SAP Cloud Platform の Cloud Foundry と Google Cloud サービスの統合

この手順では、Open Service Broker for Google Cloud(Google Cloud サービス ブローカー)を使用して、Google Cloud サービスを SAP Cloud Platform の Cloud Foundry 環境に統合する方法について説明します。

Google Cloud サービス ブローカーを使用すると、SAP Cloud Platform 上の Cloud Foundry 環境で実行されるアプリケーションへの Google Cloud サービスの配信を簡単に行うことができます。Google Cloud サービス ブローカーで Google Cloud リソースを作成し、それに対応する権限を管理することで、SAP Cloud Platform アプリケーション環境内から Google Cloud サービスを簡単に利用できるようになります。

次の図は、Google Cloud サービスの例を使用して、設定手順の概要を示しています。

SAP Cloud Platform 上の Cloud Foundry から Google Cloud サービスにアクセスする

コア ソリューション コンポーネント

SAP Cloud Platform で Cloud Foundry 向けに Google Cloud サービス ブローカーを設定するには、次のコンポーネントが必要です。

サービス ユースケース
Open Service Broker for Google Cloud SAP Cloud Platform Cloud Foundry 環境への Google Cloud サービスの統合
Cloud SQL for MySQL Google Cloud サービス ブローカーのバックエンド ストレージ用のデータベース
SAP Cloud Platform アカウント 選択した Google Cloud リージョンへの SAP Cloud Platform Cloud Foundry 環境の提供
Google Cloud プロジェクト Google Cloud サービスの提供
Cloud Foundry CLI Cloud Foundry を構成するためのコマンドライン インターフェース

費用

Google Cloud サービス ブローカーとの併用が推奨されている Cloud SQL は、Google Cloud の課金対象のコンポーネントです。

Google Cloud サービスをそれぞれの API で使用する場合も、課金対象になります。

料金計算ツールを使用すると、予想使用量に基づいて費用の見積もりを作成できます。

要件

SAP Cloud Platform 上で Cloud Foundry 環境を設定する前に、ローカル開発環境を設定し、Google Cloud 上でプロジェクトを作成する必要があります。

開発環境の設定

  1. SAP Portal のドキュメントに従って、Cloud Foundry コマンドライン インターフェース(CLI)を開発用のワークステーションにインストールします。

Google Cloud プロジェクトの設定

課金が有効になっている Google Cloud プロジェクトがない場合は、作成する必要があります。

  1. Google Cloud アカウントにログインします。Google Cloud を初めて使用する場合は、アカウントを作成して、実際のシナリオでの Google プロダクトのパフォーマンスを評価してください。新規のお客様には、ワークロードの実行、テスト、デプロイができる無料クレジット $300 分を差し上げます。
  2. Google Cloud Console の [プロジェクト セレクタ] ページで、Google Cloud プロジェクトを選択または作成します。

    プロジェクト セレクタに移動

  3. Cloud プロジェクトに対して課金が有効になっていることを確認します。プロジェクトに対して課金が有効になっていることを確認する方法を学習する

Google Cloud 環境の設定

特定の Google Cloud APIs を有効にする必要があります。また、Google Cloud サービス アカウントと Google Cloud サービス ブローカー用のデータベースを用意する必要があります。

必要な Google Cloud APIs を有効にする

[API Manager] > [ライブラリ] で以下の API を有効にします。

  1. Resource Manager API を有効にします。
  2. Identity and Access Management API を有効にします。
  3. Cloud SQL Admin API を有効にします。
  4. 必要なその他のサポート対象の Google Cloud サービスの API を有効にします。

root サービス アカウントを作成する

  1. Cloud Console で、[サービス アカウント] ページを開きます。

    [サービス アカウント] ページを開く

  2. Google Cloud プロジェクトを選択します。

  3. [サービス アカウントを作成] をクリックします。

  4. [サービス アカウント名] 項目に名前を入力します。

  5. [作成] をクリックします。

  6. [ロールを選択] リストで、[プロジェクト] > [オーナー] の順にクリックします。これにより、Google Cloud サービス ブローカーで Google Cloud サービスを使用するために必要な権限が付与されます。

  7. [続行] をクリックします。

  8. [キーの作成(オプション)] セクションで [鍵を作成] をクリックします。キーのタイプとして必ず [JSON] を指定します。

  9. [作成] をクリックします。JSON 鍵ファイルが自動的にワークステーションにダウンロードされます。

  10. [完了] をクリックします。

  11. JSON 鍵ファイルを安全な場所に移動します。

バッキング データベースの設定

Google Cloud サービス ブローカーには、プロビジョニングされたリソースの状態を保存するための MySQL データベースが必要です。Cloud SQL for MySQL の第 2 世代インスタンスをおすすめします。このインスタンスは、自動バックアップ、高可用性、自動メンテナンスの機能を備えており、フルマネージドの MySQL Community Edition データベースを提供します。他にも、MySQL プロトコルと互換性のある任意のデータベースを使用できます。

以降の手順では、Google Cloud 上の第 2 世代 Cloud SQL インスタンスを使用してデータベースを作成しますが、MySQL プロトコルと互換性のあるすべてのデータベースにこの手順を適用します。

Cloud SQL for MySQL インスタンスを作成する

データベースを作成する前に、Google Cloud 上で Cloud SQL for MySQL インスタンスを作成する必要があります。

  1. Cloud Console で、[Cloud SQL インスタンス] ページに移動します。

    [Cloud SQL インスタンス] ページを開く

  2. [インスタンスを作成] をクリックします。

    1. [MySQL] を選択して [次へ] をクリックします。
    2. [第 2 世代を選択] をクリックします。
    3. [インスタンス ID] を定義します。
    4. [root パスワード] を定義します。
    5. [リージョン] フィールドで、Cloud Foundry 環境が配置されるリージョンを選択します。
    6. [作成] をクリックします。

データベースを作成する

  1. Cloud SQL インスタンスが起動したら、Cloud Shell を開きます。

    Cloud Shell を開く

  2. Cloud SQL インスタンスに接続します。

    gcloud sql connect your-cloud-sql-instance --user=root
    

    ここで、your-cloud-sql-instance は、Google Cloud で作成した Cloud SQL インスタンスの名前です。

  3. servicebroker という名前のデータベースを作成します。

    CREATE DATABASE servicebroker;
    
  4. Google Cloud サービス ブローカーのユーザー名とパスワードを定義します。

    CREATE USER 'SB_DB_UserName'@'%' IDENTIFIED BY 'SB_DB_Password';
    

    ここで

    • SB_DB_UserName は、データベースのユーザーとして Google Cloud サービス ブローカーを表すユーザー名です。
    • SB_DB_Password は、データベースで Google Cloud サービス ブローカーを識別するためのパスワードです。
  5. Google Cloud サービス ブローカーのアクセス権限を設定します。

    GRANT ALL PRIVILEGES ON servicebroker.* TO 'SB_DB_UserName'@'%' WITH GRANT OPTION;
    
  6. SSL を設定し、SSL 証明書を取得します。

    1. Cloud Console で [Cloud SQL インスタンス] ページを開きます。

      [Cloud SQL インスタンス] ページを開く

    2. Cloud SQL インスタンスの名前をクリックします。

    3. [インスタンスの詳細] ページで [接続] タブをクリックします。

    4. [SSL] セクションの [SSL 接続] で、[SSL 接続のみ許可] をクリックします。更新には数秒かかる場合があります。

    5. [SSL] セクションの [SSL クライアント証明書の構成] で、[クライアント証明書を作成] をクリックします。

    6. 名前を入力して [作成] をクリックします。

    7. 3 つの証明書ファイルをダウンロードし、安全な場所に保存します。

  7. [インスタンスの詳細] ページの [接続] タブの [接続] セクションで、次の操作を行います。

    1. [パブリック IP] ボックスがオンになっていることを確認します。
    2. [承認済みネットワーク] で [ネットワークを追加] をクリックします。
    3. [ネットワーク] フィールドに 0.0.0.0/0 と入力します。
    4. [完了] をクリックします。
  8. [保存] をクリックして承認の変更を保存します。

