Integrazione dei servizi Google Cloud con Cloud Foundry su SAP Business Technology Platform (SAP BTP)

Queste istruzioni mostrano come integrare i servizi Google Cloud in un ambiente Cloud Foundry su SAP Business Technology Platform (SAP BTP) utilizzando Google Cloud Service Broker per Google Cloud (Google Cloud Service Broker).

Il Google Cloud broker di servizi semplifica la distribuzione diGoogle Cloud servizi alle applicazioni che vengono eseguite in un ambiente Cloud Foundry su SAP BTP. Creando Google Cloud risorse e gestendo le autorizzazioni corrispondenti,Google Cloud Service Broker semplifica il consumo Google Cloud di servizi all'interno di un ambiente di applicazione SAP BTP.

Il seguente diagramma è una visione generale dei passaggi di configurazione con alcuni esempi di serviziGoogle Cloud .

Accesso ai servizi Google Cloud da Cloud Foundry su SAP BTP

Componenti principali della soluzione

I seguenti componenti sono necessari per la configurazione diGoogle Cloud Service Broker su SAP BTP per Cloud Foundry.

Servizio Caso d'uso
Apri Service Broker per Google Cloud Integrazione dei Google Cloud servizi in un ambiente Cloud Foundry di SAP BTP
Cloud SQL per MySQL Un database per l'archiviazione di backend per Google Cloud Service Broker
Account SAP BTP Fornisci l'ambiente Cloud Foundry SAP BTP nella Google Cloud regione selezionata
Google Cloud Progetto Fornire i Google Cloud servizi
Cloud Foundry CLI Interfaccia a riga di comando per la configurazione di Cloud Foundry

Costi

Cloud SQL, che è consigliato per l'utilizzo con Google Cloud Service Broker, è un componente Google Cloud fatturabile.

Anche l'utilizzo dei Google Cloud servizi tramite le rispettive API potrebbe essere fatturabile.

Utilizza il Calcolatore prezzi per generare una stima dei costi in base all'utilizzo previsto.

Prerequisiti

Prima di poter configurare l'ambiente Cloud Foundry su SAP BTP, devi prima configurare l'ambiente di sviluppo locale e creare un progetto su Google Cloud.

Configurazione dell'ambiente di sviluppo

  1. Installa l'interfaccia a riga di comando (CLI) Cloud Foundry sulla tua workstation di sviluppo come da documentazione del portale SAP.

Configura un Google Cloud progetto

Se non hai ancora un Google Cloud progetto con la fatturazione attivata, devi crearne uno.

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  3. Make sure that billing is enabled for your Google Cloud project.

  4. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  5. Make sure that billing is enabled for your Google Cloud project.

Configura l' Google Cloud ambiente

Devi attivare determinate Google Cloud API, un Google Cloud account di servizio e un database perGoogle Cloud Service Broker.

Abilita le API Google Cloud richieste

Attiva le seguenti API in Gestione API > Libreria.

  1. Abilita l'API Cloud Resource Manager.
  2. Abilita l'API Identity and Access Management.
  3. Abilita l'API Cloud SQL Admin.
  4. Abilita l'API per qualsiasi altro servizio Google Cloud supportato di cui hai bisogno.

Crea un account di servizio principale

  1. Nella console Google Cloud, vai alla pagina Account di servizio.

    Vai alla pagina Account di servizio

  2. Selezionare il tuo progetto Google Cloud .

  3. Fai clic su Crea account di servizio.

  4. Inserisci un nome nel campo Nome account di servizio.

  5. Fai clic su Crea e continua.

  6. Nell'elenco Seleziona un ruolo, fai clic su Progetto > Proprietario, che fornisce le autorizzazioni necessarie per consentire a Google Cloud Service Broker di lavorare con i servizi Google Cloud .

  7. Fai clic su Continua.

  8. Se opportuno, concedi ad altri utenti l'accesso all'account di servizio.

  9. Fai clic su Fine.

  10. Nella pagina Account di servizio della console Google Cloud, fai clic sull'indirizzo email dell'account di servizio appena creato.

