加载 Terraform 模板
本教程将指导您如何将 Terraform 模板加载到 IBM Cloud®中的专用目录中。
准备工作
-
创建 Terraform 模板。 有关更多信息,请参阅 创建 Terraform 模板。
-
通过从 Terraform CLI 运行以下命令来测试 Terraform 模板:
terraform init
terraform validate
-
将 Terraform 模板上载到 GitHub 发行版并创建
.tgz
文件。 有关更多信息,请参阅 将 Terraform 模板和自述文件上载到 GitHub 存储库。使用 样本 Terraform 代码的最新发行版 作为如何设置存储库的示例。
-
验证是否为您分配了正确的角色。 对于 Terraform,您需要以下 IBM Cloud Identity and Access Management (IAM) 角色。
- 所有帐户管理服务和所有 IAM 服务上的管理员
- 目录管理服务上的编辑器
- IBM Cloud Schematics
- VPC 基础架构的操作员平台角色
- 软件实例服务的编辑器
- 完成特定任务所需的许可权
导入 Terraform 模板
- 在 IBM Cloud 控制台中,单击 导航菜单 图标
> 合作伙伴中心 > 我的产品。
- 选择要加入的产品。
- 从“软件”页面,单击 导入版本。
- 选择 Terraform 作为部署方法。
- 选择存储库的类型。
- 输入 示例 Terraform URL 作为源 URL。
- 以主版本,次版本和修订版的格式输入软件版本,例如
1.0.0
。 - 单击 添加版本。
查看版本详细信息
导入版本后,可以查看版本详细信息。
- 单击 配置版本。
- 查看版本详细信息。
- 单击下一步。
配置部署值
查看版本详细信息后,即可配置部署值。
- 单击 配置版本 > 下一步。
- 如果需要指定希望 Schematics 使用的 Terraform 运行时版本,请单击 覆盖缺省 Terraform 运行时版本 复选框并输入版本。
- 从“配置部署详细信息”部分中,单击 添加部署值。
- 选择 参数 复选框以选择所有选项,然后单击 添加。
- 要定制用户在安装期间需要指定哪些参数以及哪些参数对用户隐藏,请选择参数并单击 编辑。 单击复选框以配置值,然后单击 保存。
编辑输出值描述
您可以改进 Terraform 模板的输出值的描述,以帮助用户更好地了解参数的用途。 可以更新模板中包含的任何输出值的描述。
要添加输出值,需要将其包含在 Terraform 模板的新导入版本中。
完成以下步骤以编辑产品的输出值描述:
- 单击 配置版本 > 下一步。
- 从“输出值描述”部分中,提供要更新的参数的新描述。
- 单击下一步。
定义 IAM 访问权
配置部署值后,可以从 IBM 目录添加安装产品所需的服务访问角色和平台访问角色。
使用以下步骤来定义产品的访问权:
- 单击 配置版本 > 下一步 > 下一步。
- 单击添加。
- 选择服务以及所需的服务和平台访问权。
- 服务访问角色允许使用服务和执行服务 API 调用。
- 平台访问角色允许在平台资源上执行操作,如创建实例、将实例连接到应用程序以及分配用户访问权限。
- 单击保存。
设置许可证需求
如果要求用户接受 IBM Cloud 服务协议之外的任何许可协议,请提供每个协议的 URL。
- 从“添加许可协议”选项卡中,单击 添加许可证。
- 输入名称和 URL,然后单击 添加许可证。
- 输入所有其他许可协议,然后单击 下一步。
查看自述文件
用户安装软件时,可以通过单击自述文件链接来查看产品信息。 此信息是从您上载到源存储库的自述文件生成的。
- 从“编辑自述文件”选项卡中,单击 编辑 图标
。
- 预览当用户安装 Terraform 模板时如何向其显示自述文件中的信息。
- 如果需要进行更改,请编辑上载 Terraform 模板的存储库,然后重新创建
.tgz
文件。 然后,可以再次将更新后的文件导入到专用目录中。 - 单击保存。
- 单击下一步。
验证 Terraform 模板
-
单击 验证版本。
-
输入工作空间的名称,选择资源组,选择 Schematics 区域,然后单击 下一步。
在 标记 字段中,可以输入要附加到模板的特定标记的名称。 此标记放在 IBM Cloud Schematics 工作空间上。 标记提供了一种方法来组织,跟踪使用成本以及管理对帐户中资源的访问权。
-
从“部署值”部分中,查看参数值,然后单击 下一步。
-
在“验证版本”部分中,选择 我已阅读并同意以下许可协议。
-
单击 验证。
要监视验证过程的进度,请单击 查看日志。
管理合规性
您可以向软件添加概要文件和控件,以证明其满足安全性和合规性要求。 必须使用 Security and Compliance Center 来扫描验证期间创建的资源。
只有 Security and Compliance Center 支持并由 Security and Compliance Center 扫描验证的概要文件和控件才会显示在目录中。
运行 Security and Compliance Center 扫描
申领概要文件和控件时,必须评估验证期间创建的资源以确保合规性。 要运行扫描,请完成以下步骤:
- 在 IBM Cloud 控制台中,单击 菜单 图标
> 安全性与合规性 以访问 Security and Compliance Center。
- 在导航中,单击 概要文件。
- 单击要评估的概要文件行中的 溢出 菜单,然后选择 运行扫描。
- 单击 运行扫描。
扫描完成后,您可以返回到专用目录以继续加载过程。
添加合规性控制
添加要声明的概要文件和控件。
- 在产品的“管理合规性”部分中,选择 添加声明。
- 选择要添加的配置文件。
- 选择添加整个概要文件或控件的子集。
- 如果选择整个概要文件,请继续执行下一步。 如果选择添加控件子集,请选择要添加的控件。
- 单击添加。
应用 Security and Compliance Center 扫描
添加先前在 Security and Compliance Center中运行的扫描。Security and Compliance Center 扫描确定遵守监管控制。 有关详细信息,请参阅 按需运行扫描。
- 单击 添加扫描。
- 选择用于评估的概要文件。
- 选择 Security and Compliance Center 扫描。
- 单击 应用扫描。
- 单击下一步。
复审需求
您必须完成验证以及任何其他需求,才能发布 Terraform 模板。
后续步骤
转至 Partner Center 并将您的请求 发布 Terraform 模板 到 IBM Cloud 目录。