabalho é uma área de trabalho do IBM Cloud® Schematics configurada para executar o código do Terraform que cria as cadeias de ferramentas.

Para localizar as áreas de trabalho IBM Cloud Schematics que você criou, acesse IBM Cloud® e clique em Menu ícone Menu> Schematics > Áreas de Trabalho. Você pode criar e implantar as cadeias de ferramentas de integração contínua (CI), implantação contínua (CD) e conformidade contínua (CC) DevSecOps usando as variáveis padrão.

Variáveis da área de trabalho
Variável Descrição
Nome O nome do espaço de trabalho.
Grupo de recursos O grupo de recursos em que o espaço de trabalho é criado.
Local O local em que a área de trabalho é criada

Implementar a arquitetura

Para implementar as cadeias de ferramentas DevSecOps Application Lifecycle Management usando o Schematics, conclua as etapas a seguir:

  1. Vá até a entrada do catálogo DevSecOps Application Lifecycle Management no catálogo IBM Cloud.

  2. Selecione a versão mais recente na seção Arquitetura..

  3. Selecione uma variação, se mais de uma estiver disponível

  4. Concorde com os termos e as condições na página Visão geral e clique em Revisar opções de implementação

  5. Selecione Implementar com IBM Cloud Schematics.

  6. Na seção Configurar sua área de trabalho, revise o nome da área de trabalho e atualize, se necessário,.

  7. Especifique um grupo de recursos que seja usado, por padrão, para todas as consultas de criação de recurso e de instância de serviço Se você tiver mais de um grupo de recursos em sua conta, escolha um grupo. Caso contrário, é possível utilizar o padrão....

  8. Selecione uma localização.

  9. Role para baixo até Configurar as variáveis de entrada e conclua as Variáveis de entrada necessárias.

    Lista de valores necessários para a implantação
    Valor necessário Ação Exemplo
    toolchain_name Insira o nome do prefixo para a cadeia de ferramentas O nome da cadeia de ferramentas é anexado com CI Toolchain, CD Toolchain ou CC Toolchain seguido por uma data e hora. DevSecOps
    toolchain_region Insira o identificador de região usado, por padrão, para toda a criação de recurso e consulta de instância de serviço. us-south
    toolchain_resource_group Insira o grupo de recursos que é usado, por padrão, para todas as consultas de criação de recurso e de instância de serviço Se você tiver mais de um grupo de recursos em sua conta, escolha um grupo. Caso contrário, é possível utilizar o padrão.... Default
    registry_namespace Insira o namespace do registro na região do IBM Cloud Container Registry onde a imagem do aplicativo está armazenada. Os namespaces precisam ser exclusivos na região selecionada. my-registry-namespace
    cluster_name Insira o nome do cluster Kubernetes já criado. A suposição é que ele esteja no grupo de recursos selecionado. É possível modificar isso nas opções Avançadas mycluster_free
    sm_location Insira o local da região da instância do Secrets Manager configurada anteriormente. us-south
    sm_name Insira o nome da instância do Secrets Manager configurada anteriormente. sm-instance
    sm_resource_group Insira o grupo de recursos que contém a instância do Secrets Manager configurada anteriormente. Default
    sm_secret_group Insira o grupo na instância Secrets Manager que você configurou anteriormente para organizar ou agrupar segredos. Default

    Para obter mais informações, consulte Variáveis de entrada necessárias..

  10. Opcional. Clique em Variáveis de entrada opcionais e modifique quaisquer variáveis opcionais para estender a experiência.. Para obter mais informações, consulte Variáveis de Entrada Opcionais

  11. Clique em Implementar.

  12. Clique em Gerar plano para criar a arquitetura implementável do recurso