  11. Sotto il nome dell'account di servizio, fai clic sulla scheda Chiavi.

  12. Fai clic sul menu a discesa Aggiungi chiave, quindi seleziona Crea nuova chiave.

  13. Assicurati che sia specificato il tipo di chiave JSON.

  14. Fai clic su Crea. Il file della chiave JSON viene scaricato automaticamente sullaworkstation.

  15. Sposta il file della chiave JSON in una posizione sicura.

Configura un database di supporto

Google Cloud Service Broker richiede un database MySQL per archiviare lo stato delle risorse provisionate. È consigliata un'istanza Cloud SQL di seconda generazione per MySQL, che fornisce un database MySQL Community Edition completamente gestito con backup automatici, alta disponibilità e manutenzione automatica. Tuttavia, puoi utilizzare qualsiasi database compatibile con il protocollo MySQL.

I passaggi che seguono creano un database utilizzando un'istanza Cloud SQL di seconda generazione su Google Cloud, ma dovrebbero essere applicabili a qualsiasi database compatibile con il protocollo MySQL.

Crea un'istanza Cloud SQL per MySQL

Prima di poter creare un database, devi creare un'istanza Cloud SQL per MySQL su Google Cloud.

  1. Nella console Google Cloud, vai alla pagina Istanze Cloud SQL.

    APRI la pagina Istanze Cloud SQL

  2. Fai clic su Crea istanza.

    1. Seleziona MySQL e fai clic su Avanti.
    2. Fai clic su Scegli seconda generazione.
    3. Definisci un ID istanza.
    4. Definisci una password root.
    5. Nel campo Regione, seleziona la regione in cui verrà eseguito il deployment dell'ambiente Cloud Foundry.
    6. Fai clic su Crea.

Crea un database

  1. Dopo l'avvio dell'istanza Cloud SQL, apri Cloud Shell.

    Apri Cloud Shell

  2. Connettiti all'istanza Cloud SQL.

    gcloud sql connect your-cloud-sql-instance --user=root

    dove your-cloud-sql-instance è il nome dell'istanza Cloud SQL che hai creato su Google Cloud.

  3. Crea un database denominato servicebroker.

    CREATE DATABASE servicebroker;

  4. Definisci un nome utente e una password per Google Cloud Service Broker.

    CREATE USER 'SB_DB_UserName'@'%' IDENTIFIED BY 'SB_DB_Password';

    Dove:

    • SB_DB_UserName è il nome utente che rappresentaGoogle Cloud Service Broker come utente del database.
    • SB_DB_Password è la password che identifica Google Cloud Service Broker per il database.

  5. Imposta i privilegi di accesso per Google Cloud Service Broker.

    GRANT ALL PRIVILEGES ON servicebroker.* TO 'SB_DB_UserName'@'%' WITH GRANT OPTION;

  6. Configura SSL e ottieni i certificati SSL.

    1. Nella console Google Cloud, apri la pagina Istanze Cloud SQL.

      APRI la pagina Istanze Cloud SQL

    2. Fai clic sul nome dell'istanza Cloud SQL.

    3. Nella pagina Dettagli istanza, fai clic sulla scheda Connessioni.

    4. Nella sezione SSL in Connessioni SSL, fai clic su Consenti solo connessioni SSL. L'aggiornamento potrebbe richiedere alcuni secondi.

    5. Nella sezione SSL, fai clic su Crea un certificato client in Configura i certificati client SSL.

    6. Inserisci un nome e fai clic su Crea.

    7. Scarica i tre file del certificato e salvali in una posizione sicura.

  7. Nella sezione Connettività della scheda Connessioni della pagina Dettagli istanza:

    1. Verifica che la casella IP pubblico sia selezionata.
    2. Nella sezione Reti autorizzate, fai clic su Aggiungi rete.
    3. Nel campo Rete, inserisci 0.0.0.0/0.
    4. Fai clic su Fine.

  8. Fai clic su Salva per salvare le modifiche all'autorizzazione.

Ottieni un account di prova SAP BTP per Cloud Foundry sull' Google Cloud infrastruttura

  1. Registrati per creare un account di prova SAP BTP. Per ottenere un account di prova SAP BTP, devi avere un account SAP attivo.
  2. Accedi a SAP BTP Cockpit.
  3. In SAP BTP Cockpit, scegli Home nella parte superiore dello schermo.
  4. Nel riquadro di navigazione a sinistra dello schermo, fai clic su Regioni.
  5. In Cloud Foundry Environment (Ambiente Cloud Foundry), seleziona una regione che utilizzi l'Google Cloud infrastruttura, ad esempio US-Central (IA). In questo modo vengono creati un'organizzazione e uno spazio all'interno dell'ambiente Cloud Foundry di SAP BTP.

Installa e configura Google Cloud Service Broker per Cloud Foundry

Esegui il deployment di Google Cloud Service Broker per Cloud Foundry

In un terminale sulla postazione di lavoro di sviluppo:

  1. Installa la versione più recente di Google Cloud Service Broker per Cloud Foundry da GitHub.

    curl -s https://api.github.com/repos/GoogleCloudPlatform/gcp-service-broker/releases/latest \
|grep 'tag_name' \
|cut -d\" -f4 \
|xargs -I {} curl -sOL "https://github.com/GoogleCloudPlatform/gcp-service-broker/archive/"{}'.tar.gz'

  2. Estrai i file Google Cloud Service Broker.

    tar zxvf *.tar.gz

  3. Cambia directory.

    cd gcp-service-broker*

  4. Accedi all'ambiente Cloud Foundry di SAP BTP.

    cf login

  5. Inserisci l'endpoint API.

    https://api.techkey.hana.ondemand.com

    dove techkey è una chiave tecnica definita da SAP che identifica la regione dell'endpoint dell'API. Ad esempio, la chiave tecnica per la regione Stati Uniti centrali che include l' Google Cloud infrastruttura è cf.us30. Per un elenco di tutte le regioni per l'ambiente Cloud Foundry di SAP BTP, consulta il portale di assistenza SAP.

  6. Inserisci il nome utente e la password del tuo account SAP BTP.

  7. Esegui il deployment dell' Google Cloud app Service Broker nell'ambiente Cloud Foundry.

    cf push APP_NAME --no-start

    dove APP_NAME è un nome univoco scelto per l' Google Cloud applicazione Service Broker. Ad esempio, gcp-service-broker-001 o mycompany-gcp-svc-broker-app.

    Dopo che Cloud Foundry ha eseguito il deployment dell' Google Cloud app Service Broker, vengono visualizzate informazioni simili all'esempio seguente:

    name:              gcp-service-broker-example-app
requested state:   stopped
routes:            gcp-service-broker-example-app.cfapps.us30.hana.ondemand.com
last uploaded:
stack:
buildpacks:
type:           web
instances:      0/1
memory usage:   1024M
     state   since                  cpu    memory   disk     details
#0   down    2018-12-19T23:49:13Z   0.0%   0 of 0   0 of 0

Configura l' Google Cloud app Service Broker per Cloud Foundry

  1. Accedi a SAP BTP Cockpit.
  2. In SAP BTP Cockpit, vai a Home page della prova > Regioni > Your Google Cloud region > Your global account > Your subaccount > Spaces > Your space.
  3. Fai clic sul nome dell' Google Cloud app Service Broker di cui hai eseguito il deployment nella sezione precedente.
  4. Nel menu a sinistra, fai clic su Variabili fornite dall'utente.

  5. Utilizza il pulsante Aggiungi variabile per definire le seguenti variabili Google Cloud Service Broker come coppie chiave-valore:

