Integrazione dei servizi Google Cloud con Cloud Foundry su SAP Business Technology Platform (SAP BTP)

Queste istruzioni mostrano come integrare i servizi Google Cloud in un ambiente Cloud Foundry su SAP Business Technology Platform (SAP BTP) utilizzando Open Service Broker per Google Cloud (Google Cloud Service Broker).

Il Service Broker di Google Cloud semplifica la distribuzione dai servizi Google Cloud eseguite in un ambiente Cloud Foundry su SAP BTP. Creando Google Cloud risorse e la gestione delle autorizzazioni corrispondenti, Il Service Broker di Google Cloud semplifica l'utilizzo di Google Cloud direttamente dall'ambiente applicativo SAP BTP.

Il seguente diagramma è una visione di alto livello dei passaggi di configurazione con alcuni esempi di servizi Google Cloud.

Accesso ai servizi Google Cloud da Cloud Foundry su SAP BTP

Componenti principali della soluzione

Per la configurazione di Google Cloud Service Broker su SAP BTP per Cloud Foundry sono necessari i seguenti componenti.

Servizio Caso d'uso
Apri Service Broker per Google Cloud Integrazione dei servizi Google Cloud in un ambiente Cloud Foundry SAP BTP
Cloud SQL per MySQL Un database per l'archiviazione back-end per il service broker di Google Cloud
Account SAP BTP Fornisci l'ambiente Cloud Foundry di SAP BTP nella regione Google Cloud selezionata
Progetto Google Cloud Fornire i servizi Google Cloud
Interfaccia a riga di comando Cloud Foundry Interfaccia a riga di comando per la configurazione di Cloud Foundry

Costi

Cloud SQL, che è consigliato per l'utilizzo con Google Cloud Service Broker, è un componente Google Cloud fatturabile.

L'utilizzo dei servizi Google Cloud tramite le rispettive API potrebbe anche fatturabile.

Utilizza il Calcolatore prezzi per generare una stima dei costi in base all'utilizzo previsto.

Prerequisiti

Prima di poter configurare l'ambiente Cloud Foundry su SAP BTP devi prima configurare l'ambiente di sviluppo locale e creare un progetto su Google Cloud.

Configurazione dell'ambiente di sviluppo

  1. Installa l'interfaccia a riga di comando (CLI) di Cloud Foundry sul tuo workstation di sviluppo in base alla documentazione del portale SAP.

Configura un progetto Google Cloud

Se non hai già un progetto Google Cloud con fatturazione è abilitato, devi crearne uno.

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  3. Make sure that billing is enabled for your Google Cloud project.

  4. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  5. Make sure that billing is enabled for your Google Cloud project.

Configurare l'ambiente Google Cloud

Devi attivare alcune API Google Cloud, un account di servizio Google Cloud e un database per Google Cloud Service Broker.

Abilita le API Google Cloud richieste

Abilita le seguenti API in Gestore API > Raccolta.

  1. Abilita l'API Cloud Resource Manager.
  2. Abilita l'API Identity and Access Management.
  3. Abilita l'API Cloud SQL Admin.
  4. Abilita l'API per qualsiasi altro servizio Google Cloud supportato di cui hai bisogno.

Crea un account di servizio principale

  1. Nella console Google Cloud, vai alla pagina Account di servizio.

    Vai alla pagina Account di servizio

  2. Selezionare il tuo progetto Google Cloud.

  3. Fai clic su Crea account di servizio.

  4. Inserisci un nome nel campo Nome account di servizio.

  5. Fai clic su Crea e continua.

  6. Nell'elenco Seleziona un ruolo, fai clic su Progetto > Proprietario, che fornisce le autorizzazioni necessarie per il funzionamento di Google Cloud Service Broker con i servizi Google Cloud.

  7. Fai clic su Continua.

  8. Se necessario, concedi ad altri utenti l'accesso all'account di servizio.

  9. Fai clic su Fine.

  10. Nella pagina Account di servizio della console Google Cloud, fai clic sull'indirizzo email dell'account di servizio appena creato.

