部署带有安全和可观察性服务的定制应用程序

本教程将引导您使用包含安全和可观察性服务的可部署架构，IBM Cloud® 将定制化应用程序部署到。您将学习如何将云基础架构的安全性和可观察性部署架构整合到项目中，该项目还包含您先前创建的基于 Code Engine 云的应用程序。完成本教程后，您将拥有一个已完全部署且安全的应用程序，其可观察性功能可帮助您有效监控和管理该应用程序。

想象一下，您是一家企业的账户所有者，负责部署安全、可观察的云应用程序。您已经定制了 Code Engine 可部署架构，以满足您的业务需求。现在，您已准备好通过添加安全和可观察性云基础来扩展您的部署。

本教程使用一个虚构的场景，帮助您了解如何在应用程序中集成和部署安全性与可观察性服务。在完成本教程的过程中，请根据自己组织的需要调整每个步骤。

准备工作

在开始为自定义应用程序添加安全性和可观察性服务之前，请完成以下先决条件：

创建一个名为Example Corp's infrastructure。
将可部署架构纳入名为Example Corp catalog。
将 Example Corp's infrastructure 加入 Example Corp catalog 私有目录后，与企业共享。

如果还没准备好共享可部署架构，可以跳过共享步骤。
将可部署架构添加到名为 Example Corp infrastructure 的项目中并进行部署。在本教程中，您可能只想在一个区域部署架构。无需使用多个区域。

为您的应用程序添加可观察性和安全服务

要确保应用程序的安全并启用监控功能，可在现有项目中添加安全和可观测性可部署架构的云基础。

在 IBM Cloud 控制台中，单击导航菜单图标 > 项目。
选择包含先前创建的自定义可部署架构的 Example Corp infrastructure 项目，然后单击“配置”。
单击创建。此步骤将带您进入 IBM Cloud 目录。
在目录中查找可部署架构的安全性和可观察性云基础并选择它。
请确保选择 Example Corp基础设施作为项目。
点击项目设置图标，将配置名称更改为 security-services。
单击 “配置和部署”将可部署架构添加到项目 Example Corp infrastructure 中。

配置可观察性和安全服务可部署架构

为您的项目添加安全和可观察性的云基础后，配置它以满足您的部署要求。

在详细信息部分，查看配置详细信息。
从 “安全” 部分，选择使用 Secrets Manager 作为身份验证方法的 API 密钥。根据您添加到环境中的内容，确认所选的身份验证方法是否正确。
- 在 IBM Cloud 账户中创建 Secrets Manager 服务实例。要创建一个秘密，您必须Secrets Manager拥有写作者或更高权限。创建秘密实例后，请确保选择“其他秘密类型”来添加任意秘密。有关创建任意秘密的信息，请参阅在用户界面中创建任意秘密。您的任意秘密必须包含 API 密钥。 API 密钥必须在要部署的目标账户中创建。有关更多信息，请转至使用 Secrets Manager 中的 API 密钥授权项目部署架构。
将鼠标悬停在 api_key 字段上，然后单击秘密图标，从 Secrets Manager 中选择一个秘密。
单击下一步编辑基本配置。
输入用于命名约定的前缀。
您无需设置区域值，因为该值已在将自定义应用程序连接到安全和可观察性服务步骤中设置。
如果需要对配置进行微调，请打开高级配置选项。
点击“完成”，然后点击 “保存”。
点击查看堆栈配置。此步骤将引导您进入配置界面，您可在其中找到包含以下待验证服务的配置 security-services：
- 密钥管理
- Object Storage
- App Configuration
- 可观察性
- Event Notifications
- IBM Cloud Security and Compliance Center Workload Protection
- Secrets Manager

将定制应用程序连接到安全和可观察性服务

在验证和部署安全性和可观察性服务之前，请将定制的可部署架构连接到安全性和可观察性云基础。这种连接有助于确保两个架构在同一区域内共同部署，并能共享配置值，如区域设置。

转到 Example Corp infrastructure 项目中的“配置”选项卡。
单击 “选项”图标security-services 配置 > 编辑。
在 “输入”部分，单击“添加参考”更新区域值。此步骤可将架构连接在一起，因此您的定制架构可与云基础连接，以确保安全性和可观测性。
选择“配置”作为源，然后选择 example-corp-us-south 配置。
选择输入作为类别，选择区域作为属性值。
单击确定。
点击完成 > 保存。

验证配置

保存配置并将自定义架构连接到安全和可观察性服务后，验证配置以确保其正确性并准备部署。

转到 Example Corp infrastructure 项目中的“配置”选项卡。
为每个准备验证的服务单击“验证”。显示的模式会提供更多关于正在进行的验证的详细信息。
如果验证成功，请输入注释，说明批准的详细信息，然后单击“批准”。

部署配置

验证成功后，部署架构配置。由于这些架构相互连接，因此它们被部署在同一区域。

转到 Example Corp infrastructure 项目中的“配置”选项卡。
单击 “选项”图标example-corp-us-south 定制可部署架构 > 部署。
单击选项图标，查看 security-services 架构 > 部署中包含的服务。

部署完成后，定制的应用程序将与云基础连接，以确保安全性和可观测性，所有这些都部署在同一区域。