Kf Cloud Service Broker es un paquete de Service Broker que incluye el Cloud Service Broker y el Brokerpak de GCP de código abierto. Está disponible como una imagen pública de Docker y está listo para implementarse como un servicio de Kubernetes en los clústeres de Kf. Una vez que el servicio Kf Cloud Service Broker se implementa en un clúster, los desarrolladores pueden aprovisionar servicios de copia de seguridad de Google Cloud a través del servicio Kf Cloud Service Broker y vincular los servicios de copia de seguridad a las aplicaciones de Kf.
Requisitos
- Cloud Service Broker GCP requiere una instancia de Cloud SQL para MySQL y una cuenta de servicio para acceder a la instancia de Cloud SQL para MySQL y a los servicios de copia de seguridad de Google Cloud que se aprovisionarán. La conexión de Cloud Service Broker GCP a la instancia de Cloud SQL para MySQL pasa por el proxy de autenticación de Cloud SQL.
- Las solicitudes para acceder a los servicios de Google Cloud (por ejemplo, Cloud SQL para MySQL o Memorystore) se autentican a través de Workload Identity.
Anula los valores predeterminados de Brokerpak
En esencia, los Brokerpaks son un plan de Terraform y las dependencias relacionadas en un archivo de Docker. Puedes inspeccionar los planes de Terraform para ver cuáles son los valores predeterminados y, luego, puede indicarle a Kf Cloud Service Broker que los anule cuando cree servicios nuevos.
Por ejemplo, la configuración de Terraform para Cloud SQL para MySQL incluye una variable llamada authorized_network. Si no se anula, se usará la VPC default. Si deseas anular el valor predeterminado, puedes pasarlo durante la creación del servicio. Estos son algunos ejemplos:
Anula el
regionde procesamiento.kf create-service csb-google-postgres small spring-music-postgres-db -c '{"region":"YOUR_COMPUTE_REGION"}'Anula el
authorized_networky calcularegion.kf create-service csb-google-postgres small spring-music-postgres-db -c '{"region":"YOUR_COMPUTE_REGION","authorized_network":"YOUR_CUSTOM_VPC_NAME"}'
Arquitectura
La siguiente arquitectura de Kf Cloud Service Broker muestra cómo se crean las instancias.
- El Kf Cloud Service Broker (CSB) de Kf está instalado en su propio espacio de nombres.
- En la instalación, se debe proporcionar una instancia de Cloud SQL para MySQL a fin de conservar la lógica empresarial que usa Kf Cloud Service Broker de Kf. Las solicitudes se envían de forma segura desde el pod de Kf Cloud Service Broker de Kf a la instancia de Cloud SQL para MySQL a través del proxy de autenticación de Cloud SQL para MySQL.
- En el aprovisionamiento de servicios, se crea un recurso personalizado de Kf Service. El conciliador de Kf Service aprovisiona los servicios de copia de seguridad de Google Cloud mediante la API de Open Service Broker.
- Cuando se recibe una solicitud para aprovisionar o desaprovisionar recursos de copia de seguridad, Kf Cloud Service Broker de Kf, envía solicitudes de creación o eliminación de recursos al servicio de Google Cloud en conflicto, y estas solicitudes se autentican con Workload Identity. También conserva las lógicas empresariales (p. ej., asignación de servicios de Kf a servicios de copia de seguridad o vinculaciones de servicios) a la instancia de Cloud SQL para MySQL.
- Cuando se realiza correctamente la creación de un servicio de copia de seguridad, este servicio está vinculado a una app a través de VCAP_SERVICES.