将 Schematics 模板导入到 IBM Cloud 目录中
了解如何 创建专用目录,管理专用目录,在 IBM Cloud®中分配对专用目录的访问权。 并将 Terraform 模板作为产品导入,使其可供用户使用。 通过专用目录,您可以限制希望用户查看的服务以及他们可以调整的服务设置。 这样,您可以更好地控制帐户中供应的服务类型,并且在组织中遵循服务和服务组件的命名约定。
目标
在本教程中,您将 IBM 提供的可观察性 Terraform 模板作为产品导入到专用目录中,以帮助用户一次性创建以下 IBM Cloud 服务:
- IBM Cloud Log Analysis-使用此服务可将日志记录功能添加到其他 IBM Cloud 服务,以及管理系统和应用程序日志。
- IBM Cloud Monitoring-使用此服务可获取应用程序,服务和平台的性能和运行状况的操作可视性。
- IBM Cloud Activity Tracker-使用此服务可跟踪服务的任何活动,以便您可以符合监管审计要求。
所需时间
30 分钟
受众
本教程面向希望了解如何使用 Terraform 模板通过 IBM Cloud Schematics来创建和管理云基础架构服务的开发者和系统管理员。
先决条件
开始之前,请确保为您分配了以下权限:
- 在 IBM Cloud中创建专用目录。
- 创建 Schematics 工作空间。
- 创建 IBM Cloud Log Analysis 实例。
- 要创建 IBM Cloud Monitoring 实例。
- 要创建 IBM Cloud Activity Tracker 实例。
- 对
github.com
上的 GitHub 存储库的写访问权。 需要此存储库以上载要作为产品添加到专用目录的 Terraform 模板。
为专用目录准备 Terraform 模板
要将 Terraform 模板上载到专用目录,必须首先将所有 Terraform 配置文件压缩到 TGZ
文件,然后将此文件上载到 GitHub 存储库以创建发行版。
-
将
terraform-ibm-observability
样本存储库的内容下载到本地计算机。 此存储库由 IBM拥有和维护,并提供 Terraform 模板以创建 IBM Cloud Log Analysis,IBM Cloud Monitoring和 IBM Cloud Activity Tracker的实例。如果要使用自己的 Terraform 模板,请确保将所有 Terraform 配置文件放入本地机器上的文件夹中。 请勿将 Terraform 配置文件存储在
subfolder
中。git clone https://github.com/Cloud-Schematics/terraform-ibm-observability.git
-
切换到
terraform-ibm-observability
目录。cd terraform-ibm-observability
-
可选: 查看
readme.md
文件和 Terraform 配置文件。 -
压缩 Terraform 配置文件以创建
TGZ
文件。 需要TGZ
文件才能将 Terraform 模板作为产品上载到专用目录。要运行此命令,请确保您不在存储 Terraform 模板的目录中,而是浏览至上一级别的父目录。 如果在本教程中使用 IBM提供的可观察性模板,请确保您位于
terraform-ibm-observability
目录中。如果
.tgz
文件大于 40 MB。 然后,使用rm -rf .git .gitignore
命令来减小.tgz
文件的大小,然后创建tar czfv <reponame>.tgz .
。tar czvf observability.tgz .
示例输出
. ./output.tf ./main.tf ./.README.md.swp ./LICENSE ./observability.png ./diagrams ./observability.tgztar: ./observability.tgz: Can't add archive to itself ./README.md ./.secrets.baseline ./observability.drawio ./variables.tf ./local.tf ./version.tf ./diagrams/observability.png ./diagrams/observability.drawio
创建发布
在源代码存储库中创建发行版以交付和管理软件版本。 您可以使用发行说明创建新发行版。
- 在 GitHub 中查找现有存储库以上载
TGZ
文件。 - 打开 GitHub 发布页面,将
/releases
添加到您的URL 中,如下例所示。https://github.com/<gh_org>/<gh_repo>/releases
- 单击 草稿新发行版。
- 单击 选择标记,输入版本号,标题和发布的可选描述。 使用 GitHub UI 中的标记建议来查找受支持的标记版本。
- 如果已创建标记,请使用下拉菜单来选择包含要发布的项目的分支。
- 将
TGZ
文件从本地机器拖到 通过在此处删除二进制文件或选择这些文件来附加二进制文件 部分。 - 单击 发布发行版 以查看存储库的已发布发行版订阅源。
- 可选: 右键单击
TGZ
文件并将链接复制到该文件。 - 在浏览器中输入链接,以验证
TGZ
文件是否自动下载到本地计算机。 - 解压缩
TGZ
文件,并验证您是否可以在没有subfolder
的情况下查看所有 Terraform 配置文件。
创建专用目录并将 Terraform 模板添加为产品
- 创建 IBM Cloud 中的专用目录。
- 将 Schematics 模板作为产品导入到专用目录中。
- 从“专用目录”页面中,选择您创建的专用目录。
- 单击添加。
- 输入您之前验证过的
TGZ
文件URL。 - 单击添加。
- 从产品的 版本列表 中,选择已上载的产品。
- 转至 配置产品 选项卡。
- 在“配置部署详细信息”部分中,单击 添加部署值。 将自动扫描
TGZ
文件中的 Terraform 配置文件以查找模板中定义的任何输入变量。 - 选择所有部署值,然后单击 添加部署值。
- 查看为部署值设置的缺省值。
- 通过单击“操作”菜单中的 编辑,输入
activity_tracker_service_plan
,logdna_service_plan
,sysdig_service_plan
和region
变量的值。 您可以选择更改任何其他缺省部署变量值。 - 单击更新保存更改。
- 更改为 添加许可协议 选项卡,并添加用户需要同意的任何许可证。
- 切换到 编辑自述文件 选项卡,然后添加或编辑产品的自述文件。
- 切换到 验证产品 选项卡。
- 输入要为产品验证创建的 Schematics 工作空间的名称。
- 在 部署值 部分中,验证是否显示了缺省值。 如果要使用不同的值来验证产品,请根据需要更改部署值。
- 单击 验证 以启动验证。 在验证期间,将创建 Schematics 工作空间,并创建您在 Terraform 模板中定义的 IBM Cloud 服务。 要监视工作空间中的验证进度,可以单击 查看日志。 如果验证成功,那么产品的状态将更改为
Not published: Validated
。
- 从 操作 菜单中,单击 共享 以使您的产品可供专用目录中的其他用户使用。 要提供访问组并将目录分配给用户,请参阅 设置访问组。
- 可选: 从 IBM Cloud 资源列表中,除去您在验证产品时创建的 IBM Cloud Log Analysis,IBM Cloud Monitoring和 IBM Cloud Activity Tracker 服务实例。
- 在“配置部署详细信息”部分中,单击 添加部署值。 将自动扫描
在本教程中,您学习了如何在 IBM Cloud中创建专用目录? 以及如何将 IBM提供的 Terraform 模板作为产品上载到目录?