先决条件

在开始部署代理程序基础结构之前，必须满足以下先决条件。

• 您必须具有 IBM Cloud 现收现付或预订 帐户才能继续。 有关管理 IBM Cloud的更多信息，请参阅 设置 IBM Cloud 帐户。
• 检查您是否有权 供应 VPC，IBM Cloud Kubernetes Service 集群 以及目标资源组中的 日志记录服务。
• 检查您是否具有创建工作空间的 许可权。

使用 Schematics 供应代理程序基础结构

Schematics 提供了可用于供应代理程序所需的基础结构的 样本模板。 代理程序基础结构由以下资源组成。

• VPC 基础架构 作为 public_gateways，subnets。

• IBM Cloud® Kubernetes Service 或 Red Hat OpenShift Kubernetes Service 作为 vpc_kubernetes_cluster。

  要支持 Red Hat OpenShift Kubernetes Service上的代理程序，您可以根据需求通过安全组和网络访问控制表 (ACL) 来控制出口流量。 在集群上部署代理程序之前，需要在 VPC 级别定义任何 Network Security Groups 规则和 ACL。 有关更多信息，请参阅 Terraform 脚本以在 VPC 上定义安全组和 ACL。

1. 登录 IBM Cloud控制台。

2. 单击菜单图标>Platform Automation>Schematics>Terraform>Create workspace（创建工作区），使用以下输入创建代理基础架构工作区。

   • 在 指定模板 部分中:
     • GitHub、GitLab 或 Bitbucket 存储库 URL- https://github.com/Cloud-Schematics/agent-infrastructure-sample/tree/main/templates/infrastructure。
     • 个人访问令牌- <leave it blank>。您可以点击 Open reference picker 选择您的 Secrets Manager 密钥参考。 更多信息，请参阅 创建 Secrets Manager 实例。
     • Terraform 版本- terraform_v1.5。您需要选择 Terraform 版本 1.5 或更高版本。
     • 单击 Next。
   • 在工作区详细信息部分输入
     • 工作空间名称 为 schematics-agent-infrastructure。
     • 标记 为 agents-infra。
     • 资源组 作为 default 或此工作空间的其他资源组。 有关更多信息，请参阅 创建资源组。 您必须具有资源组的访问许可权。
     • 位置 作为此工作空间的 North America 或其他 区域。 如果用于代理程序基础结构和代理程序服务的位置不匹配，那么不会将日志发送到 LogDNA。
     • 单击 Next。
     • 请检查输入的信息是否正确以创建工作空间。
   • 单击 Create。

3. 成功创建 schematics-agent-infrastructure 工作空间时，请查看并编辑工作空间“设置”页面中的 agent infrastructure 输入变量。

代理程序基础结构和工作空间可以位于不同的资源组和位置中。 可以在任何 Schematics 支持的区域中定义代理程序基础结构工作空间。

4. 单击 schematics-agent-infrastructure 工作空间上的 应用计划 以供应代理程序基础结构。 配置所有资源最多需要 45-90 分钟。

5. 查看“作业”日志和“资源”页面以监视成功供应的资源，并验证工作空间状态现在是否为 ACTIVE。

   从“作业”日志的 Outputs: 部分记录 cluster_id 和 logdna_name。 部署代理程序时使用此信息。 如果作业失败，并且您未在“作业”日志中观察到 cluster_id 详细信息，那么必须具有 IAM 许可权才能创建 VPC Infrastructure 和 Kubernetes cluster 服务。 然后，单击 应用计划 以重新部署代理程序基础结构。

后续步骤

您已完成 Schematics 代理程序基础结构设置。

• 现在，您需要 部署代理程序