Queste istruzioni mostrano come integrare i servizi Google Cloud in un ambiente Cloud Foundry su SAP Business Technology Platform (SAP BTP) utilizzando Google Cloud Service Broker per Google Cloud (Google Cloud Service Broker).
Il Google Cloud broker di servizi semplifica la distribuzione diGoogle Cloud servizi alle applicazioni che vengono eseguite in un ambiente Cloud Foundry su SAP BTP. Creando Google Cloud risorse e gestendo le autorizzazioni corrispondenti,Google Cloud Service Broker semplifica il consumo Google Cloud di servizi all'interno di un ambiente di applicazione SAP BTP.
Il seguente diagramma è una visione generale dei passaggi di configurazione con alcuni esempi di serviziGoogle Cloud .
Componenti principali della soluzione
I seguenti componenti sono necessari per la configurazione diGoogle Cloud Service Broker su SAP BTP per Cloud Foundry.
Servizio | Caso d'uso |
---|---|
Apri Service Broker per Google Cloud | Integrazione dei Google Cloud servizi in un ambiente Cloud Foundry di SAP BTP |
Cloud SQL per MySQL | Un database per l'archiviazione di backend per Google Cloud Service Broker |
Account SAP BTP | Fornisci l'ambiente Cloud Foundry SAP BTP nella Google Cloud regione selezionata |
Google Cloud Progetto | Fornire i Google Cloud servizi |
Cloud Foundry CLI | Interfaccia a riga di comando per la configurazione di Cloud Foundry |
Costi
Cloud SQL, che è consigliato per l'utilizzo con Google Cloud Service Broker, è un componente Google Cloud fatturabile.
Anche l'utilizzo dei Google Cloud servizi tramite le rispettive API potrebbe essere fatturabile.
Utilizza il Calcolatore prezzi per generare una stima dei costi in base all'utilizzo previsto.
Prerequisiti
Prima di poter configurare l'ambiente Cloud Foundry su SAP BTP, devi prima configurare l'ambiente di sviluppo locale e creare un progetto su Google Cloud.
Configurazione dell'ambiente di sviluppo
- Installa l'interfaccia a riga di comando (CLI) Cloud Foundry sulla tua workstation di sviluppo come da documentazione del portale SAP.
Configura un Google Cloud progetto
Se non hai ancora un Google Cloud progetto con la fatturazione attivata, devi crearne uno.
- Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
Configura l' Google Cloud ambiente
Devi attivare determinate Google Cloud API, un Google Cloud account di servizio e un database perGoogle Cloud Service Broker.
Abilita le API Google Cloud richieste
Attiva le seguenti API in Gestione API > Libreria.
- Abilita l'API Cloud Resource Manager.
- Abilita l'API Identity and Access Management.
- Abilita l'API Cloud SQL Admin.
- Abilita l'API per qualsiasi altro servizio Google Cloud supportato di cui hai bisogno.
Crea un account di servizio principale
Nella console Google Cloud, vai alla pagina Account di servizio.
Selezionare il tuo progetto Google Cloud .
Fai clic su Crea account di servizio.
Inserisci un nome nel campo Nome account di servizio.
Fai clic su Crea e continua.
Nell'elenco Seleziona un ruolo, fai clic su Progetto > Proprietario, che fornisce le autorizzazioni necessarie per consentire a Google Cloud Service Broker di lavorare con i servizi Google Cloud .
Fai clic su Continua.
Se opportuno, concedi ad altri utenti l'accesso all'account di servizio.
Fai clic su Fine.
Nella pagina Account di servizio della console Google Cloud, fai clic sull'indirizzo email dell'account di servizio appena creato.
Sotto il nome dell'account di servizio, fai clic sulla scheda Chiavi.
Fai clic sul menu a discesa Aggiungi chiave, quindi seleziona Crea nuova chiave.
Assicurati che sia specificato il tipo di chiave JSON.
Fai clic su Crea. Il file della chiave JSON viene scaricato automaticamente sullaworkstation.