Google Cloud インフラストラクチャで Cloud Foundry 用の SAP Cloud Platform 試用アカウントを入手する

  1. SAP Cloud Platform 試用アカウントに登録します。SAP Cloud Platform 試用アカウントを取得するには、アクティブな SAP アカウントが必要です。
  2. SAP Cloud Platform Cockpit にログインします。
  3. SAP Cloud Platform Cockpit で、画面上部の [Home] を選択します。
  4. 画面左側のナビゲーション パネルで [Regions] をクリックします。
  5. [Cloud Foundry Environment] で Google Cloud インフラストラクチャを使用するリージョンを選択します([US-Central (IA)] など)。これで、SAP Cloud Platform Cloud Foundry 環境内に組織とスペースが作成されます。

Cloud Foundry 用 Google Cloud サービス ブローカーをインストールして構成する

Cloud Foundry 用 Google Cloud サービス ブローカーをデプロイする

開発用ワークステーションのターミナルで次の操作を行います。

  1. GitHub から Cloud Foundry 用 Google Cloud サービス ブローカーの最新バージョンをインストールします。

    curl -s https://api.github.com/repos/GoogleCloudPlatform/gcp-service-broker/releases/latest \
    |grep 'tag_name' \
    |cut -d\" -f4 \
    |xargs -I {} curl -sOL "https://github.com/GoogleCloudPlatform/gcp-service-broker/archive/"{}'.tar.gz'
    
  2. Google Cloud サービス ブローカー ファイルを抽出します。

    tar zxvf *.tar.gz
    
  3. ディレクトリを切り替えます。

    cd gcp-service-broker*
    
  4. SAP Cloud Platform Cloud Foundry 環境にログインします。

    cf login
    
  5. API エンドポイントを入力します。

    https://api.techkey.hana.ondemand.com
    

    ここで、techkey は SAP が定義したテクニカルキーで、API エンドポイントのリージョンを識別します。たとえば、Google Cloud インフラストラクチャを含む米国中部リージョンのテクニカルキーは cf.us30 です。SAP Cloud Platform Cloud Foundry 環境のすべてのリージョンの一覧については、SAP Help Portal をご覧ください。

  6. SAP Cloud Platform アカウントのユーザー名とパスワードを入力します。

  7. Google Cloud サービス ブローカー アプリを Cloud Foundry 環境にデプロイします。

    cf push APP_NAME --no-start
    

    ここで、APP_NAME は Google Cloud サービス ブローカー アプリケーション用に選択する一意の名前です。たとえば、gcp-service-broker-001mycompany-gcp-svc-broker-app です。

    Cloud Foundry が Google Cloud サービス ブローカー アプリをデプロイすると、次のような情報が表示されます。

    name:              gcp-service-broker-example-app
    requested state:   stopped
    routes:            gcp-service-broker-example-app.cfapps.us30.hana.ondemand.com
    last uploaded:
    stack:
    buildpacks:
    type:           web
    instances:      0/1
    memory usage:   1024M
         state   since                  cpu    memory   disk     details
    #0   down    2018-12-19T23:49:13Z   0.0%   0 of 0   0 of 0
    

Cloud Foundry 用 Google Cloud サービス ブローカー アプリを構成する

  1. SAP Cloud Platform Cockpit にログインします。
  2. SAP Cloud Platform Cockpit で、[Trial Home] > [Regions] > [Your Google Cloud region] > [Your global account] > [Your subaccount] > [Spaces] > [Your space] の順に移動します。
  3. 前のセクションでデプロイした Google Cloud サービス ブローカー アプリの名前をクリックします。
  4. 左側のメニューで、[User-provided variables] をクリックします。
  5. [Add variable] ボタンを使用して、次の Google Cloud サービス ブローカー変数を Key-Value ペアとして定義します。

    キー
    
    CA_CERT
    バッキング データベースの設定で SSL を設定したときにダウンロードしたサーバー証明書ファイル server-ca.pem の内容。
    
    CLIENT_CERT
    バッキング データベースの設定で SSL を設定したときにダウンロードしたクライアント証明書ファイル client-cert.pem の内容。
    
    CLIENT_KEY
    バッキング データベースの設定で SSL を設定したときにダウンロードしたクライアント鍵ファイル client-key.pem の内容。
    