  11. Sotto il nome dell'account di servizio, fai clic sulla scheda Chiavi.

  12. Fai clic sul menu a discesa Aggiungi chiave e seleziona Crea nuova chiave.

  13. Assicurati che sia specificato il tipo di chiave JSON.

  14. Fai clic su Crea. Il file della chiave JSON viene scaricato automaticamente la workstation.

  15. Sposta il file della chiave JSON in una posizione sicura.

Configura un database di supporto

Il Service Broker di Google Cloud richiede un database MySQL per archiviare lo stato di cui è stato eseguito il provisioning. È consigliata un'istanza Cloud SQL di seconda generazione per MySQL, che fornisce un database MySQL Community Edition completamente gestito con backup automatici, alta disponibilità e manutenzione automatica. Tuttavia, puoi utilizzare qualsiasi database compatibile con il protocollo MySQL.

I passaggi seguenti per creare un database utilizzando un database di seconda generazione un'istanza Cloud SQL su Google Cloud, ma dovrebbe essere applicabile a qualsiasi database compatibile con il protocollo MySQL.

Crea un'istanza Cloud SQL per MySQL

Prima di poter creare un database, devi creare un Cloud SQL MySQL su Google Cloud.

  1. Nella console Google Cloud, vai alla pagina Istanze Cloud SQL.

    APRI la pagina Istanze Cloud SQL

  2. Fai clic su Crea istanza.

    1. Seleziona MySQL e fai clic su Avanti.
    2. Fai clic su Scegli seconda generazione.
    3. Definisci un ID istanza.
    4. Definisci una password root.
    5. Nel campo Regione, seleziona la regione in cui verrà eseguito il deployment dell'ambiente Cloud Foundry.
    6. Fai clic su Crea.

Crea un database

  1. Dopo l'avvio dell'istanza Cloud SQL, apri Cloud Shell.

    APRI Cloud Shell

  2. Connettiti all'istanza Cloud SQL.

    gcloud sql connect your-cloud-sql-instance --user=root

    Dove your-cloud-sql-instance è il nome del Istanza Cloud SQL che hai creato su Google Cloud.

  3. Crea un database denominato servicebroker.

    CREATE DATABASE servicebroker;

  4. Definisci un nome utente e una password per Cloud Service Broker per Google Cloud.

    CREATE USER 'SB_DB_UserName'@'%' IDENTIFIED BY 'SB_DB_Password';

    Dove:

    • SB_DB_UserName è il nome utente che rappresenta Cloud Service Broker per Google Cloud come utente del database.
    • SB_DB_Password è la password che identifica il service broker di Google Cloud al database.

  5. Imposta i privilegi di accesso per il service broker di Google Cloud.

    GRANT ALL PRIVILEGES ON servicebroker.* TO 'SB_DB_UserName'@'%' WITH GRANT OPTION;

  6. Configura SSL e ottieni i certificati SSL.

    1. Nella console Google Cloud, apri la pagina Istanze Cloud SQL.

      APRI la pagina Istanze Cloud SQL

    2. Fai clic sul nome dell'istanza Cloud SQL.

    3. Nella pagina Dettagli istanza, fai clic sulla scheda Connessioni.

    4. Nella sezione SSL in Connessioni SSL, fai clic su Consenti solo connessioni SSL. L'aggiornamento potrebbe richiedere alcuni secondi.

    5. Nella sezione SSL, in Configura i certificati client SSL, Fai clic su Crea un certificato client.

    6. Inserisci un nome e fai clic su Crea.

    7. Scarica i tre file del certificato e salvali in una posizione sicura.

  7. Nella sezione Connettività della scheda Connessioni sulla Pagina Dettagli istanza:

    1. Conferma che la casella IP pubblico sia selezionata.
    2. In Reti autorizzate, fai clic su Aggiungi rete.
    3. Nel campo Network (Rete), inserisci 0.0.0.0/0.
    4. Fai clic su Fine.

