Nestas instruções, mostramos como integrar os serviços do Google Cloud a um ambiente do Cloud Foundry na SAP Business Technology Platform (SAP BTP) usando o Open Service Broker do Google Cloud (agente de serviços do Google Cloud).
O agente de serviços do Google Cloud simplifica a entrega de serviços do Google Cloud em aplicativos executados em um ambiente do Cloud Foundry na SAP Cloud Platform. Ao criar recursos do Google Cloud e gerenciar suas permissões correspondentes, o agente de serviços do Google Cloud facilita o consumo dos serviços do Google Cloud em um ambiente de aplicativos do SAP BTP.
No diagrama a seguir, há uma visualização de alto nível das etapas de configuração com alguns exemplos de serviços do Google Cloud.
Componentes principais da solução
Os seguintes componentes são necessários para a configuração do agente de serviços do Google Cloud no SAP BTP para Cloud Foundry.
Serviço | Caso de uso |
---|---|
Abrir o agente de serviços do Google Cloud | Integração dos serviços do Google Cloud em um ambiente do Cloud Foundry no SAP BTP |
Cloud SQL para MySQL | Um banco de dados para armazenamento de back-end para o agente de serviços do Google Cloud |
Conta do SAP BTP | Fornecer o ambiente do Cloud Foundry no SAP BTP na região selecionada do Google Cloud |
Projeto do Google Cloud | Fornecer os serviços do Google Cloud |
CLI do Cloud Foundry (em inglês) | Interface de linha de comando para configurar o Cloud Foundry |
Custos
O Cloud SQL, recomendado para uso com o agente de serviços do Google Cloud, é um componente faturável do Google Cloud.
O uso dos serviços do Google Cloud por meio das respectivas APIs também pode ser faturável.
Use a Calculadora de preços para gerar uma estimativa de custo com base no uso previsto.
Pré-requisitos
Antes de configurar o ambiente do Cloud Foundry no SAP BTP, primeiro você precisa configurar seu ambiente de desenvolvimento local e criar um projeto no Google Cloud.
Configurar o ambiente de desenvolvimento
- Instale a interface de linha de comando (CLI, na sigla em inglês) do Cloud Foundry na estação de trabalho de desenvolvimento, de acordo com a documentação do SAP Portal (em inglês).
Configurar um projeto do Google Cloud
Se você ainda não tiver um projeto do Google Cloud com faturamento ativado, crie um.
- Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Verifique se a cobrança está ativada para o seu projeto do Google Cloud.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Verifique se a cobrança está ativada para o seu projeto do Google Cloud.
Configurar o ambiente do Google Cloud
Você precisa de determinadas APIs do Google Cloud ativadas, uma conta de serviço do Google Cloud e um banco de dados para o agente de serviços do Google Cloud.
Ativar as APIs do Google Cloud necessárias
Ative as seguintes APIs no Gerenciador de APIs > Biblioteca (em inglês).
- Ative a API Cloud Resource Manager.
- Ative a API Identity and Access Management (em inglês).
- Ative a API Cloud SQL Admin (em inglês).
- Ative a API de qualquer outro serviço compatível do Google Cloud de que você precise.
Criar uma conta de serviço raiz
No console do Google Cloud, acesse a página Contas de serviço.
Selecione seu projeto do Google Cloud.
Clique em Criar conta de serviço.
Digite um nome no campo Nome da conta de serviço.
Clique em Criar e continuar.
Na lista Selecionar um papel, clique em Projeto > Proprietário, o que fornece as permissões necessárias para o agente de serviços do Google Cloud para trabalhar com os serviços do Google Cloud.
Clique em Continuar.
Conceda aos outros usuários acesso à conta de serviço, conforme adequado.
Clique em Concluído.
Na página Contas de serviço no console do Google Cloud, clique no endereço de e-mail da conta de serviço que você acabou de criar.
No nome da conta de serviço, clique na guia Chaves.
Clique no menu suspenso Adicionar chave e selecione Criar nova chave.
