IBM Cloud Docs
部署具有安全性和可觀察性服務的客製化應用程式

部署具有安全性和可觀察性服務的客製化應用程式

本教學將引導您透過具備安全性與可觀察性服務的部署架構,將自訂應用程式部署至 IBM Cloud® [平台名稱]。 您將學習如何將雲端基礎架構的安全性與可觀察性部署架構整合至專案中,該專案同時包含您先前建立的基於雲端平台的 Code Engine 應用程式。 完成本教學後,您將擁有一個已完全部署且安全的應用程式,其可觀察功能可協助您有效監控和管理該應用程式。

想像您是一家企業的帳戶所有者,負責部署安全且可觀察的雲端應用程式。 您已自訂 Code Engine 可部署架構,以滿足您的業務需求。 現在,您已準備好透過新增安全與可觀察性的 Cloud Foundation 來擴充您的部署。

本教學使用一個虛構的場景來幫助您瞭解如何在應用程式旁邊整合和部署安全性與可觀察性服務。 當您完成本教學時,請調整每個步驟以符合您組織的需求。

開始之前

在您開始為自訂應用程式新增安全性和可觀察性服務之前,請完成下列先決條件:

  1. 建立自訂的可部署架構,稱為 Example Corp's infrastructure

  2. 將可部署架構納入名為Example Corp catalog

  3. Example Corp's infrastructure 加入 Example Corp catalog 私人目錄後,與您的企業分享

    如果您尚未準備好分享您的可部署架構,您可以跳過分享步驟。

  4. 將您的可部署架構新增至名為 Example Corp infrastructure 的專案,並進行部署。 就本教程而言,您可能只想在一個區域部署架構。 不需要使用多個區域。

為您的應用程式新增可觀察性和安全性服務

若要保護您的應用程式安全並啟用監控功能,請在現有專案中加入 Cloud foundation for security and observability 可部署架構。

  1. 在 IBM Cloud 主控台中,按一下導覽功能表圖示導覽功能表圖示 > 專案
  2. 選取包含先前建立的客製化可部署架構的 Example Corp infrastructure 專案,然後按一下 組態
  3. 按一下建立。 此步驟將引導您前往目錄 IBM Cloud。
  4. 在目錄中找到 Cloud foundation for security and observability 可部署架構,並選取它。
  5. 請確保已將「範例公司基礎架構」選為專案。
  6. 點擊專案設定圖示 ,進入,將配置名稱變更為 security-services
  7. 點擊「配置與部署」將可部署架構加入您的 Example Corp infrastructure 專案。

設定可觀察性與安全服務的可部署架構

將雲端基礎的安全性和可觀察性加入專案之後,請設定它以符合您的部署需求。

  1. 在「詳細資訊」部分,檢視組態詳細資訊。

  2. 「安全性」 部分,選擇使用 Secrets Manager 作為驗證方法的 API 金鑰。 確認這是根據您 新增到環境中 的內容所選擇的正確驗證方法。

  3. 將滑鼠移至 api_key 欄位,然後按一下 秘密 圖示 Key 圖示,即可從 Secrets Manager 中選擇一個秘訣。

  4. 一下下一步以編輯基本設定。

  5. 輸入用於命名慣例的前綴。

  6. 您不需要設定區域值,因為該值已在 ‌將客製化應用程式連接至安全與可觀測性服務 步驟中設定。

  7. 如果您需要微調組態,請開啟進階組態選項。

  8. 點擊「完成」,然後點擊「儲存」。

  9. 點擊檢視堆疊設定。 此步驟將引導您進入設定頁面,您可在其中找到包含以下服務的 security-services 設定檔,這些服務已準備就緒可進行驗證:

    • 金鑰管理
    • Object Storage
    • App Configuration
    • 觀察
    • Event Notifications
    • IBM Cloud Security and Compliance Center Workload Protection
    • Secrets Manager

將客製化應用程式連接至安全性與可觀察性服務

在驗證和部署安全性與可觀察性服務之前,請先將您的客製化可部署架構連接至安全性與可觀察性的雲端基礎。 此連線有助於確保兩個架構一起部署在相同的區域,並能共用設定值,例如區域設定。

  1. 移至 Example Corp infrastructure 專案中的 組態索引標籤。
  2. 點擊 選項 圖標選項圖標security-services 配置 > 編輯
  3. 輸入區段中,按一下 新增參考以更新區域值。 此步驟會將架構連結在一起,因此您的客製化架構可與雲端基礎連結,以獲得安全性和可觀察性。
  4. 選擇 組態作為來源,然後選擇 example-corp-us-south 組態。
  5. 選擇 輸入為類別,並選擇 區域為屬性值。
  6. 按一下確定
  7. 點擊「完成」>「儲存」

驗證配置

在您儲存組態並將自訂架構連接至安全性和可觀察性服務後,請驗證組態,以確保它們是正確的,並準備好進行部署。

  1. 移至 Example Corp infrastructure 專案中的 組態索引標籤。
  2. 按一下每個準備好驗證的服務的驗證。 顯示的模組會提供更多正在進行驗證的詳細資訊。
  3. 如果驗證成功,請輸入註解並提供更多關於核准的詳細資訊,然後按一下核准,以核准組態。

部署配置

成功驗證後,部署您的架構配置。 由於架構是相連的,因此它們會一起部署在同一區域。

  1. 移至 Example Corp infrastructure 專案中的 組態索引標籤。
  2. 點擊 選項 圖標選項圖標example-corp-us-south 客製化的可部署架構> 部署
  3. 按一下 選項 圖示 選項圖示,以取得 security-services 架構中包含的服務 > 部署

部署完成後,客製化應用程式會與雲端基礎連線,以確保安全性與可觀察性,所有應用程式都部署在同一區域。