  8. Fai clic su Salva per salvare le modifiche delle autorizzazioni.

Ottieni un account di prova SAP BTP per Cloud Foundry sull'infrastruttura Google Cloud

  1. Registrati per creare un account di prova SAP BTP. Devi avere un account SAP attivo per ottenere un account di prova SAP BTP.
  2. Accedi a SAP BTP Cockpit.
  3. In SAP BTP Cockpit, scegli Home nella parte superiore della schermata.
  4. Nel riquadro di navigazione sul lato sinistro dello schermo, fai clic su Regioni.
  5. In Cloud Foundry Environment (Ambiente Cloud Foundry), seleziona una regione che utilizzi l'infrastruttura Google Cloud, ad esempio US-Central (IA). Questo crea un'organizzazione e uno spazio all'interno di SAP BTP Cloud Ambiente di fonderia.

Installa e configura Google Cloud Service Broker per Cloud Foundry

Deployment di Service Broker Google Cloud per Cloud Foundry

In un terminale sulla postazione di lavoro di sviluppo:

  1. Installa la versione più recente di Google Cloud Service Broker per Cloud Foundry da GitHub.

    curl -s https://api.github.com/repos/GoogleCloudPlatform/gcp-service-broker/releases/latest \
|grep 'tag_name' \
|cut -d\" -f4 \
|xargs -I {} curl -sOL "https://github.com/GoogleCloudPlatform/gcp-service-broker/archive/"{}'.tar.gz'

  2. Estrai i file del service broker di Google Cloud.

    tar zxvf *.tar.gz

  3. Cambia directory.

    cd gcp-service-broker*

  4. Accedi all'ambiente SAP BTP Cloud Foundry.

    cf login

  5. Inserisci l'endpoint API.

    https://api.techkey.hana.ondemand.com

    dove techkey è una chiave tecnica definita da SAP che identifica la regione dell'endpoint dell'API. Ad esempio, la chiave tecnica per la regione US Central che include l'infrastruttura di Google Cloud è cf.us30. Per un elenco di tutte le regioni per l'ambiente Cloud Foundry di SAP BTP, visita il portale di assistenza SAP.

  6. Inserisci il nome utente e la password del tuo account SAP BTP.

  7. Esegui il deployment dell'app Google Cloud Service Broker nell'ambiente Cloud Foundry.

    cf push APP_NAME --no-start

    Dove APP_NAME è un nome univoco che scegli l'applicazione Google Cloud Service Broker. Ad esempio, gcp-service-broker-001 o mycompany-gcp-svc-broker-app.

    Dopo che Cloud Foundry esegue il deployment dell'app Google Cloud Service Broker, vengono visualizzate informazioni simili all'esempio seguente:

    name:              gcp-service-broker-example-app
requested state:   stopped
routes:            gcp-service-broker-example-app.cfapps.us30.hana.ondemand.com
last uploaded:
stack:
buildpacks:
type:           web
instances:      0/1
memory usage:   1024M
     state   since                  cpu    memory   disk     details
#0   down    2018-12-19T23:49:13Z   0.0%   0 of 0   0 of 0

Configurare l'app Google Cloud Service Broker per Cloud Foundry

  1. Accedi a SAP BTP Cockpit.
  2. In SAP BTP Cockpit, vai a Home page della prova > Regioni > Your Google Cloud region > Your global account > Your subaccount > Spaces > Your space.
  3. Fai clic sul nome dell'app Google Cloud Service Broker di cui hai eseguito il deployment nella sezione precedente.
  4. Nel menu a sinistra, fai clic su Variabili fornite dall'utente.

  5. Utilizza il pulsante Aggiungi variabile per definire le seguenti variabili di Google Cloud Service Broker come coppie chiave-valore:

