Cloud Service Broker Kf è un bundle di Service Broker che include Cloud Service Broker e GCP Brokerpak open source. È disponibile come immagine Docker pubblica ed è pronta per il deployment come servizio Kubernetes nei cluster Kf. Una volta disegnato il servizio Kf Cloud Service Broker in un cluster, gli sviluppatori possono eseguire il provisioning dei servizi di supporto di Google Cloud tramite il servizio Kf Cloud Service Broker e associare i servizi di supporto alle app Kf.
Requisiti
- Kf Cloud Service Broker richiede un'istanza Cloud SQL per MySQL e un account di servizio per accedere all'istanza Cloud SQL per MySQL e ai servizi di supporto di Google Cloud. La connessione dal Service Broker Kf all'istanza Cloud SQL per MySQL passa attraverso il proxy di autenticazione Cloud SQL.
- Le richieste di accesso ai servizi Google Cloud (ad esempio Cloud SQL per MySQL o Memorystore) vengono autenticate tramite Workload Identity.
Sostituzione dei valori predefiniti di Brokerpak
I brokerpak sono essenzialmente un piano Terraform e le dipendenze correlate in un file Docker. Puoi esaminare i piani Terraform per vedere quali sono i valori predefiniti e poi puoi chiedere a Kf Cloud Service Broker di sostituirli quando crei nuovi servizi.
Ad esempio, la configurazione Terraform per Cloud SQL per MySQL include una variabile denominata authorized_network
. Se non viene eseguito l'override, verrà utilizzato il VPC default
. Se vuoi eseguire l'override di quella predefinita, puoi passarla durante la creazione del servizio. Ecco alcuni esempi:
Esegui l'override di
region
di computing.kf create-service csb-google-postgres small spring-music-postgres-db -c '{"region":"YOUR_COMPUTE_REGION"}'
Sostituisci
authorized_network
e calcolaregion
.kf create-service csb-google-postgres small spring-music-postgres-db -c '{"region":"YOUR_COMPUTE_REGION","authorized_network":"YOUR_CUSTOM_VPC_NAME"}'
Architettura
L'architettura di Cloud Service Broker Kf riportata di seguito mostra come vengono create le istanze.
- Il Cloud Service Broker (CSB) Kf viene installato nel proprio spazio dei nomi.
- Al momento dell'installazione, è necessario fornire un'istanza Cloud SQL per MySQL per mantenere la logica di business utilizzata da Kf Cloud Service Broker. Le richieste vengono inviate in modo sicuro dal pod Kf Kf Cloud Service Broker all'istanza Cloud SQL per MySQL tramite il proxy di autenticazione Cloud SQL per MySQL.
- Al momento del provisioning dei servizi, viene creata una risorsa personalizzata Kf Service. Il riconciliatore del servizio Kf esegue il provisioning dei servizi di supporto Google Cloud utilizzando l'API Open Service Broker.
- Quando viene ricevuta una richiesta di provisioning o di deprovisioning delle risorse di supporto, il broker di servizi Kf Kf Cloud invia richieste di creazione/eliminazione delle risorse al servizio Google Cloud corrispondente, che vengono autenticate con Workload Identity. Inoltre, rende persistenti le logiche di business (ad es. mappatura dei servizi Kf ai servizi di supporto, associazioni di servizi) all'istanza Cloud SQL per MySQL.
- Al termine della creazione del servizio di supporto, questo viene associato a un'app tramite VCAP_SERVICES.