什么是 Schematics?
Schematics 是 IBM Cloud 服务,用于将 基础结构作为代码 (IaC) 工具作为服务交付。 您可以使用 Schematics 的功能来一致地部署和管理云基础架构环境。 从单一窗格中,您可以运行端到端自动化,以构建一个或多个云资源堆栈,管理其生命周期,管理其配置中的更改,部署应用程序工作负载以及执行 day-2 操作。
IaC 自动化即服务
基于开放式源代码 Ansible,Terraform以及 Git 和 Helm等相关技术,IBM Cloud® Schematics 提供了一组功能强大的 IaC 工具作为服务,用于对云基础结构进行编程。
通过 IaC 方法进行基础设施配置和自动化,可以提高一致性、加快部署速度、减少人为错误,并避免未记录或临时配置更改。
通过 IaC, 配置文件定义了您的基础架构,这也使得编辑、共享和重用配置变得更加容易。 通过对基础结构进行编码,您可以在每次避免未记录的临时配置更改时都供应相同的环境。 查看有关 IaC 最佳实践 的部分,以了解有关使用 Schematics时可以采用的核心 IaC 原则和最佳实践的更多信息。
Schematics IaC 产品
Schematics 基于开放式源代码 AnsibleTerraform 构建,以提供一组功能强大的 IaC 工具即服务,用于对云基础结构进行编程。 通过 Schematics,您可以使用此丰富的 IaC 自动化功能集来构建云资源堆栈,管理其生命周期,管理其配置中的更改,部署应用程序工作负载以及执行 day-2 操作。
三个核心 Schematics 产品为:
Schematics 工作空间
使用 Schematics 工作区,通过Terraform 自动配置和管理 您的云资源,快速构建、复制和扩展复杂的多层云环境。 如需了解更多信息,请访问 Schematics 工作区。
Schematics 操作
通过 Schematics 操作,使用 Ansible 运行手册对云资源,云环境和应用程序工作负载执行复杂的 day-2 操作。 无论您是要部署多层应用程序,启动还是停止虚拟服务器或集群,轮换密钥,备份和复原应用程序数据,执行安全扫描,管理数据库模式还是管理用户,只需指定要在运行手册中运行的任务,然后让 Schematics 安全地连接并完成 tasks.For 有关管理 Schematics 操作及其功能的更多信息,请参阅 Schematics 个操作。
Schematics 代理程序
Agents扩展了现有的 Schematics 共享多租户服务,由私人专属工作人员(代理)在您的专用网络上运行工作空间和操作任务。 代理商可以配置、配置和操作您的私有或本地资源,不受任何时间、网络或软件限制。 有关代理程序的体系结构和功能的更多信息,请参阅 Schematics 代理程序。
使用的好处 Schematics
您无需在机器上安装开放式源代码项目,也无需学习其 API 和命令行。 您只需将 Schematics 指向 IaC 代码存储库,并让 Schematics 运行指定的任务。
| 优势 | 描述 |
|---|---|
| Schematics 使用的开放式源代码项目 | Terraform,Ansible,Helm 供应引擎和执行平台由 IBM进行测试,维护和监视。IBM 会自动将最新的安全标准和补丁应用于 Schematics 以确保服务的可靠性和可用性。 您无需手动将更新应用于 Schematics 平台。 |
| 所有版本都由 IBM进行测试。 | 随着工作空间和操作的新版本变为可用,IBM 将开始对这些版本进行强化和测试,以便可以在 Schematics 平台中支持这些版本。 有关更多信息,请参阅 何时将新的 Terraform 和 Ansible 版本添加到 Schematics? |
| Schematics 与 IAM 完全集成 | 您可以使用服务访问角色来控制谁可以在工作空间和操作上进行访问和协作,或者推广更改。 您可以邀请 IBM Cloud 用户加入您的帐户,并利用 IAM 访问组来简化组织中的访问权分配过程。 作为多租户解决方案,Schematics 将在个人帐户中创建所有资源。 其他 IBM Cloud 租户不会共享或复用资源。 由于 Schematics 是基于 Kubernetes构建的,因此 IAM 服务访问角色将映射到 Kubernetes 中基于角色的访问控制 (RBAC) 以在帐户中实施资源隔离。 |
| 对与 IBM Cloud 相关的开放式源代码工具和插件的完整 IBM 支持 | Schematics 完全集成到 IBM Cloud 支持系统中。 如果使用 IBM Cloud Provider Plug-in for Terraform 或 IBM Cloud的 Ansible 模块迂到问题,那么可以 打开 IBM Cloud 支持案例。 |