Despliegue de una aplicación personalizada con servicios de seguridad y observabilidad

Este tutorial le guía a través del proceso de implementación de una aplicación IBM Cloud® personalizada mediante el uso de arquitecturas implementables que incluyen servicios de seguridad y observabilidad. Aprenderás a integrar la Cloud foundation para la seguridad y la observabilidad de la arquitectura implementable en un proyecto que también incluye una Code Engine aplicación basada en que creaste anteriormente. Al finalizar este tutorial, dispondrá de una aplicación totalmente desplegada y protegida con funciones de observabilidad que le ayudarán a supervisarla y gestionarla de forma eficaz.

Imagine que es propietario de una cuenta en una empresa, responsable de desplegar aplicaciones en la nube seguras y observables. Ya ha personalizado la arquitectura desplegable de Code Engine para satisfacer sus necesidades empresariales. Ahora, está listo para ampliar su despliegue añadiendo Cloud foundation para la seguridad y la observabilidad.

Este tutorial utiliza un escenario ficticio para ayudarle a comprender cómo integrar y desplegar servicios de seguridad y observabilidad junto con su aplicación. A medida que complete el tutorial, adapte cada paso a las necesidades de su propia organización.

Antes de empezar

Antes de que pueda empezar a añadir servicios de seguridad y observabilidad a su aplicación personalizada, complete los siguientes requisitos previos:

Cree una arquitectura desplegable personalizada denominada Example Corp's infrastructure.
Incorpore la arquitectura desplegable a un catálogo privado denominado Example Corp catalog.
Después de incorporar Example Corp's infrastructure al catálogo privado Example Corp catalog, compártalo con su empresa.

Si no está preparado para compartir su arquitectura desplegable, puede omitir el paso de compartir.
Añade tu arquitectura desplegable a un proyecto llamado Example Corp infrastructure y despliégalo. Para los fines de este tutorial, es posible que desee desplegar la arquitectura sólo en una región. No es necesario utilizar varias regiones.

Añada servicios de observabilidad y seguridad a su aplicación

Para proteger su aplicación y habilitar las capacidades de supervisión, añada la arquitectura desplegable Cloud foundation para la seguridad y la observabilidad a su proyecto existente.

En la consola IBM Cloud, haga clic en el icono del menú de > Proyectos.
Seleccione el proyecto Example Corp infrastructure que contiene su arquitectura desplegable personalizada creada anteriormente y haga clic en Configuraciones.
Pulse Crear. Este paso le lleva al IBM Cloud catálogo.
Busque la arquitectura desplegable Cloud foundation para la seguridad y la observabilidad en el catálogo y selecciónela.
Asegúrese de que la infraestructura de Example Corp esté seleccionada como proyecto.
Haga clic en el icono Configuración del proyecto y cambie el nombre de la configuración a security-services.
Haga clic en Configurar e implementar para añadir la arquitectura implementable a su Example Corp infrastructure proyecto.

Configurar la arquitectura desplegable de los servicios de observabilidad y seguridad

Después de añadir a su proyecto Cloud foundation para la seguridad y la observabilidad, configúrelas para que se ajusten a sus requisitos de despliegue.

En la sección Detalles, revise los detalles de la configuración.
En la sección Seguridad, seleccione Clave API utilizando Secrets Manager como método de autenticación. Confirme que este es el método de autenticación correcto seleccionado en función de lo que haya añadido al entorno.
- Cree una instancia de servicio Secrets Manager en su cuenta IBM Cloud. Para crear un secreto, debe tener el rol de escritor o superior en el Secrets Manager servicio. Después de crear su instancia secreta, asegúrese de seleccionar Otro tipo de secreto para añadir un secreto arbitrario. Para más información sobre cómo crear un secreto arbitrario, consulta Crear secretos arbitrarios en la interfaz de usuario. Su secreto arbitrario debe contener la clave API. La clave de API debe crearse en la cuenta de destino en la que desea realizar la implantación. Para obtener más información, consulte Uso de una clave API con Secrets Manager para autorizar un proyecto a desplegar una arquitectura.
Pase el ratón por encima del campo api_key y haga clic en el icono Secretos para seleccionar un secreto de Secrets Manager.
Haga clic en Siguiente para editar las configuraciones básicas.
Introduzca un prefijo para las convenciones de nomenclatura.
No es necesario establecer el valor de la región, ya que se establece en el paso Conectar la aplicación personalizada a los servicios de seguridad y observabilidad.
Active la opción Configuración avanzada si necesita afinar la configuración.
Haga clic en Hecho y, a continuación, haga clic en Guardar.
Haga clic en Ver configuraciones de pila. Este paso le lleva a sus configuraciones, donde puede encontrar la security-services configuración, que contiene los siguientes servicios listos para ser validados:
- Gestión de claves
- Object Storage
- App Configuration
- Observabilidad
- Event Notifications
- IBM Cloud Security and Compliance Center Workload Protection
- Secrets Manager

Conectar la aplicación personalizada a los servicios de seguridad y observabilidad

Antes de poder validar e implementar los servicios de seguridad y observabilidad, conecte su arquitectura implementable personalizada a Cloud foundation para la seguridad y la observabilidad. Esta conexión ayuda a garantizar que ambas arquitecturas se desplieguen juntas en la misma región y puedan compartir valores de configuración, como la configuración regional.

Vaya a la pestaña Configuraciones del proyecto Example Corp infrastructure.
Haga clic en el icono Opciones para la configuración de security-services > Editar.
En la sección Entradas, actualice el valor de la región haciendo clic en Añadir una referencia. Este paso conecta las arquitecturas entre sí, de modo que su arquitectura personalizada puede conectarse con Cloud foundation para la seguridad y la observabilidad.
Seleccione Configuraciones como fuente y seleccione la configuración example-corp-us-south.
Seleccione Entradas como categoría y seleccione región como valor de la propiedad.
Pulse Aceptar.
Haga clic en Hecho > Guardar.

Validar las configuraciones

Después de guardar las configuraciones y conectar la arquitectura personalizada a los servicios de seguridad y observabilidad, valide las configuraciones para asegurarse de que son correctas y están listas para su despliegue.

Vaya a la pestaña Configuraciones del proyecto Example Corp infrastructure.
Haga clic en Validar para cada servicio que esté listo para la validación. El modal que se muestra proporciona más detalles sobre su validación en curso.
Si la validación es correcta, apruebe la configuración introduciendo un comentario con más detalles sobre la aprobación y haciendo clic en Aprobar.

Despliegue de las configuraciones

Una vez validadas correctamente, despliegue las configuraciones de sus arquitecturas. Como las arquitecturas están conectadas, se despliegan juntas en la misma región.

Vaya a la pestaña Configuraciones del proyecto Example Corp infrastructure.
Haga clic en el icono Opciones para la arquitectura desplegable personalizada example-corp-us-south > Desplegar.
Haga clic en el icono Opciones Icono para los servicios incluidos en el security-services arquitectura > Implementar.

Una vez finalizado el despliegue, la aplicación personalizada se conecta con Cloud foundation para la seguridad y la observabilidad, todo ello desplegado en la misma región.