    DB_HOST
    Cloud SQL インスタンスのパブリック IP アドレス。Cloud Console で、Cloud SQL インスタンスの [インスタンスの詳細] ページの [このインスタンスに接続] セクションに表示されます。
    
    DB_PASSWORD
    バッキング データベースの設定で構成したデータベースに Google Cloud サービス ブローカーがアクセスするために定義したパスワード。
    
    DB_USERNAME
    データベースの作成時に Google Cloud サービス ブローカーに定義したユーザー名。Cloud SQL データベースに関しては、Cloud Console で、Cloud SQL インスタンスの [インスタンスの詳細] ページの [ユーザー] タブにある [MySQL ユーザー アカウント] でユーザー名を確認できます。
    
    ROOT_SERVICE_ACCOUNT_JSON
    root サービス アカウントを作成したときにダウンロードした JSON 鍵ファイルの内容。
    
    SECURITY_USER_NAME
    サービス ブローカー用に定義した、ブローカーのリクエストを承認するときに使用するユーザー名。後でブローカー サービスを作成するときに、cf create-service-broker コマンドでこれと同じユーザー名を指定します。
    
    SECURITY_USER_PASSWORD
    サービス ブローカー用に定義した、ブローカーのリクエストを承認するときに使用するパスワード。後でブローカー サービスを作成するときに、cf create-service-broker コマンドでこれと同じパスワードを指定します。
    オプションの環境変数 Google Cloud サービス ブローカーのカスタマイズに使用できるオプションの変数については、インストールのカスタマイズをご覧ください。

Cloud Foundry 用 Google Cloud サービス ブローカー アプリを起動する

  1. 左側のメニューで [Overview] をクリックします。
  2. ブローカー アプリケーションを起動するには、[Start] をクリックします。アプリケーションが稼働状態になると、次の図に示すように、[Overview] ページに緑色の [Started] と [Running] のインジケーターが表示されます。

    緑色の「Started」インジケーターは、Google Cloud サービス ブローカーが起動していることを表します。

    緑色の「RUNNING」インジケーターは、Google Cloud サービス ブローカーが実行中であることを表します。

  3. Google Cloud サービス ブローカー アプリが起動しないか、[Error] や [Crashed] が表示される場合は、開発用ワークステーションからアプリケーション ログを確認し、変数または構成を調整します。

    cf logs APP_NAME --recent
    

Cloud Foundry 用 Google Cloud サービス ブローカーを登録する

開発用ワークステーションで次の操作を行います。

  1. SAP Cloud Platform Cloud Foundry 環境に接続します。

    cf login
    
  2. デプロイしたアプリケーションの一覧を表示します。

    cf apps
    

    次の例のような出力が表示されます。

    name              requested state   instances   memory   disk   urls
    broker-test-app   started           1/1         1G       1G     broker-test-app.cfapps.us30.hana.ondemand.com
    
  3. ブローカー サービスを登録します。

    cf create-service-broker BROKER_SERVICE_NAME SECURITY_USER_NAME
    SECURITY_USER_PASSWORD https://BROKER_APPLICATION_ROUTE --space-scoped
    

    ここで

  4. ブローカー サービスの登録を確認します。

    cf service-brokers
    

    出力は次の例のようになります。

    name                  url
    broker-service-name   https://broker-service-name.cfapps.us30.hana.ondemand.com
    
  5. SAP Cloud Platform Service Marketplace で Google Cloud サービスが使用できるようになったことを確認します。

    cf marketplace
    

    次の例では、マーケット プレイスでの Google Cloud サービスのリストに 2 つのサービスが含まれている状況を示しています(読みやすくしページに合うように編集しています)。

    service          plans                      description
    ...
    google-bigquery  default                    A fast, economical and fully managed data warehouse for large-scale data analytics.
    google-bigtable  three-node-production-hdd  A high performance NoSQL database service for large analytical and operational workloads.
    

    使用可能な Google Cloud サービスのリストについては、Open Service Broker for Google Cloud をご覧ください。

次のステップ

Google Cloud サービス インスタンスを作成し、SAP Cloud Platform アプリケーションにバインドする。

Google Cloud サービスの作成とバインドの詳細を確認する。以下をご覧ください。