Sposta il file della chiave JSON in una posizione sicura.
Configura un database di supporto
Google Cloud Service Broker richiede un database MySQL per archiviare lo stato delle risorse provisionate. È consigliata un'istanza Cloud SQL di seconda generazione per MySQL, che fornisce un database MySQL Community Edition completamente gestito con backup automatici, alta disponibilità e manutenzione automatica. Tuttavia, puoi utilizzare qualsiasi database compatibile con il protocollo MySQL.
I passaggi che seguono creano un database utilizzando un'istanza Cloud SQL di seconda generazione su Google Cloud, ma dovrebbero essere applicabili a qualsiasi database compatibile con il protocollo MySQL.
Crea un'istanza Cloud SQL per MySQL
Prima di poter creare un database, devi creare un'istanza Cloud SQL per MySQL su Google Cloud.
Nella console Google Cloud, vai alla pagina Istanze Cloud SQL.
Fai clic su Crea istanza.
- Seleziona MySQL e fai clic su Avanti.
- Fai clic su Scegli seconda generazione.
- Definisci un ID istanza.
- Definisci una password root.
- Nel campo Regione, seleziona la regione in cui verrà eseguito il deployment dell'ambiente Cloud Foundry.
- Fai clic su Crea.
Crea un database
Dopo l'avvio dell'istanza Cloud SQL, apri Cloud Shell.
Connettiti all'istanza Cloud SQL.
gcloud sql connect your-cloud-sql-instance --user=root
dove
your-cloud-sql-instance
è il nome dell'istanza Cloud SQL che hai creato su Google Cloud.Crea un database denominato
servicebroker
.CREATE DATABASE servicebroker;
Definisci un nome utente e una password per Google Cloud Service Broker.
CREATE USER 'SB_DB_UserName'@'%' IDENTIFIED BY 'SB_DB_Password';
Dove:
SB_DB_UserName
è il nome utente che rappresentaGoogle Cloud Service Broker come utente del database.SB_DB_Password
è la password che identifica Google Cloud Service Broker per il database.
Imposta i privilegi di accesso per Google Cloud Service Broker.
GRANT ALL PRIVILEGES ON servicebroker.* TO 'SB_DB_UserName'@'%' WITH GRANT OPTION;
Configura SSL e ottieni i certificati SSL.
Nella console Google Cloud, apri la pagina Istanze Cloud SQL.
Fai clic sul nome dell'istanza Cloud SQL.
Nella pagina Dettagli istanza, fai clic sulla scheda Connessioni.
Nella sezione SSL in Connessioni SSL, fai clic su Consenti solo connessioni SSL. L'aggiornamento potrebbe richiedere alcuni secondi.
Nella sezione SSL, fai clic su Crea un certificato client in Configura i certificati client SSL.
Inserisci un nome e fai clic su Crea.
Scarica i tre file del certificato e salvali in una posizione sicura.
Nella sezione Connettività della scheda Connessioni della pagina Dettagli istanza:
- Verifica che la casella IP pubblico sia selezionata.
- Nella sezione Reti autorizzate, fai clic su Aggiungi rete.
- Nel campo Rete, inserisci
0.0.0.0/0
. - Fai clic su Fine.
Fai clic su Salva per salvare le modifiche all'autorizzazione.
Ottieni un account di prova SAP BTP per Cloud Foundry sull' Google Cloud infrastruttura
- Registrati per creare un account di prova SAP BTP. Per ottenere un account di prova SAP BTP, devi avere un account SAP attivo.
- Accedi a SAP BTP Cockpit.
- In SAP BTP Cockpit, scegli Home nella parte superiore dello schermo.
- Nel riquadro di navigazione a sinistra dello schermo, fai clic su Regioni.
- In Cloud Foundry Environment (Ambiente Cloud Foundry), seleziona una regione che utilizzi l'Google Cloud infrastruttura, ad esempio US-Central (IA). In questo modo vengono creati un'organizzazione e uno spazio all'interno dell'ambiente Cloud Foundry di SAP BTP.