Certifique-se de que o tipo de chave JSON esteja especificado.
Clique em Criar. O arquivo de chave JSON é automaticamente transferido por download para a estação de trabalho.
Mova o arquivo-chave JSON para um local seguro.
Configurar um banco de dados de apoio
O agente de serviços do Google Cloud requer um banco de dados MySQL para armazenar o estado dos recursos provisionados. É recomendada uma instância de segunda geração do Cloud SQL para MySQL, que fornece um banco de dados MySQL Community Edition totalmente gerenciado com backups automáticos, alta disponibilidade e manutenção automática. No entanto, qualquer banco de dados compatível com o protocolo MySQL pode ser usado.
Nas etapas a seguir, você cria um banco de dados usando uma instância do Cloud SQL Segunda geração no Google Cloud. Elas se aplicam a qualquer banco de dados compatível com o protocolo MySQL.
Criar uma instância do Cloud SQL para MySQL
Antes de criar um banco de dados, você precisa criar uma instância do Cloud SQL para MySQL no Google Cloud.
No console do Google Cloud, acesse a página Instâncias do Cloud SQL.
Clique em Criar instância.
- Selecione MySQL e clique em Avançar.
- Clique em Escolher segunda geração.
- Defina um ID da instância.
- Defina uma senha raiz.
- No campo Região, selecione a região em que ou ambiente do Cloud Foundry será localizado.
- Clique em Criar.
Crie um banco de dados
Após a inicialização da instância do Cloud SQL, abra o Cloud Shell.
Conecte-se à instância do Cloud SQL.
gcloud sql connect your-cloud-sql-instance --user=root
Em que
your-cloud-sql-instance
é o nome da instância do Cloud SQL que você criou no Google Cloud.Crie um banco de dados denominado
servicebroker
.CREATE DATABASE servicebroker;
Defina um nome de usuário e uma senha para o agente de serviços do Google Cloud.
CREATE USER 'SB_DB_UserName'@'%' IDENTIFIED BY 'SB_DB_Password';
Em que:
SB_DB_UserName
é o nome de usuário que representa o agente de serviços do Google Cloud como um usuário do banco de dados.SB_DB_Password
é a senha que identifica o agente de serviços do Google Cloud no banco de dados.
Defina privilégios de acesso para o agente de serviços do Google Cloud.
GRANT ALL PRIVILEGES ON servicebroker.* TO 'SB_DB_UserName'@'%' WITH GRANT OPTION;
Configure o SSL e receba os certificados SSL.
No console do Google Cloud, abra a página Instâncias do Cloud SQL.
Clique no nome da instância do Cloud SQL.
Na página Detalhes da instância, clique na guia Conexões.
Na seção SSL, em Conexões SSL, clique em Permitir apenas conexões SSL. A atualização pode demorar alguns segundos.
Na seção SSL, em Configurar certificados de cliente SSL, clique em Criar um certificado de cliente.
Digite um nome e clique em Criar.
Faça o download dos três arquivos de certificado e salve-os em um local seguro.
Na seção Conectividade da guia Conexões, na página de Detalhes da instância:
- Confirme se a caixa IP público está selecionada.
- Em Redes autorizadas, clique em Adicionar rede.
- No campo Rede, insira
0.0.0.0/0
. - Clique em Concluído.
Clique em Salvar para salvar as alterações de autorização.
Receber uma conta de teste do SAP BTP para o Cloud Foundry na infraestrutura do Google Cloud
- Inscreva-se em uma conta de teste do SAP BTP. É preciso ter uma conta SAP ativa para receber uma conta de teste do SAP BTP.
- Faça login no cockpit do SAP BTP.
- No cockpit do SAP BTP, escolha Home na parte superior da tela.
- No painel de navegação no lado esquerdo da tela, clique em Regions.
- Em Cloud Foundry Environment, selecione uma região que use a infraestrutura do Google Cloud, como US-Central (IA). Isso cria uma organização e um espaço dentro do ambiente do Cloud Foundry no SAP BTP.
