IBM Cloud Docs
使用 IBM Cloud 项目部署 DevSecOps 应用程序生命周期管理

使用 IBM Cloud 项目部署 DevSecOps 应用程序生命周期管理

本部署指南将指导您如何通过使用 IBM Cloud 项目来部署 DevSecOps 应用程序生命周期管理可部署架构的实例。 通过完成本教程,您将了解如何查找体系结构,编辑和验证配置以及使用 项目A collection of artifacts that define and manage resources and Infrastructure as Code deployments. 进行部署。

您可能希望使用项目进行部署,以确保可部署体系结构的配置始终合规,经济有效且安全。

准备工作

确保完成规划主题中的先决条件:

添加到项目

  1. 转到 IBM Cloud 目录中的 DevSecOps 应用程序生命周期管理 目录条目。
  2. 体系结构 部分中选择最新的产品版本。
  3. 如果有多个变体可用,请选择一个变体。
  4. 同意“概述”页面上的条款和条件,然后单击 复审部署选项
  5. 在“部署”选项中选择 添加到项目 部署类型,然后单击 添加到项目
  6. 命名项目,输入描述并指定配置名称。 单击创建

配置可部署体系结构

现在,您已准备好配置安全性,必需变量和可选变量。

  1. 配置 部分中,选择认证方法。 您可以在 Secrets Manager 中使用现有私钥,也可以直接添加 API 密钥。 有关更多信息,请参阅 使用 API 密钥或私钥来授权项目部署体系结构

  2. 必需 选项卡中,输入必需字段的值。 在许多情况下,可以使用缺省选项。 有关必需字段的更多信息,请参阅 必需输入变量

    部署所需数值列表
    必需值 操作 示例
    toolchain_name 输入工具链的前缀名称。 工具链名称后面追加了 CI ToolchainCD ToolchainCC Toolchain,后跟时间戳记。 DevSecOps
    toolchain_region 输入缺省情况下用于所有资源创建和服务实例查找的区域标识。 us-south
    toolchain_resource_group 输入缺省情况下用于所有资源创建和服务实例查找的资源组。 如果您的帐户中有多个资源组,请选择一个组。 如果没有,可以使用缺省值。 Default
    registry_namespace 在存储应用程序映像的 IBM Cloud Container Registry 区域中输入注册表的名称空间。 名称空间在您选择的区域中必须唯一。 myregistry_free
    cluster_name 输入已创建的 Kubernetes 集群的名称。 假定它位于您选择的资源组中。 您可以在“高级”选项中修改此选项。 mycluster_free
    sm_location 输入先前设置的 Secrets Manager 实例的区域位置。 us-south
    sm_name 输入先前设置的 Secrets Manager 实例的名称。 sm-instance
    sm_resource_group 输入包含先前设置的 Secrets Manager 实例的资源组。 Default
    sm_secret_group 在 Secrets Manager 实例中输入先前为组织或分组私钥而设置的组。 Default
    部署所需数值列表
    必需值 操作 示例
    toolchain_name 输入工具链的前缀名称。 工具链名称后面追加了 CI ToolchainCD ToolchainCC Toolchain,后跟时间戳记。 DevSecOps
    toolchain_region 输入缺省情况下用于所有资源创建和服务实例查找的区域标识。 us-south
    toolchain_resource_group 输入缺省情况下用于所有资源创建和服务实例查找的资源组。 如果您的帐户中有多个资源组,请选择一个组。 如果没有,可以使用缺省值。 Default
    registry_namespace 在存储应用程序映像的 IBM Cloud Container Registry 区域中输入注册表的名称空间。 名称空间在您选择的区域中必须唯一。 myregistry_free
    ci_code_engine_project 要用于 CI 管道构建的 Code Engine 项目的名称。 如果项目还不存在,则将创建该项目。 Sample_CI_Project
    cd_code_engine_project 要用于 CD 管道提升代码的 Code Engine 项目的名称。 如果项目还不存在,则将创建该项目。 Sample_CD_Project
    sm_location 输入先前设置的 Secrets Manager 实例的区域位置。 us-south
    sm_name 输入先前设置的 Secrets Manager 实例的名称。 sm-instance
    sm_resource_group 输入包含先前设置的 Secrets Manager 实例的资源组。 Default
    sm_secret_group 在 Secrets Manager 实例中输入先前为组织或分组私钥而设置的组。 Default

  3. 可选: 从 可选 选项卡中指定其他值。 有关可选值的更多信息,请参阅 可选输入变量

  4. 单击保存

验证和部署可部署体系结构

现在,您已保存配置,可以验证并部署可部署体系结构。

  1. 单击 验证 并等待验证完成。 验证需要几分钟。

    IBM Cloud 项目运行代码风险分析器扫描,其中包含一组 Security and Compliance Center 目标。 将选中属于可部署体系结构且受 IBM Cloud 项目支持的控件。 验证配置时,不会检查受支持的 Security and Compliance Center 目标列表中未包含的任何额外控件。

    如果由于代码风险分析器扫描而导致验证失败,那么您可以 对失败进行故障诊断

  2. 验证成功后单击 部署。 部署可能需要一个多小时。 部署成功后会通知您。

  3. 复制 输出 选项卡填充的 Web 站点 URL,并将其粘贴到浏览器中,以查看根据配置创建的 Web 站点。

在验证和部署过程中,监视 需要注意项。 此窗口小部件反映配置中发生的任何问题。