IBM Cloud Docs
Cómo utilizan la plataforma IBM Cloud los servicios de terceros

Cómo utilizan la plataforma IBM Cloud los servicios de terceros

Un servicio de terceros utiliza la plataforma IBM Cloud para la autenticación, el acceso, la creación de instancias de autoservicio, la medición y la facturación. Este tema proporciona una visión general de alto nivel de los componentes de la plataforma que utiliza su servicio, y reúne estos conceptos en un escenario de aprovisionamiento de extremo a extremo.

La capa de suministro de IBM Cloud

La capa de suministro gestiona el ciclo de vida de los recursos de IBM Cloud. La capa de suministro es la responsable de controlar y realizar un seguimiento del ciclo de vida de los recursos en una cuenta de cliente. Los recursos son componentes físicos o lógicos que pueden crearse o reservarse para una aplicación o instancia de servicio. Los ejemplos de recursos incluyen límites almacenamiento, base de datos, cuentas, procesador y memoria. En general, los recursos de los que la capa de suministro realiza un seguimiento están pensados para asociar métricas de uso y métodos de facturación, pero no siempre es así. En algunos casos, el recurso puede estar asociado a la capa de suministro para garantizar que el ciclo de vida del recurso se puede gestionar junto con el ciclo de vida de la cuenta.

Gestión del ciclo de vida de un recurso

La capa de aprovisionamiento proporciona API comunes para controlar el ciclo de vida de los recursos, desde la creación (creación de una instancia) hasta la eliminación (eliminación de una instancia), pasando por las credenciales de servicio (creación y eliminación de credenciales de acceso). Además, la plataforma IBM Cloud proporciona varias CLI y una interfaz de usuario que puede gestionar el ciclo de vida de estos recursos que no requieren que cree sus propias instalaciones.

La capa de suministro proporciona varias API para ayudarle a gestionar los siguientes elementos del ciclo de vida del recurso:

  • Creación de una instancia de recurso
  • Actualización de una instancia del recurso
  • Creación de credenciales de servicio
  • Eliminación de credenciales de servicio
  • Claves del recurso
  • Supresión de una instancia de recurso

IBM Cloud Identity and Access Management (IAM)

Identity Access Management (IAM) le permite autenticar usuarios de forma segura y controlar el acceso a todos los recursos de la nube de forma coherente en IBM Cloud. La capa de suministro de IBM Cloud ha adoptado IAM para la autenticación y autorización de acciones que se emprenden sobre la capa de suministro. Los proveedores de productos de terceros utilizan IAM para crear un flujo de autenticación (OAuth). Consulte ¿Qué es IAM? para obtener más información.

Si su producto utiliza las bibliotecas de OpenID Connect (OIDC), IAM es compatible con la integración de OIDC. OIDC es una capa de autenticación en la parte superior de OAuth 2.0, una infraestructura de autorización, y puede ayudar a simplificar el proceso de incorporación. Para más información sobre OIDC, consulte Open ID Connect.

IBM Cloud catálogo

El catálogo IBM Cloud almacena y muestra las definiciones de producto (descripciones, características, imágenes, URL, palabras clave y otras definiciones de producto) del producto que ha incorporado. IBM Cloud Partner Center proporciona una forma de definir todos los aspectos de los metadatos necesarios del servicio. Puede encontrar información detallada sobre los campos de metadatos necesarios y opcionales en las pestañas Panel de control, Detalles de producto y Fijación de precios en Partner Center. Estos metadatos se publican y se visualizan en el catálogo. Eche un vistazo a los siguientes elementos clave para empezar a entender:

Nombre programático
El nombre programático es el ID exclusivo del producto y se utiliza en todos los servicios y herramientas de IBM. Este nombre no es el nombre de visualización del producto que los clientes ven en el catálogo de IBM Cloud. El nombre programático se genera automáticamente a partir del nombre de su empresa y el nombre de visualización de su producto.
Nombre de visualización
Un nombre para su servicio. Este nombre se muestra públicamente en el catálogo IBM Cloud. Por ejemplo, Compose Redis
ID de servicio
Se utiliza un ID de servicio para identificar el servicio cuando se comunica con otros servicios de IBM Cloud. También es necesario para crear una clave de API para el ID de servicio.
Logotipo de la empresa o del producto
Un archivo SVG con el logotipo del producto.
Descripción breve
Una breve descripción de su producto, su valor y cualquier otro detalle que desee que aparezca en su entrada del catálogo IBM Cloud. Puede añadir una sola frase como descripción.
Descripción detallada
Esta descripción aparece al principio de la página de su producto en el catálogo. Incluya palabras clave relevantes y considere al menos dos frases para una descripción detallada.
URL de documentación
Un enlace a la documentación de IBM Cloud.
Acuerdo de licencia de usuario final (CLUF) URL
Un enlace al acuerdo de licencia de usuario final que los usuarios deben aceptar para utilizar su producto. No incluya los términos de facturación, pago o impuestos en este acuerdo.
Categoría
Selección de las categorías disponibles de IBM Cloud que mejor describen su producto. Sólo se puede seleccionar una categoría.
Palabras clave
Palabras, frases y otros términos clave de búsqueda asociados a su producto.
Características
Identificadores exclusivos descriptivos breves sobre los atributos del producto.
Medios
Capturas de pantalla y vídeos que muestran su producto.
Nombre de plan
Un nombre para su plan de precios que no incluya el nombre de su empresa o producto. Esta información se muestra a los clientes en el catálogo de IBM Cloud. Por ejemplo, Gold
Descripción del plan
La descripción del plan de precios. Esta información se muestra a los clientes en el catálogo de IBM Cloud.
Nombre programático del plan
El nombre técnico del plan de precios que se genera automáticamente. No puede realizar ediciones en este nombre.

Open Service Broker

Los intermediarios de servicio gestionan el ciclo de vida de los servicios. La plataforma IBM Cloud interactúa con los agentes de servicios para crear y gestionar instancias de servicios y enlaces de servicios. Los enlaces de servicio son la representación de una asociación entre una aplicación y una instancia de servicio, que a menudo incluyen las credenciales que la aplicación utiliza para comunicarse con la instancia de servicio. Proporcionar valores de metadatos válidos crea una respuesta de API REST correcta cuando se realiza una solicitud.

IBM Cloud utiliza la API de la especificación Open Service Broker (OSB) version 2.12. Lea y familiarícese con las especificaciones de la API Open Broker y utilice el archivo Léame como guía para obtener más información.

Cuando el controlador de recursos recibe una solicitud para crear un recurso, llama a su OSB para validar el tipo de servicio, el producto, los planes y la disponibilidad de las regiones. El controlador de recursos también valida la visibilidad del plan que está asociado a la cuenta del cliente. IBM Cloud proporciona ejemplos de brokers y documentos de API que amplían la especificación OSB. Encontrará más detalles sobre el desarrollo y el alojamiento del intermediario a medida que siga los pasos detallados de desarrollo e incorporación de la facturación integrada.

Servicio de medición de IBM Cloud

Si un servicio ofrece un plan de medición, se factura a los usuarios de IBM Cloud en función de la cantidad de recursos que utilizan. Por ejemplo, se puede facturar a los usuarios de IBM Cloud que utilizan servicios de base de datos en función de la cantidad de almacenamiento que utilizan sus aplicaciones. Para poder convertir el uso en un registro facturable se deben enviar datos sobre uso.

Todos los servicios de facturación integrados que ofrecen un plan de medición utilizan el servicio de medición de IBM Cloud para notificar los datos sobre uso.

Es necesario automatizar el envío de uso por hora utilizando la API de servicio de medición si ofrece un plan de medición.

Para obtener más información sobre la medición, consulte Integración de mediciones. Para obtener más información sobre el envío de datos de uso de medición, consulte Envío de datos de uso para planes de medición.

Escenario de creación: Unirlo todo

Ahora vamos a combinar todos los conceptos y examinaremos un ejemplo de cómo funciona la creación de una instancia de servicio con la plataforma IBM Cloud.

Escenario de suministro
Figura 1. Cómo maneja la plataforma la creación de instancias de servicio

Creación de una instancia de servicio mediante la consola

Cuando un usuario desea crear una instancia de servicio, puede seleccionar el servicio y el plan y utilizar la operación Crear.

La plataforma IBM Cloud valida que el usuario tiene permiso para crear la instancia de servicio mediante IBM Cloud IAM. Una vez realizada esta validación, se inicia el punto final de creación de su agente de servicios (PUT /v2/resource_instances/:resource_instance_id). Para que se cree la instancia, deben cumplirse las siguientes reglas:

  • Se debe incluir el contexto IBM Cloud en la variable context
  • X-Broker-API-Originating-Identity tiene el ID de IAM de IBM del usuario que ha iniciado la solicitud
  • La sección parameters incluye la ubicación solicitada (y más parámetros que necesita el servicio).

Solicitud de ejemplo para crear una instancia:

    PUT /v2/service_instances/crn%3Av1%3Abluemix%3Apublic%3Acompose-redis%3Aus-south%3Aa%2F46aa677e-e83f-4d17-a2b6-5b752564477c%3A416d769b-682d-4833-8bd7-5ef8778e5b52?accepts_incomplete=true HTTP/1.1
    Host:  https://broker.compose.cloud.ibm.com
    Authorization: basic dXNlcjpwYXNzd29yZA==
    X-Broker-Api-Version: 2.12
    X-Broker-API-Originating-Identity: ibmcloud aWJtaWQtNDU2MzQ1WA==
    {
      "service_id": "0bc9d744-6f8c-4821-9648-2278bf6925bb", // your service's GUID from onboarding
      "plan_id": "ecc19311-aba2-49f7-8198-1e450c8460d4", //your plan's GUID from onboarding
      "context": {
        "platform": "ibmcloud",
        "account_id": "003e9bc3993aec710d30a5a719e57a80",
        "crn": "crn:v1:bluemix:public:compose-redis:us-south:a/003e9bc3993aec710d30a5a719e57a80:416d769b-682d-4833-8bd7-5ef8778e5b52",
        "resource_group_crn": "crn:v1:bluemix:public:resource-controller::a/003e9bc3993aec710d30a5a719e57a80::resource-group:b4570a825f7f4d57aa54e8e1d9507926",
        "target_crn": "crn:v1:bluemix:public:resource-catalog::a/e97a8c01ac694e308ef3ad7795c7cdb3::deployment:e62e2c19-0c3b-41e3-b8b3-c71762ecd489:us-south38399"
      },
      "parameters": {
        "location": "us-south",
        "optional-param":"parameter required by your service"
      }
    }

Creación de una instancia de servicio mediante la CLI

Cuando un usuario desea crear una instancia de servicio, puede utilizar ibmcloud cli [ ibmcloud resource service-instance-create NAME SERVICE_NAME SERVICE_PLAN_NAME LOCATION ].

La plataforma IBM Cloud valida que el usuario tiene permiso para crear la instancia de servicio mediante IBM Cloud IAM. Una vez realizada esta validación, se inicia el punto final de creación de su agente de servicios (PUT /v2/resource_instances/:resource_instance_id ). Para que se cree la instancia, deben cumplirse las siguientes reglas:

  • Se debe incluir el contexto IBM Cloud en la variable context
  • X-Broker-API-Originating-Identity tiene el ID de IAM de IBM del usuario que ha iniciado la solicitud
  • La sección parameters incluye la ubicación solicitada (y más parámetros que necesita el servicio).

Solicitud de ejemplo para crear una instancia:

    PUT /v2/service_instances/crn%3Av1%3Abluemix%3Apublic%3Acompose-redis%3Aus-south%3Aa%2F46aa677e-e83f-4d17-a2b6-5b752564477c%3A416d769b-682d-4833-8bd7-5ef8778e5b52?accepts_incomplete=true HTTP/1.1
    Host:  https://broker.compose.cloud.ibm.com
    Authorization: basic dXNlcjpwYXNzd29yZA==
    X-Broker-Api-Version: 2.12
    X-Broker-API-Originating-Identity: ibmcloud aWJtaWQtNDU2MzQ1WA==
    {
      "service_id": "0bc9d744-6f8c-4821-9648-2278bf6925bb", // your service's GUID from onboarding
      "plan_id": "ecc19311-aba2-49f7-8198-1e450c8460d4", //your plan's GUID from onboarding
      "context": {
        "platform": "ibmcloud",
        "account_id": "003e9bc3993aec710d30a5a719e57a80",
        "crn": "crn:v1:bluemix:public:compose-redis:us-south:a/003e9bc3993aec710d30a5a719e57a80:416d769b-682d-4833-8bd7-5ef8778e5b52",
        "resource_group_crn": "crn:v1:bluemix:public:resource-controller::a/003e9bc3993aec710d30a5a719e57a80::resource-group:b4570a825f7f4d57aa54e8e1d9507926",
        "target_crn": "crn:v1:bluemix:public:resource-catalog::a/e97a8c01ac694e308ef3ad7795c7cdb3::deployment:e62e2c19-0c3b-41e3-b8b3-c71762ecd489:us-south38399"
      },
      "parameters": {
        "location": "us-south",
        "optional-param":"parameter required by your service"
      }
    }

Creación de una instancia de servicio mediante la API

Esta acción solo se puede realizar a través de la interfaz de usuario o de la CLI. Para ver los pasos, vaya a la interfaz de usuario o a las instrucciones de la CLI.