Instalar e configurar o agente de serviços do Google Cloud para Cloud Foundry
Implantar o agente de serviços do Google Cloud para Cloud Foundry
Em um terminal na estação de trabalho de desenvolvimento:
Instale a versão mais recente do agente de serviços do Google Cloud para Cloud Foundry do GitHub.
curl -s https://api.github.com/repos/GoogleCloudPlatform/gcp-service-broker/releases/latest \ |grep 'tag_name' \ |cut -d\" -f4 \ |xargs -I {} curl -sOL "https://github.com/GoogleCloudPlatform/gcp-service-broker/archive/"{}'.tar.gz'
Extraia os arquivos do agente de serviços do Google Cloud.
tar zxvf *.tar.gz
Alterne os diretórios.
cd gcp-service-broker*
Faça login no ambiente do Cloud Foundry no SAP BTP.
cf login
Insira o endpoint da API.
https://api.techkey.hana.ondemand.com
Em que
techkey
é uma chave técnica definida pelo SAP que identifica a região do endpoint da API. Por exemplo, a chave técnica da região central dos EUA que inclui a infraestrutura do Google Cloud écf.us30
. Para receber uma lista de todas as regiões do ambiente do Cloud Foundry no SAP BTP, consulte Portal de ajuda do SAP (em inglês).Digite o nome de usuário e a senha da sua conta do SAP BTP.
Implante o aplicativo do agente de serviços do Google Cloud no ambiente do Cloud Foundry.
cf push APP_NAME --no-start
Em que
APP_NAME
é um nome exclusivo escolhido para o aplicativo do agente de serviços do Google Cloud. Por exemplo,gcp-service-broker-001
oumycompany-gcp-svc-broker-app
.Após o Cloud Foundry implantar o aplicativo do agente de serviços do Google Cloud, será possível ver informações semelhantes ao exemplo a seguir:
name: gcp-service-broker-example-app requested state: stopped routes: gcp-service-broker-example-app.cfapps.us30.hana.ondemand.com last uploaded: stack: buildpacks: type: web instances: 0/1 memory usage: 1024M state since cpu memory disk details #0 down 2018-12-19T23:49:13Z 0.0% 0 of 0 0 of 0
Configurar o aplicativo do agente de serviços do Google Cloud para Cloud Foundry
- Faça login no cockpit do SAP BTP.
- No cockpit do SAP BTP, acesseTrial Home >Regions >Your Google Cloud region >Your global account >Your subaccount >Spaces >Your space.
- Clique no nome do aplicativo do agente de serviços do Google Cloud que foi implantado na seção anterior.
- No menu à esquerda, clique em User-provided variables.
Use o botão Adicionar variável para definir as seguintes variáveis do agente de serviços do Google Cloud como pares de chave-valor:
Chave Valor CA_CERT
O conteúdo do arquivo de certificado do servidor, server-ca.pem
, que você recebeu por download quando configurou o SSL em Configurar um banco de dados de apoio.CLIENT_CERT
O conteúdo do arquivo de certificado do cliente, client-cert.pem
, que você recebeu por download quando configurou o SSL em Configurar um banco de dados de apoio.CLIENT_KEY
O conteúdo do arquivo de chave do cliente, client-key.pem
, que você recebeu por download quando configurou o SSL em Configurar um banco de dados de apoio.DB_HOST
O endereço IP público da sua instância do Cloud SQL, como mostrado na seção Conectar-se a esta instância da página Detalhes da instância referente à sua instância do Cloud SQL no console do Google Cloud. DB_PASSWORD
A senha definida para o agente de serviços do Google Cloud acessar o banco de dados configurado em Configurar um banco de dados de apoio. DB_USERNAME
O nome de usuário definido para o agente de serviços do Google Cloud quando você criou o banco de dados. Em um banco de dados do Cloud SQL, é possível ver o nome de usuário em Contas de usuários do MySQL na guia Usuários. da página Detalhes da instância da sua instância do Cloud SQL no console do Google Cloud. ROOT_SERVICE_ACCOUNT_JSON
O conteúdo do arquivo-chave JSON transferido por backup ao criar a conta do serviço raiz. SECURITY_USER_NAME
Um nome de usuário definido para ser usado pelo agente de serviços ao autenticar as solicitações de agente. Você especifica esse mesmo nome de usuário posteriormente no comando cf create-service-broker
, ao criar o serviço do agente.SECURITY_USER_PASSWORD
Uma senha definida para ser usada pelo agente de serviços ao autenticar as solicitações do agente. Você especifica essa mesma senha posteriormente no comando cf create-service-broker
, ao criar o serviço do agente.Variáveis de ambiente opcionais Para receber uma lista de variáveis opcionais que podem ser usadas para personalizar o agente de serviços do Google Cloud, consulte Personalização da instalação.
