IBM Cloud Docs
加载 Terraform 模板

加载 Terraform 模板

本教程将指导您如何将 Terraform 模板加载到 IBM Cloud®中的专用目录中。

准备工作

  1. 创建 Terraform 模板。 有关更多信息,请参阅 创建 Terraform 模板

  2. 通过从 Terraform CLI 运行以下命令来测试 Terraform 模板:

    • terraform init
    • terraform validate
  3. 将 Terraform 模板上载到 GitHub 发行版并创建 .tgz 文件。 有关更多信息,请参阅 将 Terraform 模板和自述文件上载到 GitHub 存储库

    使用 样本 Terraform 代码的最新发行版 作为如何设置存储库的示例。

  4. 验证是否为您分配了正确的角色。 对于 Terraform,您需要以下 IBM Cloud Identity and Access Management (IAM) 角色。

    • 所有帐户管理服务和所有 IAM 服务上的管理员
    • 目录管理服务上的编辑器
    • IBM Cloud Schematics
    • VPC 基础架构的操作员平台角色
    • 软件实例服务的编辑器
    • 完成特定任务所需的许可权

导入 Terraform 模板

  1. 在 IBM Cloud 控制台中,单击 导航菜单 图标 导航菜单图标 > 合作伙伴中心 > 我的产品
  2. 选择要加入的产品。
  3. 从“软件”页面,单击 导入版本
  4. 选择 Terraform 作为部署方法。
  5. 选择存储库的类型。
  6. 输入 示例 Terraform URL 作为源 URL。
  7. 以主版本,次版本和修订版的格式输入软件版本,例如 1.0.0
  8. 单击 添加版本

查看版本详细信息

导入版本后,可以查看版本详细信息。

  1. 单击 配置版本
  2. 查看版本详细信息。
  3. 单击下一步

配置部署值

查看版本详细信息后,即可配置部署值。

  1. 单击 配置版本 > 下一步
  2. 如果需要指定希望 Schematics 使用的 Terraform 运行时版本,请单击 覆盖缺省 Terraform 运行时版本 复选框并输入版本。
  3. 从“配置部署详细信息”部分中,单击 添加部署值
  4. 选择 参数 复选框以选择所有选项,然后单击 添加
  5. 要定制用户在安装期间需要指定哪些参数以及哪些参数对用户隐藏,请选择参数并单击 编辑。 单击复选框以配置值,然后单击 保存

编辑输出值描述

您可以改进 Terraform 模板的输出值的描述,以帮助用户更好地了解参数的用途。 可以更新模板中包含的任何输出值的描述。

要添加输出值,需要将其包含在 Terraform 模板的新导入版本中。

完成以下步骤以编辑产品的输出值描述:

  1. 单击 配置版本 > 下一步
  2. 从“输出值描述”部分中,提供要更新的参数的新描述。
  3. 单击下一步

定义 IAM 访问权

配置部署值后,可以从 IBM 目录添加安装产品所需的服务访问角色和平台访问角色。

使用以下步骤来定义产品的访问权:

  1. 单击 配置版本 > 下一步 > 下一步
  2. 单击添加
  3. 选择服务以及所需的服务和平台访问权。
    • 服务访问角色允许使用服务和执行服务 API 调用。
    • 平台访问角色允许在平台资源上执行操作,如创建实例、将实例连接到应用程序以及分配用户访问权限。
  4. 单击保存

设置许可证需求

如果要求用户接受 IBM Cloud 服务协议之外的任何许可协议,请提供每个协议的 URL。

  1. 从“添加许可协议”选项卡中,单击 添加许可证
  2. 输入名称和 URL,然后单击 添加许可证
  3. 输入所有其他许可协议,然后单击 下一步

查看自述文件

用户安装软件时,可以通过单击自述文件链接来查看产品信息。 此信息是从您上载到源存储库的自述文件生成的。

  1. 从“编辑自述文件”选项卡中,单击 编辑 图标 "编辑" 图标
  2. 预览当用户安装 Terraform 模板时如何向其显示自述文件中的信息。
  3. 如果需要进行更改,请编辑上载 Terraform 模板的存储库,然后重新创建 .tgz 文件。 然后,可以再次将更新后的文件导入到专用目录中。
  4. 单击保存
  5. 单击下一步

验证 Terraform 模板

  1. 单击 验证版本

  2. 输入工作空间的名称,选择资源组,选择 Schematics 区域,然后单击 下一步

    标记 字段中,可以输入要附加到模板的特定标记的名称。 此标记放在 IBM Cloud Schematics 工作空间上。 标记提供了一种方法来组织,跟踪使用成本以及管理对帐户中资源的访问权。

  3. 从“部署值”部分中,查看参数值,然后单击 下一步

  4. 在“验证版本”部分中,选择 我已阅读并同意以下许可协议

  5. 单击 验证

    要监视验证过程的进度,请单击 查看日志

管理合规性

您可以向软件添加概要文件和控件,以证明其满足安全性和合规性要求。 必须使用 Security and Compliance Center 来扫描验证期间创建的资源。

只有 Security and Compliance Center 支持并由 Security and Compliance Center 扫描验证的概要文件和控件才会显示在目录中。

运行 Security and Compliance Center 扫描

申领概要文件和控件时,必须评估验证期间创建的资源以确保合规性。 要运行扫描,请完成以下步骤:

  1. 在 IBM Cloud 控制台中,单击 菜单 图标 菜单图标 > 安全性与合规性 以访问 Security and Compliance Center。
  2. 在导航中,单击 概要文件
  3. 单击要评估的概要文件行中的 溢出 菜单,然后选择 运行扫描
  4. 单击 运行扫描

扫描完成后,您可以返回到专用目录以继续加载过程。

添加合规性控制

添加要声明的概要文件和控件。

  1. 在产品的“管理合规性”部分中,选择 添加声明
  2. 选择要添加的配置文件。
  3. 选择添加整个概要文件或控件的子集。
  4. 如果选择整个概要文件,请继续执行下一步。 如果选择添加控件子集,请选择要添加的控件。
  5. 单击添加

应用 Security and Compliance Center 扫描

添加先前在 Security and Compliance Center中运行的扫描。Security and Compliance Center 扫描确定遵守监管控制。 有关详细信息,请参阅 按需运行扫描

  1. 单击 添加扫描
  2. 选择用于评估的概要文件。
  3. 选择 Security and Compliance Center 扫描。
  4. 单击 应用扫描
  5. 单击下一步

复审需求

您必须完成验证以及任何其他需求,才能发布 Terraform 模板。

后续步骤

转至 Partner Center 并将您的请求 发布 Terraform 模板 到 IBM Cloud 目录。