La plataforma IBM Cloud valida que el usuario tiene permiso para crear la instancia de servicio mediante IBM Cloud IAM. Una vez realizada esta validación, se inicia el punto final de creación de su agente de servicios (PUT /v2/resource_instances/:resource_instance_id ). Para que se cree la instancia, deben cumplirse las siguientes reglas:

  • Se debe incluir el contexto IBM Cloud en la variable context
  • X-Broker-API-Originating-Identity tiene el ID de IAM de IBM del usuario que ha iniciado la solicitud
  • La sección parameters incluye la ubicación solicitada (y más parámetros que necesita el servicio).

Solicitud de ejemplo para crear una instancia:

    PUT /v2/service_instances/crn%3Av1%3Abluemix%3Apublic%3Acompose-redis%3Aus-south%3Aa%2F46aa677e-e83f-4d17-a2b6-5b752564477c%3A416d769b-682d-4833-8bd7-5ef8778e5b52?accepts_incomplete=true HTTP/1.1
    Host:  https://broker.compose.cloud.ibm.com
    Authorization: basic dXNlcjpwYXNzd29yZA==
    X-Broker-Api-Version: 2.12
    X-Broker-API-Originating-Identity: ibmcloud aWJtaWQtNDU2MzQ1WA==
    {
      "service_id": "0bc9d744-6f8c-4821-9648-2278bf6925bb", // your service's GUID from onboarding
      "plan_id": "ecc19311-aba2-49f7-8198-1e450c8460d4", //your plan's GUID from onboarding
      "context": {
        "platform": "ibmcloud",
        "account_id": "003e9bc3993aec710d30a5a719e57a80",
        "crn": "crn:v1:bluemix:public:compose-redis:us-south:a/003e9bc3993aec710d30a5a719e57a80:416d769b-682d-4833-8bd7-5ef8778e5b52",
        "resource_group_crn": "crn:v1:bluemix:public:resource-controller::a/003e9bc3993aec710d30a5a719e57a80::resource-group:b4570a825f7f4d57aa54e8e1d9507926",
        "target_crn": "crn:v1:bluemix:public:resource-catalog::a/e97a8c01ac694e308ef3ad7795c7cdb3::deployment:e62e2c19-0c3b-41e3-b8b3-c71762ecd489:us-south38399"
      },
      "parameters": {
        "location": "us-south",
        "optional-param":"parameter required by your service"
      }
    }

Visión general del parámetro IBM Cloud context

En el ejemplo anterior, puede ver los metadatos que se devuelven en el parámetro context. El contexto de IBM Cloud devuelve lo siguiente:

  • platform: identifica la plataforma como ibmcloud

  • "account_id": Devuelve el ID de la cuenta en IBM Cloud que está creando la instancia de servicio.

  • cRN: Cuando un cliente crea su servicio en IBM Cloud, se crea una instancia de servicio, y esta instancia se identifica por su IBM Cloud Resource Name (CRN). El CRN se utiliza en todos los aspectos de la interacción con IBM Cloud, incluida la creación de instancias, la vinculación (creación de credenciales y puntos finales), la medición, la visualización del cuadro de mandos y el control de acceso. Desde la perspectiva de un proveedor de productos, el CRN puede tratarse en gran medida como una cadena opaca que se utilizará con las API de IBM Cloud. También se puede descomponer utilizando la estructura siguiente:

    crn:version:cname:ctype:service-name:location:scope:service-instance:resource-type:resource

    En el ejemplo de suministro, vemos que el CRN del servicio compose-redis es el siguiente:

    crn:v1:bluemix:public:compose-redis:us-south:a/46aa677e-e83f-4d17-a2b6-5b752564477c:416d769b-682d-4833-8bd7-5ef8778e5b52::

    En este ejemplo, la instancia de compose-redis forma parte de una cuenta de IBM Cloud con ID. El ID único de la instancia es 416d769b-682d-4833-8bd7-5ef8778e5b52 y la instancia se aloja en la región us-south de IBM Cloud público.

  • resource_group_crn: Devuelve el grupo de recursos que contiene la instancia de servicio. Para obtener más información, consulte Gestión de grupos de recursos.

    El usuario no se suele preocupar por resource_group_crn, excepto en casos muy específicos. Consulte a su representante de IBM antes de utilizar este campo.