Installa e configura Google Cloud Service Broker per Cloud Foundry
Esegui il deployment di Google Cloud Service Broker per Cloud Foundry
In un terminale sulla postazione di lavoro di sviluppo:
Installa la versione più recente di Google Cloud Service Broker per Cloud Foundry da GitHub.
curl -s https://api.github.com/repos/GoogleCloudPlatform/gcp-service-broker/releases/latest \ |grep 'tag_name' \ |cut -d\" -f4 \ |xargs -I {} curl -sOL "https://github.com/GoogleCloudPlatform/gcp-service-broker/archive/"{}'.tar.gz'
Estrai i file Google Cloud Service Broker.
tar zxvf *.tar.gz
Cambia directory.
cd gcp-service-broker*
Accedi all'ambiente Cloud Foundry di SAP BTP.
cf login
Inserisci l'endpoint API.
https://api.techkey.hana.ondemand.com
dove
techkey
è una chiave tecnica definita da SAP che identifica la regione dell'endpoint dell'API. Ad esempio, la chiave tecnica per la regione Stati Uniti centrali che include l' Google Cloud infrastruttura ècf.us30
. Per un elenco di tutte le regioni per l'ambiente Cloud Foundry di SAP BTP, consulta il portale di assistenza SAP.Inserisci il nome utente e la password del tuo account SAP BTP.
Esegui il deployment dell' Google Cloud app Service Broker nell'ambiente Cloud Foundry.
cf push APP_NAME --no-start
dove
APP_NAME
è un nome univoco scelto per l' Google Cloud applicazione Service Broker. Ad esempio,gcp-service-broker-001
omycompany-gcp-svc-broker-app
.Dopo che Cloud Foundry ha eseguito il deployment dell' Google Cloud app Service Broker, vengono visualizzate informazioni simili all'esempio seguente:
name: gcp-service-broker-example-app requested state: stopped routes: gcp-service-broker-example-app.cfapps.us30.hana.ondemand.com last uploaded: stack: buildpacks: type: web instances: 0/1 memory usage: 1024M state since cpu memory disk details #0 down 2018-12-19T23:49:13Z 0.0% 0 of 0 0 of 0
Configura l' Google Cloud app Service Broker per Cloud Foundry
- Accedi a SAP BTP Cockpit.
- In SAP BTP Cockpit, vai a Home page della prova > Regioni > Your Google Cloud region > Your global account > Your subaccount > Spaces > Your space.
- Fai clic sul nome dell' Google Cloud app Service Broker di cui hai eseguito il deployment nella sezione precedente.
- Nel menu a sinistra, fai clic su Variabili fornite dall'utente.
Utilizza il pulsante Aggiungi variabile per definire le seguenti variabili Google Cloud Service Broker come coppie chiave-valore:
Chiave Valore CA_CERT
I contenuti del file del certificato del server, server-ca.pem
, che hai scaricato quando hai configurato l'SSL in Configurare un database di supporto.CLIENT_CERT
I contenuti del file del certificato client, client-cert.pem
, che hai scaricato durante la configurazione dell'SSL in Configurare un database di supporto.CLIENT_KEY
I contenuti del file della chiave client client-key.pem
, scaricato quando hai configurato SSL in Configurare un database di supporto.DB_HOST
L'indirizzo IP pubblico dell'istanza Cloud SQL, come mostrato nella sezione Connettiti a questa istanza della pagina Dettagli istanza per l'istanza Cloud SQL nella console Google Cloud. DB_PASSWORD
La password che hai definito per consentire a Google Cloud Service Broker di accedere al database configurato in Configurare un database di supporto. DB_USERNAME
Il nome utente che hai definito per Google Cloud Service Broker quando hai creato il database. Per un database Cloud SQL, puoi visualizzare il nome utente in Account utente MySQL nella scheda Utenti della pagina Dettagli istanza per la tua istanza Cloud SQL nella console Google Cloud. ROOT_SERVICE_ACCOUNT_JSON
I contenuti del file della chiave JSON che hai scaricato quando hai creato l'account di servizio principale. SECURITY_USER_NAME
Un nome utente che definisci per il broker di servizi da utilizzare per autenticare le richieste del broker. Specifica lo stesso nome utente più avanti nel cf create-service-broker
comando quando crei il servizio broker.SECURITY_USER_PASSWORD
Una password che definisci per il broker di servizi da utilizzare per autenticare le richieste del broker. Specifica la stessa password più avanti nel comando cf create-service-broker
quando crei il servizio broker.Variabili di ambiente facoltative Per un elenco di variabili facoltative che puoi utilizzare per personalizzare Google Cloud Service Broker, consulta Personalizzazione dell'installazione.
Avvia l' Google Cloud app Service Broker per Cloud Foundry
- Fai clic su Panoramica nel menu a sinistra.
Per avviare l'applicazione del broker, fai clic su Avvia. Quando l'applicazione è attiva, nella pagina Panoramica vengono visualizzati gli indicatori verdi Avvio e In esecuzione, come mostrato nelle immagini seguenti.
Se l' Google Cloud app Service Broker non si avvia o viene visualizzato Errore o Si è verificato un arresto anomalo, controlla i log dell'applicazione dalla tua stazione di lavoro di sviluppo e modifica le variabili o la configurazione di conseguenza.
cf logs APP_NAME --recent
Registra Google Cloud Service Broker per Cloud Foundry
Nella workstation di sviluppo:
Connettiti all'ambiente Cloud Foundry di SAP BTP.
cf login
Elenca le applicazioni di cui è stato eseguito il deployment.
cf apps
Viene visualizzato un output simile al seguente esempio:
name requested state instances memory disk urls broker-test-app started 1/1 1G 1G broker-test-app.cfapps.us30.hana.ondemand.com
Registra il servizio broker.
cf create-service-broker BROKER_SERVICE_NAME SECURITY_USER_NAME SECURITY_USER_PASSWORD https://BROKER_APPLICATION_ROUTE --space-scoped
Dove:
BROKER_SERVICE_NAME
è un nome univoco scelto per il servizio di broker.SECURITY_USER_NAME
è il nome utente definito per autenticare le richieste del broker in Configurare l'Google Cloud app Service Broker per Cloud Foundry.SECURITY_USER_PASSWORD
è la password che è stata definita per autenticare le richieste del broker in Configurare l'Google Cloud app Service Broker per Cloud Foundry.BROKER_APPLICATION_ROUTE
è l'URL dell'applicazione broker di servizi visualizzato nel passaggio precedente. Ad esempio:broker-test-app.cfapps.us30.hana.ondemand.com
Verifica la registrazione del servizio broker.
cf service-brokers
Dovresti vedere un output simile al seguente esempio:
name url broker-service-name https://broker-service-name.cfapps.us30.hana.ondemand.com
Verifica che i Google Cloud servizi siano ora disponibili nel marketplace di servizi SAP BTP.
cf marketplace
L'esempio seguente, modificato per migliorarne la leggibilità e adattarlo alla pagina, mostra due servizi di una scheda di Google Cloud servizi nel marketplace.
service plans description ... google-bigquery default A fast, economical and fully managed data warehouse for large-scale data analytics. google-bigtable three-node-production-hdd A high performance NoSQL database service for large analytical and operational workloads.
Per un elenco dei Google Cloud servizi disponibili, consulta Open Service Broker per Google Cloud.
Passaggi successivi
Crea Google Cloud istanze di servizio e associale alle tue applicazioni SAP BTP.
Per ulteriori informazioni sulla creazione e sul collegamento Google Cloud di servizi, consulta:
Utilizzare i servizi nell'ambiente Cloud Foundry nel portale di assistenza SAP.