Cloud Service Broker Kf è un bundle di Service Broker che include Cloud Service Broker e Google Cloud Brokerpak open source. È disponibile come immagine Docker pubblica ed è pronta per il deployment come servizio Kubernetes nei cluster Kf. Una volta eseguito il deployment del servizio Cloud Service Broker Kf in un cluster, gli sviluppatori possono eseguire il provisioning dei servizi di supporto Google Cloud tramite il servizio Cloud Service Broker Kf e associare i servizi di supporto alle app Kf.
Requisiti
- Kf Cloud Service Broker richiede un'istanza Cloud SQL per MySQL e un account di servizio per accedere all'istanza Cloud SQL per MySQL e ai servizi di supporto di Google Cloud. La connessione dal Service Broker Kf all'istanza Cloud SQL per MySQL passa attraverso il proxy di autenticazione Cloud SQL.
- Le richieste di accesso ai servizi Google Cloud (ad esempio Cloud SQL per MySQL o Memorystore) vengono autenticate tramite Workload Identity.
Sostituire i valori predefiniti di Brokerpak
I broker sono essenzialmente un piano Terraform e le relative dipendenze in un file tar . Puoi esaminare i piani Terraform per vedere quali sono i valori predefiniti, quindi puoi dire a Kf Cloud Service Broker di eseguirne l'override quando crei nuovi servizi.
Ad esempio, la configurazione Terraform per Cloud SQL per MySQL include una variabile denominata authorized_network. Se non viene sostituita, verrà utilizzata la VPC default. Se vuoi sostituire il valore predefinito, puoi farlo durante la creazione del servizio. Ecco alcuni esempi:
Sostituisci la regione di calcolo
config.kf create-service csb-google-postgres small spring-music-postgres-db -c '{"config":"YOUR_COMPUTE_REGION"}'Sostituisci
authorized_networke la regione di calcoloconfig.kf create-service csb-google-postgres small spring-music-postgres-db -c '{"config":"YOUR_COMPUTE_REGION","authorized_network":"YOUR_CUSTOM_VPC_NAME"}'
Architettura
La seguente architettura di Cloud Service Broker Kf mostra come vengono create le istanze.
- Il Cloud Service Broker (CSB) Kf è installato nel proprio spazio dei nomi.
- Al momento dell'installazione, è necessario fornire un'istanza Cloud SQL per MySQL in modo che la logica di business usata da Kf Cloud Service Broker. Le richieste vengono inviate in modo sicuro dal pod Cloud Service Broker Kf all'istanza Cloud SQL per MySQL tramite il proxy di autenticazione Cloud SQL per MySQL.
- Al momento del provisioning del servizio, viene creata una risorsa personalizzata del servizio Kf. Il riconciliatore del servizio Kf esegue il provisioning dei servizi di supporto di Google Cloud utilizzando l'API Open Service Broker.
- Quando viene ricevuta una richiesta di provisioning/deprovisioning delle risorse di supporto, Kf Cloud Service Broker invia richieste di creazione/eliminazione delle risorse al corrispondente servizio Google Cloud e queste richieste vengono autenticate con Workload Identity. Mantiene anche le logiche di business (ad es. la mappatura servizi Kf ai servizi di supporto, associazioni di servizi) a per l'istanza Cloud SQL per MySQL.
- Al termine della creazione del servizio di supporto, questo viene associato a un'app tramite VCAP_SERVICES.
Passaggi successivi
- Esegui il deployment di Kf Cloud Service Broker.
- Scopri come elencare ed eseguire il provisioning dei servizi.