使用项目将可部署体系结构部署到多个区域
本教程将指导您如何使用 项目用于将资源和基础结构定义为代码部署并进行管理的工件集合。 将同一可部署体系结构的两个略有不同的配置部署到两个不同的区域。
想象一下,你是 Example Corp 企业的软件开发人员。 您的基础架构架构师发现了 Code Engine 可部署架构的云自动化,您的云自动化工程专业人员 对其进行了定制,以充分满足您的业务需求。 定制的可部署架构用于在 IBM Cloud Code Engine 上自动部署容器化应用程序。 icr.io/codeengine/helloworld 上的现有容器镜像被用作示例应用程序。 现在,您需要将可部署架构部署到多个区域,以实现本地数据存储、性能或高可用性,从而为您的应用程序提供最佳支持。
本教程使用虚构方案来帮助您学习和了解如何使用项目来部署到多个区域。 在完成本教程的过程中,请根据贵组织的需求调整每个步骤。
准备工作
-
创建一个名为
Example Corps' infrastructure并将其添加到名为Example Corp catalog。 -
请注意,完成本教程可能会导致您的账户产生费用。 Code Engine 的云自动化进行了定制,以创建
Example Corps' infrastructure。 有关使用 Code Engine 的相关费用的更多信息,请访问 Code Engine 的定价。 -
确保拥有以下访问角色,以便创建项目,并拥有在账户内创建项目工具资源的权限:
- IBM Cloud 项目服务上的“编辑者”角色。
- IBM Cloud® Schematics 服务的“编辑者”和“管理者”角色
- 项目的资源组上的“查看者”角色
- 可部署架构中特定资源所需的其他角色。 Code Engine 的云自动化需要 Writer 服务访问角色,该角色可访问 Code Engine 服务的所有资源。
有关访问权和许可权的更多信息,请参阅 授予用户对项目的访问权。
-
设置认证方法。 您可以使用存储在 Secrets Manager 或受信任配置文件中的 API 密钥,授权部署到目标账户:
-
在 IBM Cloud 账户中 创建 Secrets Manager 服务实例。 要创建一个秘密,您必须Secrets Manager拥有写作者或更高权限。 创建秘密实例后,请确保选择“其他秘密类型”来添加任意秘密。 有关创建任意秘密的信息,请参阅 在用户界面中创建任意秘密。 您的任意私钥必须包含 API 密钥。 必须在要部署到的目标帐户中创建 API 密钥。 有关更多信息,请转至 使用 Secrets Manager 中的 API 密钥授权项目部署架构。
-
在要部署到的账户中创建受信任的配置文件。 受信任配置文件需要具备创建服务 ID、创建和删除服务 ID 的 API 密钥以及部署架构的能力。 有关更多信息,请转到 使用可信配置文件授权项目部署架构。
-
创建项目
创建一个可以配置和部署 Example Corps 基础设施的项目。
- 在 IBM Cloud 控制台中,单击导航菜单图标
> 项目。 - 单击创建。
- 将您的项目命名为
Example Corp infrastructure。 - 向项目添加以下描述:
Project to manage the different configurations and deployments of Example Corps' infrastructure. - 选择 达拉斯 作为存储项目数据的区域。
- 保留资源组的
Default。 - 单击创建。
在项目中创建环境
项目创建完成后,您就可以创建一个环境,在不同配置间共享值,以方便部署。 您添加到环境的属性将自动添加到正在使用该环境的配置。 有关更多信息,请参阅 使用环境的优点。 在本教程中,您将把验证方法添加到环境中,以便在项目中重复使用。
- 在 Example Corp 基础架构项目中,选择管理 > 环境。
- 单击创建。
- 将环境命名为
Example Corp infrastructure dev。 - 单击添加 > 手动添加...
