使用 IBM Cloud Schematics 部署 DevSecOps Application Lifecycle Management
此部署指南指导您如何使用 IBM Cloud® Schematics来定制和部署 DevSecOps Application Lifecycle Management 可部署体系结构的实例。
准备工作
复审规划主题
确保完成规划主题中的先决条件:
创建 IBM Cloud API 密钥
DevSecOps Application Lifecycle Management 可部署体系结构需要 IBM Cloud API 密钥 来部署工具链。 云 API 密钥与服务 API 密钥不同。 服务 API 密钥无法在工具链中创建管道,这将导致部署过程失败。 创建 API 密钥。 部署过程会将工具链供应到拥有 API 密钥的帐户中。
将使用两个类似的 ibmcloud api key 条目。ibmcloud_api_key 用于使用 Schematics 创建工具链,并在部署过程中进行设置。 另一个条目 ibmcloud-api-key 是运行工具链所必需的,并且是在私钥提供程序中创建的。
配置工作空间
您的工作空间是配置为运行用于创建工具链的 Terraform 代码的 IBM Cloud® Schematics 工作空间。
要查找您创建的 IBM Cloud Schematics 工作空间,请转至 IBM Cloud®,然后单击 菜单 
> Schematics > 工作空间。
您可以使用缺省变量来创建和部署 DevSecOps 持续集成 (CI),持续部署 (CD) 和持续合规性 (CC) 工具链。
| Variable(变量) | 描述 |
|---|---|
| 名称 | 工作空间的名称。 |
| 资源组 | 在其中创建工作空间的资源组。 |
| 地区 | 创建工作空间的位置。 |
部署体系结构
要使用 Schematics部署 DevSecOps Application Lifecycle Management 工具链,请完成以下步骤:
-
转至 IBM Cloud 目录中的 DevSecOps Application Lifecycle Management 目录条目。
-
在 体系结构 部分中选择最新版本。
-
如果有多个变体可用,请选择一个变体。
-
同意“概述”页面上的条款和条件,然后单击 复审部署选项。
-
选择 使用 IBM Cloud Schematics 进行部署。
-
在 配置工作空间 部分中,查看工作空间名称并根据需要进行更新。
-
指定缺省情况下用于所有资源创建和服务实例查找的资源组。 如果您的帐户中有多个资源组,请选择一个组。 如果没有,可以使用缺省值。
-
选择位置。
-
向下滚动到 设置输入变量 并完成 必需的输入变量。
表 1. 部署所需的值的列表 必需值 操作 示例 toolchain_name输入工具链的前缀名称。 工具链名称后面追加了 CI Toolchain,CD Toolchain或CC Toolchain,后跟时间戳记。DevSecOpstoolchain_region输入缺省情况下用于所有资源创建和服务实例查找的区域标识。 us-southtoolchain_resource_group输入缺省情况下用于所有资源创建和服务实例查找的资源组。 如果您的帐户中有多个资源组,请选择一个组。 如果没有,可以使用缺省值。 Defaultregistry_namespace在存储应用程序映像的 IBM Cloud Container Registry 区域中输入注册表的名称空间。 名称空间在您选择的区域中必须唯一。 my-registry-namespacecluster_name输入已创建的 Kubernetes 集群的名称。 假定它位于您选择的资源组中。 您可以在“高级”选项中修改此选项。 mycluster_freesm_location输入先前设置的 Secrets Manager 实例的区域位置。 us-southsm_name输入先前设置的 Secrets Manager 实例的名称。 sm-instancesm_resource_group输入包含先前设置的 Secrets Manager 实例的资源组。 Defaultsm_secret_group在 Secrets Manager 实例中输入先前为组织或分组私钥而设置的组。 Default有关更多信息,请参阅 必需的输入变量。
-
可选。 单击 可选输入变量 并修改任何可选变量以扩展体验。 有关更多信息,请参阅 可选输入变量。
-
单击部署。
-
单击 生成计划 以创建资源可部署体系结构。