Iniciar o aplicativo do agente de serviços do Google Cloud para Cloud Foundry
- Clique em Visão geral no menu à esquerda.
Para iniciar o aplicativo do agente, clique em Iniciar. Quando o aplicativo estiver ativo e em execução, os indicadores verdes Iniciado e Executando aparecerão na página Visão geral, conforme mostrado nas imagens a seguir.
Se o aplicativo do agente de serviços do Google Cloud não iniciar ou mostrar Erro ou Falhou, verifique os registros do aplicativo na estação de trabalho de desenvolvimento e ajuste as variáveis ou configurações de acordo.
cf logs APP_NAME --recent
Registrar o agente de serviços do Google Cloud para Cloud Foundry
Na estação de trabalho de desenvolvimento:
Conecte-se ao ambiente do Cloud Foundry no SAP BTP.
cf login
Liste os aplicativos implantados.
cf apps
Você verá uma saída semelhante a esta:
name requested state instances memory disk urls broker-test-app started 1/1 1G 1G broker-test-app.cfapps.us30.hana.ondemand.com
Registre o serviço do agente.
cf create-service-broker BROKER_SERVICE_NAME SECURITY_USER_NAME SECURITY_USER_PASSWORD https://BROKER_APPLICATION_ROUTE --space-scoped
Em que:
BROKER_SERVICE_NAME
é um nome exclusivo escolhido para o serviço de agente.SECURITY_USER_NAME
é o nome de usuário que foi definido para autenticar as solicitações de agente em Configurar o aplicativo do agente de serviços do Google Cloud para Cloud Foundry.SECURITY_USER_PASSWORD
é a senha que foi definida para autenticar as solicitações de agente em Configurar o aplicativo do agente de serviços do Google Cloud para Cloud Foundry.BROKER_APPLICATION_ROUTE
é o URL do aplicativo do agente de serviços, conforme exibido na etapa anterior. Exemplo:broker-test-app.cfapps.us30.hana.ondemand.com
Verifique o registro do serviço do agente.
cf service-brokers
O resultado será semelhante a:
name url broker-service-name https://broker-service-name.cfapps.us30.hana.ondemand.com
Verifique se os serviços do Google Cloud estão disponíveis no marketplace de serviços do SAP BTP.
cf marketplace
No exemplo a seguir, que foi editado para facilitar a leitura e se ajustar à página, veja dois serviços de uma listagem de serviços do Google Cloud no mercado.
service plans description ... google-bigquery default A fast, economical and fully managed data warehouse for large-scale data analytics. google-bigtable three-node-production-hdd A high performance NoSQL database service for large analytical and operational workloads.
Para uma lista dos serviços disponíveis do Google Cloud, consulte Agente de serviços aberto para Google Cloud.
A seguir
Como criar instâncias de serviço do Google Cloud e vinculá-las aos aplicativos do SAP BTP.
Para mais informações sobre como criar e vincular serviços do Google Cloud, consulte:
Como usar serviços no ambiente do Cloud Foundry (em inglês) no Portal de Ajuda do SAP.
A documentação do agente de serviços do Google Cloud no GitHub.