- 为类别选择“身份验证”。
- 指定在 开始前 步骤中设置的身份验证方法。 您可以使用存储在 Secrets Manager 或受信任配置文件中的 API 密钥。
- 根据您选择的方法,要么选择包含 API 密钥的秘密,要么提供受信任的配置文件 ID。
- 单击添加将身份验证方法添加到环境中。
- 单击“**保存 **”保存环境。
向项目添加可部署体系结构
在配置 Example Corps' infrastructure 之前,需要在 Example Corp catalog 中找到可部署架构,并将其添加到 Example Corp infrastructure 项目中。
- 在 Example Corp 基础架构项目中,选择配置 > 创建。
- 使用目录菜单打开名为
Example Corp catalog的专用目录。 - 从“类型”部分选择“私人产品”,过滤产品列表。
- 从剩余产品列表中选择 Example Corps 基础设施。
- 选择添加到项目。
- 将配置名称更改为
example-corp-us-south,表示要在美国南部地区部署配置。 - 选择 Example Corp 基础设施 dev 作为环境。
- 单击添加。
您已成功将可部署体系结构添加到项目中,并且已准备好定义配置。
配置可部署体系结构
-
在详细信息部分,查看信息并确保选择了
Example Corp infrastructure dev环境。 -
在“安全”部分,确认已根据添加到环境中的内容选择了正确的身份验证方法。
-
在验证过程中,会对您的架构运行代码风险分析器扫描,其中包括基于一系列控制措施的合规性扫描。
Example Corps' infrastructure不包括任何适用的控制措施,但如果您愿意,可以通过 Security and Compliance Center 设置自己的附件。 更多信息,请参阅 配置架构。 如果不想使用自己的附件,请从 Security and Compliance Center 中选择“建筑默认设置”。 -
从“配置架构”部分,输入可部署架构配置所需的输入变量值:
- 输入
us-south作为命名约定使用的prefix。 - 选择默认为
existing_resource_group_name。 - 选择 us-south 作为
region来部署资源。
如果无法编辑
existing_resource_group_name,请返回“安全”部分,使用受信任的配置文件或存储在 Secrets Manager 中的 API 密钥重新输入身份验证方法。 单击“完成”,然后返回“配置架构”部分,为existing_resource_group_name选择“默认”。 - 输入
-
单击保存。
-
点击 验证。 所显示的模态提供了有关正在进行的验证的更多详细信息。
如果验证失败,那么可以 对失败进行故障诊断。 或者,IBM Cloud 项目服务上的管理员可以通过 Schematics 服务查看结果,覆盖失败并核准 要部署的配置。 但是,请确保管道由于代码风险分析器扫描而失败,而不是由于验证或计划失败。 建议不要覆盖由于验证或计划失败而标记的故障,因为配置无法成功部署。 有关项目中的安全性和合规性的更多信息,请参阅 作为企业实现持续合规性。
在配置和部署过程中,监视 需要注意 项。 此窗口小部件反映配置中发生的任何问题。
核准并部署第一个配置
作为 IBM Cloud® 项目服务的编辑器,您可以核准配置更改并部署配置。 部署第一个配置以确保您的更改按预期运行,可能会有好处。 然后,如果部署成功,您可以继续创建第二个配置。
必须先解决 概述 选项卡上任何未完成的 需要注意 项,然后才能核准和部署配置。
- 在
Example Corp infrastructure项目中,选择“配置”选项卡。 - 单击 “选项”图标
example-corp-us-south> 查看上次验证。 - 添加包含有关核准的更多详细信息的注释,然后单击 核准。
- 单击“部署”,等待部署完成。
添加并配置第二个可部署架构
现在,您已经在一个区域配置并部署了架构,您可以复制它,将架构部署到另一个区域。
-
在
Example Corp infrastructure项目中,选择“配置”选项卡。 -
单击 “选项”图标
example-corp-us-south> 复制。example-corp-us-south-copy-01已添加到您的项目中。 -
单击选项图标 Opt
for example-corp-us-south-copy-01> Edit(编辑 )。 -
在详细信息部分,将配置名称更改为
example-corp-us-east。 -
在详细信息部分,确保选择了
Example Corp infrastructure dev环境。 -
在“安全”部分,查看从创建的环境中提取的信息。
-
从 “配置架构”部分,单击“编辑”并为可部署架构配置所需的输入变量输入值:
- 输入
us-east作为命名约定使用的prefix。 - 选择默认为
existing_resource_group_name。 - 选择 us-east 作为
region来部署资源。
如果无法编辑
existing_resource_group_name,请返回“安全”部分,使用受信任的配置文件或存储在 Secrets Manager 中的 API 密钥重新输入身份验证方法。 单击“完成”,然后返回“配置架构”部分,为existing_resource_group_name选择“默认”。 - 输入
-
单击保存。
-
点击 验证。 所显示的模态提供了有关正在进行的验证的更多详细信息。
如果验证失败,那么可以 对失败进行故障诊断。 或者,IBM Cloud 项目服务上的管理员可以通过 Schematics 服务查看结果,覆盖失败并核准 要部署的配置。 但是,请确保管道由于代码风险分析器扫描而失败,而不是由于验证或计划失败。 建议不要覆盖由于验证或计划失败而标记的故障,因为配置无法成功部署。 有关项目中的安全性和合规性的更多信息,请参阅 作为企业实现持续合规性。
在配置和部署过程中,监视 需要注意 项。 此窗口小部件反映配置中发生的任何问题。
核准并部署第二个配置
验证完成后,您可以部署第二个配置。
必须先解决 概述 选项卡上任何未完成的 需要注意 项,然后才能核准和部署配置。
- 在
Example Corp infrastructure项目中,选择“配置”选项卡。 - 单击 “选项”图标
example-corp-us-east> 查看上次验证。 - 添加包含有关核准的更多详细信息的注释,然后单击 核准。
- 单击“部署”,等待部署完成。
后续步骤
部署成功完成后,您的应用程序将部署到两个不同的区域。 这两种略有不同的配置基于相同的可部署架构。 要查找应用程序,请进入 IBM Cloud 控制台,单击导航菜单图标 > 容器 > 无塞弗项目。