    Chiave Valore 
    CA_CERT
    		 I contenuti del file del certificato del server, server-ca.pem, che hai scaricato quando hai configurato l'SSL in Configurare un database di supporto. 
    CLIENT_CERT
    		 I contenuti del file del certificato client, client-cert.pem, che hai scaricato durante la configurazione dell'SSL in Configurare un database di supporto. 
    CLIENT_KEY
    		 I contenuti del file della chiave client client-key.pem, scaricato quando hai configurato SSL in Configurare un database di supporto. 
    DB_HOST
    		 L'indirizzo IP pubblico dell'istanza Cloud SQL, come mostrato nella sezione Connettiti a questa istanza della pagina Dettagli istanza per l'istanza Cloud SQL nella console Google Cloud. 
    DB_PASSWORD
    		 La password che hai definito per consentire a Google Cloud Service Broker di accedere al database configurato in Configurare un database di supporto. 
    DB_USERNAME
    		 Il nome utente che hai definito per Google Cloud Service Broker quando hai creato il database. Per un database Cloud SQL, puoi visualizzare il nome utente in Account utente MySQL nella scheda Utenti della pagina Dettagli istanza per la tua istanza Cloud SQL nella console Google Cloud. 
    ROOT_SERVICE_ACCOUNT_JSON
         		I contenuti del file della chiave JSON che hai scaricato quando hai creato l'account di servizio principale. 
    SECURITY_USER_NAME
    		 Un nome utente che definisci per il broker di servizi da utilizzare per autenticare le richieste del broker. Specifica lo stesso nome utente più avanti nel cf create-service-broker comando quando crei il servizio broker. 
    SECURITY_USER_PASSWORD
    		 Una password che definisci per il broker di servizi da utilizzare per autenticare le richieste del broker. Specifica la stessa password più avanti nel comando cf create-service-broker quando crei il servizio broker.
    Variabili di ambiente facoltative Per un elenco di variabili facoltative che puoi utilizzare per personalizzare Google Cloud Service Broker, consulta Personalizzazione dell'installazione.

Avvia l' Google Cloud app Service Broker per Cloud Foundry

  1. Fai clic su Panoramica nel menu a sinistra.

  2. Per avviare l'applicazione del broker, fai clic su Avvia. Quando l'applicazione è attiva, nella pagina Panoramica vengono visualizzati gli indicatori verdi Avvio e In esecuzione, come mostrato nelle immagini seguenti.

    Un indicatore verde Iniziato indica che Service Broker Google Cloud è stato avviato

    Un indicatore RUNNING verde indica che il Service Broker Google Cloud è in esecuzione

  3. Se l' Google Cloud app Service Broker non si avvia o viene visualizzato Errore o Si è verificato un arresto anomalo, controlla i log dell'applicazione dalla tua stazione di lavoro di sviluppo e modifica le variabili o la configurazione di conseguenza.

    cf logs APP_NAME --recent

Registra Google Cloud Service Broker per Cloud Foundry

Nella workstation di sviluppo:

  1. Connettiti all'ambiente Cloud Foundry di SAP BTP.

    cf login

  2. Elenca le applicazioni di cui è stato eseguito il deployment.

    cf apps

    Viene visualizzato un output simile al seguente esempio:

    name              requested state   instances   memory   disk   urls
broker-test-app   started           1/1         1G       1G     broker-test-app.cfapps.us30.hana.ondemand.com

  3. Registra il servizio broker.

    cf create-service-broker BROKER_SERVICE_NAME SECURITY_USER_NAME
SECURITY_USER_PASSWORD https://BROKER_APPLICATION_ROUTE --space-scoped

    Dove:

  4. Verifica la registrazione del servizio broker.

    cf service-brokers

    Dovresti vedere un output simile al seguente esempio:

    name                  url
broker-service-name   https://broker-service-name.cfapps.us30.hana.ondemand.com

  5. Verifica che i Google Cloud servizi siano ora disponibili nel marketplace di servizi SAP BTP.

    cf marketplace

    L'esempio seguente, modificato per migliorarne la leggibilità e adattarlo alla pagina, mostra due servizi di una scheda di Google Cloud servizi nel marketplace.

    service          plans                      description
...
google-bigquery  default                    A fast, economical and fully managed data warehouse for large-scale data analytics.
google-bigtable  three-node-production-hdd  A high performance NoSQL database service for large analytical and operational workloads.

    Per un elenco dei Google Cloud servizi disponibili, consulta Open Service Broker per Google Cloud.

Passaggi successivi

Crea Google Cloud istanze di servizio e associale alle tue applicazioni SAP BTP.

Per ulteriori informazioni sulla creazione e sul collegamento Google Cloud di servizi, consulta: