Kf Cloud Service Broker

Kf Cloud Service Broker es un paquete del agente del servicio que incluye el agente del servicio de Cloud y el Google Cloud Brokerpak de código abierto. Está disponible como una imagen pública de Docker y está listo para implementarse como un servicio de Kubernetes en los clústeres de Kf. Una vez que el servicio Kf Cloud Service Broker se implementa en un clúster, los desarrolladores pueden aprovisionar servicios de copia de seguridad de Google Cloud a través del servicio Kf Cloud Service Broker y vincular los servicios de copia de seguridad a las aplicaciones de Kf.

Requisitos

Anula los valores predeterminados de Brokerpak

En esencia, los Brokerpaks son un plan de Terraform y las dependencias relacionadas en un archivo de Docker. Puedes inspeccionar los planes de Terraform para ver cuáles son los valores predeterminados y, luego, puede indicarle a Kf Cloud Service Broker que los anule cuando cree servicios nuevos.

Por ejemplo, la configuración de Terraform para Cloud SQL para MySQL incluye una variable llamada authorized_network. Si no se anula, se usará la VPC default. Si deseas anular el valor predeterminado, puedes pasarlo durante la creación del servicio. Estos son algunos ejemplos:

  1. Anula el region de procesamiento.

     kf create-service csb-google-postgres small spring-music-postgres-db -c '{"region":"YOUR_COMPUTE_REGION"}'
    
  2. Anula el authorized_network y calcula region.

     kf create-service csb-google-postgres small spring-music-postgres-db -c '{"region":"YOUR_COMPUTE_REGION","authorized_network":"YOUR_CUSTOM_VPC_NAME"}'
    

Arquitectura

En la siguiente arquitectura del agente del servicio de Cloud Kf, se muestra cómo se crean las instancias.

Arquitectura Kf Cloud Service Broker de Kf
  • El Kf Cloud Service Broker (CSB está instalado en su propio espacio de nombres.
  • En la instalación, se debe proporcionar una instancia de Cloud SQL para MySQL a fin de conservar la lógica empresarial que usa Kf Cloud Service Broker. Las solicitudes se envían de forma segura desde el pod de Cloud Service Broker de Kf a la instancia de Cloud SQL para MySQL a través del proxy de autenticación de Cloud SQL para MySQL.
  • En el aprovisionamiento de servicios, se crea un recurso personalizado de Kf Service. El conciliador de Kf Service aprovisiona los servicios de copia de seguridad de Google Cloud mediante la API de Open Service Broker.
  • Cuando se recibe una solicitud para aprovisionar o desaprovisionar recursos de copia de seguridad, Cloud Service Broker de Kf, envía solicitudes de creación o eliminación de recursos al servicio de Google Cloud en conflicto, y estas solicitudes se autentican con Workload Identity. También conserva las lógicas empresariales (p. ej., asignación de servicios de Kf a servicios de copia de seguridad o vinculaciones de servicios) a la instancia de Cloud SQL para MySQL.
  • Cuando se realiza correctamente la creación de un servicio de copia de seguridad, este servicio está vinculado a una app a través de VCAP_SERVICES.

Próximos pasos