    Chiave Valore 
    CA_CERT
    		 I contenuti del file del certificato del server, server-ca.pem, che hai scaricato durante la configurazione dell'SSL in Configurare un database di supporto. 
    CLIENT_CERT
    		 I contenuti del file del certificato client, client-cert.pem, che hai scaricato quando hai impostato per configurare SSL in Impostare un database di supporto. 
    CLIENT_KEY
    		 I contenuti del file della chiave client client-key.pem, scaricato quando hai configurato SSL in Configurare un database di supporto. 
    DB_HOST
    		 L'indirizzo IP pubblico della tua istanza Cloud SQL, mostrato in nella sezione Connetti a questa istanza del Dettagli istanza per la tua istanza Cloud SQL Console Google Cloud. 
    DB_PASSWORD
    		 La password definita per l'accesso da parte di Google Cloud Service Broker configurato in Impostare un database di supporto. 
    DB_USERNAME
    		 Il nome utente che hai definito per Cloud Service Broker per Google Cloud quando hai creato il database. Per un database Cloud SQL, puoi visualizzare il nome utente in Account utente MySQL nella scheda Utenti della pagina Dettagli istanza per la tua istanza Cloud SQL nella console Google Cloud. 
    ROOT_SERVICE_ACCOUNT_JSON
         		I contenuti del file di chiave JSON scaricato durante ha creato l'account di servizio radice. 
    SECURITY_USER_NAME
    		 Un nome utente che definisci per il service broker da utilizzare quando di autenticazione delle richieste dell'intermediario. Specifica lo stesso nome utente più avanti nel cf create-service-broker comando quando crei il servizio broker. 
    SECURITY_USER_PASSWORD
    		 Una password che definisci per il service broker da utilizzare quando di autenticazione delle richieste dell'intermediario. Specifica la stessa password più avanti nel comando cf create-service-broker quando crei il servizio broker.
    Variabili di ambiente facoltative Per un elenco di variabili facoltative che puoi utilizzare per personalizzare Cloud Service Broker per Google Cloud, consulta Personalizzazione dell'installazione.

Avvia l'app Google Cloud Service Broker per Cloud Foundry

  1. Nel menu a sinistra, fai clic su Panoramica.

  2. Per avviare l'applicazione del broker, fai clic su Avvia. Quando l'applicazione è attiva e in esecuzione, con il colore verde Started (Avviata) e Running (In esecuzione) vengono visualizzati nella pagina Panoramica, come illustrato immagini che seguono.

    Un indicatore verde Iniziato indica che Cloud Service Broker per Google Cloud è stato avviato

    Un indicatore verde IN ESECUZIONE indica che il Service Broker di Google Cloud è in esecuzione

  3. Se l'app Google Cloud Service Broker non si avvia o mostra Error o Crashed, controlla i log dell'applicazione dalla tua stazione di lavoro di sviluppo e modifica le variabili o la configurazione di conseguenza.

    cf logs APP_NAME --recent

Registra Cloud Service Broker per Google Cloud per Cloud Foundry

Nella workstation di sviluppo:

  1. Connettiti all'ambiente SAP BTP Cloud Foundry.

    cf login

  2. Elenca le applicazioni di cui è stato eseguito il deployment.

    cf apps

    Viene visualizzato un output simile al seguente esempio:

    name              requested state   instances   memory   disk   urls
broker-test-app   started           1/1         1G       1G     broker-test-app.cfapps.us30.hana.ondemand.com

  3. Registra il servizio broker.

    cf create-service-broker BROKER_SERVICE_NAME SECURITY_USER_NAME
SECURITY_USER_PASSWORD https://BROKER_APPLICATION_ROUTE --space-scoped

    Dove:

  4. Verifica la registrazione del servizio di intermediario.

    cf service-brokers

    Dovresti vedere un output simile al seguente esempio:

    name                  url
broker-service-name   https://broker-service-name.cfapps.us30.hana.ondemand.com

  5. Verificare che i servizi Google Cloud siano ora disponibili nel SAP BTP Service Marketplace.

    cf marketplace

    L'esempio seguente, modificato per migliorarne la leggibilità e adattarlo alla pagina, mostra due servizi di una scheda di servizi Google Cloud nel marketplace.

    service          plans                      description
...
google-bigquery  default                    A fast, economical and fully managed data warehouse for large-scale data analytics.
google-bigtable  three-node-production-hdd  A high performance NoSQL database service for large analytical and operational workloads.

    Per un elenco dei servizi Google Cloud disponibili, consulta Open Service Broker per Google Cloud.

Passaggi successivi

Creare istanze di servizio Google Cloud e associarle al tuo Applicazioni SAP BTP.

Per saperne di più sulla creazione e sull'associazione di Google Cloud vedi: