Implantação de um aplicativo personalizado com serviços de segurança e observabilidade

Este tutorial orienta você na implantação de IBM Cloud® um aplicativo personalizado usando arquiteturas implantáveis que incluem serviços de segurança e observabilidade. Você aprenderá como integrar a a base do Cloud para segurança e observabilidade da arquitetura implantável em um projeto que também inclui um aplicativo Code Engine baseado em que você criou anteriormente. Ao concluir este tutorial, você terá um aplicativo totalmente implantado e protegido com recursos de observabilidade que o ajudarão a monitorá-lo e gerenciá-lo com eficiência.

Imagine que você é proprietário de uma conta em uma empresa, responsável pela implementação de aplicativos em nuvem seguros e observáveis. Você já personalizou a arquitetura implementável do Code Engine para atender às suas necessidades comerciais. Agora, você está pronto para estender sua implementação adicionando a base do Cloud para segurança e observabilidade.

Este tutorial usa um cenário fictício para ajudá-lo a entender como integrar e implantar serviços de segurança e observabilidade junto com o seu aplicativo. À medida que você conclui o tutorial, adapte cada etapa para atender às necessidades da sua organização.

Antes de Iniciar

Antes de começar a adicionar serviços de segurança e observabilidade ao seu aplicativo personalizado, conclua os seguintes pré-requisitos:

Crie uma arquitetura implementável personalizada chamada Example Corp's infrastructure.
Integre a arquitetura implementável em um catálogo privado chamado Example Corp catalog.
Depois de integrar o Example Corp's infrastructure ao catálogo privado do Example Corp catalog, compartilhe-o com sua empresa.

Se você não estiver pronto para compartilhar sua arquitetura implementável, pode pular a etapa de compartilhamento.
Adicione sua arquitetura implantável a um projeto chamado Example Corp infrastructure e implante-a. Para os fins deste tutorial, talvez você queira implantar a arquitetura somente em uma região. Não há necessidade de usar várias regiões.

Adicione serviços de observabilidade e segurança ao seu aplicativo

Para proteger seu aplicativo e habilitar os recursos de monitoramento, adicione a arquitetura implementável do A base do Cloud para segurança e observabilidade ao seu projeto existente.

No console IBM Cloud, clique no ícone do menu de navegação Ícone do > Projetos.
Selecione o projeto Example Corp infrastructure que contém a arquitetura implementável personalizada criada anteriormente e clique em Configurações.
Clique em Criar. Esta etapa leva você ao IBM Cloud catálogo.
Localize a arquitetura implementável A base do Cloud para segurança e observabilidade no catálogo e selecione-a.
Certifique-se de que a infraestrutura da Example Corp esteja selecionada como o projeto.
Clique no ícone Configurações do projeto e altere o nome da configuração para security-services.
Clique em Configurar e implantar para adicionar a arquitetura implantável ao seu Example Corp infrastructure projeto.

Configurar a arquitetura implementável dos serviços de observabilidade e segurança

Depois de adicionar a a base do Cloud para segurança e observabilidade ao seu projeto, configure-o para atender aos seus requisitos de implementação.

Na seção Detalhes, revise os detalhes da configuração.
Na seção Segurança, selecione Chave de API usando Secrets Manager como método de autenticação. Confirme se esse é o método de autenticação correto selecionado com base no que você adicionou ao ambiente.
- Crie uma instância de serviço Secrets Manager em sua conta IBM Cloud. Para criar um segredo, você deve ter a função de Escritor ou superior no Secrets Manager serviço. Depois de criar sua instância de segredo, certifique-se de selecionar Outro tipo de segredo para adicionar um segredo arbitrário. Para obter informações sobre como criar um segredo arbitrário, consulte Criação de segredos arbitrários na interface do usuário. Seu segredo arbitrário deve conter a chave da API. A chave de API deve ser criada na conta de destino na qual você deseja fazer a implementação. Para obter mais informações, consulte Uso de uma chave de API com Secrets Manager para autorizar um projeto a implantar uma arquitetura.
Passe o mouse sobre o campo api_key e clique no ícone Secrets Ícone para selecionar um segredo em Secrets Manager.
Clique em Próximo para editar as configurações básicas.
Digite um prefixo a ser usado para convenções de nomenclatura.
Não é necessário definir o valor da região, pois ele é definido na etapa Conectar o aplicativo personalizado aos serviços de segurança e observabilidade.
Ative a opção Configuração avançada se precisar ajustar sua configuração.
Clique em Concluído e, em seguida, clique em Salvar.
Clique em Exibir configurações de pilha. Esta etapa leva você às suas configurações, onde você pode encontrar a security-services configuração, que contém os seguintes serviços prontos para serem validados:
- Gerenciamento do usuário
- Object Storage
- App Configuration
- Observabilidade
- Event Notifications
- IBM Cloud Security and Compliance Center Workload Protection
- Secrets Manager

Conecte o aplicativo personalizado aos serviços de segurança e observabilidade

Antes de validar e implementar os serviços de segurança e observabilidade, conecte sua arquitetura implementável personalizada à a base do Cloud para segurança e observabilidade. Essa conexão ajuda a garantir que ambas as arquiteturas sejam implantadas juntas na mesma região e possam compartilhar valores de configuração, como a definição de região.

Vá para a guia Configurações no projeto Example Corp infrastructure.
Clique no ícone Opções Ícone de for the security-services configurações > Editar.
Na seção Entradas, atualize o valor da região clicando em Adicionar uma referência. Essa etapa conecta as arquiteturas entre si, de modo que sua arquitetura personalizada possa ser conectada à a base do Cloud para segurança e observabilidade.
Selecione Configurações como a fonte e selecione a configuração example-corp-us-south.
Selecione Entradas como a categoria e selecione region como o valor da propriedade.
Clique em OK.
Clique em Concluído > Salvar.

Validar as configurações

Depois de salvar as configurações e conectar a arquitetura personalizada aos serviços de segurança e observabilidade, valide as configurações para garantir que estejam corretas e prontas para a implementação.

Vá para a guia Configurações no projeto Example Corp infrastructure.
Clique em Validar para cada serviço que estiver pronto para validação. O modal que é exibido fornece mais detalhes sobre a validação em andamento.
Se a validação for bem-sucedida, aprove a configuração inserindo um comentário com mais detalhes sobre a aprovação e clicando em Aprovar.

Implementar as configurações

Após a validação bem-sucedida, implemente as configurações de suas arquiteturas. Como as arquiteturas estão conectadas, elas são implantadas juntas na mesma região.

Vá para a guia Configurações no projeto Example Corp infrastructure.
Clique no ícone Opções para o example-corp-us-south arquitetura implantável personalizada > Implantar.
Clique no ícone Opções Ícone de para os serviços incluídos na arquitetura security-services > Implementar.

Após a conclusão da implantação, o aplicativo personalizado é conectado à a base do Cloud para segurança e observabilidade, tudo implantado na mesma região.