Implementação de um aplicativo personalizado com serviços de segurança e observabilidade

Este tutorial o orienta na implantação de um aplicativo personalizado no site IBM Cloud® usando arquiteturas implantáveis que incluem serviços de segurança e observabilidade. Você aprenderá a integrar a arquitetura implementável do A base do Cloud para segurança e observabilidade em um projeto que também inclui um aplicativo baseado em Code Engine que você criou anteriormente. Ao concluir este tutorial, você terá um aplicativo totalmente implantado e protegido com recursos de observabilidade que o ajudarão a monitorá-lo e gerenciá-lo com eficiência.

Imagine que você é proprietário de uma conta em uma empresa, responsável pela implementação de aplicativos em nuvem seguros e observáveis. Você já personalizou a arquitetura implementável do Code Engine para atender às suas necessidades comerciais. Agora, você está pronto para estender sua implementação adicionando a base do Cloud para segurança e observabilidade.

Este tutorial usa um cenário fictício para ajudá-lo a entender como integrar e implantar serviços de segurança e observabilidade junto com o seu aplicativo. Ao concluir o tutorial, adapte cada etapa para atender às necessidades de sua própria organização.

Antes de Iniciar

Antes de começar a adicionar serviços de segurança e observabilidade ao seu aplicativo personalizado, conclua os seguintes pré-requisitos:

Crie uma arquitetura implementável personalizada chamada Example Corp's infrastructure.
Integre a arquitetura implementável em um catálogo privado chamado Example Corp catalog.
Depois de integrar o Example Corp's infrastructure ao catálogo privado do Example Corp catalog, compartilhe-o com sua empresa.

Se você não estiver pronto para compartilhar sua arquitetura implementável, pode pular a etapa de compartilhamento.
Adicione sua arquitetura implantável a um projeto chamado Example Corp infrastructure e implante-a. Para os fins deste tutorial, talvez você queira implantar a arquitetura somente em uma região. Não há necessidade de usar várias regiões.

Adicione serviços de observabilidade e segurança ao seu aplicativo

Para proteger seu aplicativo e habilitar os recursos de monitoramento, adicione a arquitetura implementável do A base do Cloud para segurança e observabilidade ao seu projeto existente.

No console IBM Cloud, clique no ícone do menu de navegação Ícone do > Projetos.
Selecione o projeto Example Corp infrastructure que contém a arquitetura implementável personalizada criada anteriormente e clique em Configurações.
Clique em Criar. Essa etapa leva você ao catálogo IBM Cloud.
Localize a arquitetura implementável A base do Cloud para segurança e observabilidade no catálogo e selecione-a.
Certifique-se de que a infraestrutura do Example Corp esteja selecionada como o projeto.
Clique no ícone Configurações do projeto e altere o nome da configuração para security-services.
Clique em Configurar e implementar para adicionar a arquitetura implementável ao seu projeto Example Corp infrastructure.

Configurar a arquitetura implementável dos serviços de observabilidade e segurança

Depois de adicionar a a base do Cloud para segurança e observabilidade ao seu projeto, configure-o para atender aos seus requisitos de implementação.

Na seção Detalhes, revise os detalhes da configuração.
Na seção Segurança, selecione Chave de API usando Secrets Manager como método de autenticação. Confirme se esse é o método de autenticação correto selecionado com base no que você adicionou ao ambiente.
- Crie uma instância de serviço Secrets Manager em sua conta IBM Cloud. Para criar um segredo, você deve ter a função Writer ou superior no serviço Secrets Manager. Depois de criar sua instância de segredo, certifique-se de selecionar Outro tipo de segredo para adicionar um segredo arbitrário. Para obter informações sobre como criar um segredo arbitrário, consulte Criação de segredos arbitrários na interface do usuário. Seu segredo arbitrário deve conter a chave da API. A chave de API deve ser criada na conta de destino na qual você deseja fazer a implementação. Para obter mais informações, consulte Uso de uma chave de API com Secrets Manager para autorizar um projeto a implantar uma arquitetura.
Passe o mouse sobre o campo api_key e clique no ícone Secrets Ícone para selecionar um segredo em Secrets Manager.
Clique em Próximo para editar as configurações básicas.
Digite um prefixo a ser usado para convenções de nomenclatura.
Não é necessário definir o valor da região, pois ele é definido na etapa Conectar o aplicativo personalizado aos serviços de segurança e observabilidade.
Ative a opção de configuração Avançado se precisar fazer o ajuste fino de sua configuração.
Clique em Concluído e, em seguida, clique em Salvar.
Clique em Exibir configurações de pilha. Essa etapa o leva às suas configurações, onde você pode encontrar a configuração security-services, que contém os seguintes serviços que estão prontos para serem validados:
- Gerenciamento do usuário
- Object Storage
- App Configuration
- Observabilidade
- Event Notifications
- IBM Cloud Security and Compliance Center Workload Protection
- Secrets Manager

Conecte o aplicativo personalizado aos serviços de segurança e observabilidade

Antes de validar e implementar os serviços de segurança e observabilidade, conecte sua arquitetura implementável personalizada à a base do Cloud para segurança e observabilidade. Essa conexão ajuda a garantir que ambas as arquiteturas sejam implantadas juntas na mesma região e possam compartilhar valores de configuração, como a definição de região.

Vá para a guia Configurações no projeto Example Corp infrastructure.
Clique no ícone Opções Ícone de for the security-services configurações > Editar.
Na seção Entradas, atualize o valor da região clicando em Adicionar uma referência. Essa etapa conecta as arquiteturas, de modo que sua arquitetura personalizada possa ser conectada à a base do Cloud para segurança e observabilidade.
Selecione Configurações como a fonte e selecione a configuração example-corp-us-south.
Selecione Entradas como a categoria e selecione region como o valor da propriedade.
Clique em OK.
Clique em Concluído > Salvar.

Validar as configurações

Depois de salvar as configurações e conectar a arquitetura personalizada aos serviços de segurança e observabilidade, valide as configurações para garantir que estejam corretas e prontas para a implementação.

Vá para a guia Configurações no projeto Example Corp infrastructure.
Clique em Validar para cada serviço que estiver pronto para validação. O modal que é exibido fornece mais detalhes sobre a validação em andamento.
Se a validação for bem-sucedida, aprove a configuração inserindo um comentário com mais detalhes sobre a aprovação e clicando em Aprovar.

Implementar as configurações

Após a validação bem-sucedida, implemente as configurações de suas arquiteturas. Como as arquiteturas estão conectadas, elas são implantadas juntas na mesma região.

Vá para a guia Configurações no projeto Example Corp infrastructure.
Clique no ícone Opções para a arquitetura implementável personalizada example-corp-us-south > Implementar.
Clique no ícone Opções Ícone de para os serviços incluídos na arquitetura security-services > Implementar.

Após a conclusão da implantação, o aplicativo personalizado é conectado à a base do Cloud para segurança e observabilidade, tudo implantado na mesma região.