Agente de servicio en la nube de Kf

El agente de servicio en la nube de Kf es un paquete de agentes de servicio que incluye el agente de servicio en la nube de código abierto y Google Cloud Brokerpak. Está disponible como imagen Docker pública y lista para implementarse como servicio de Kubernetes en clústeres de Kf. Una vez que el servicio Kf Cloud Service Broker se haya desplegado en un clúster, los desarrolladores podrán aprovisionarGoogle Cloud servicios de backend mediante el servicio Kf Cloud Service Broker y vincular los servicios de backend a las aplicaciones de Kf.

Requisitos

• El agente de servicio en la nube de Kf requiere una instancia de Cloud SQL para MySQL y una cuenta de servicio para acceder a la instancia de Cloud SQL para MySQL y a los Google Cloud servicios de respaldo que se van a aprovisionar. La conexión del agente de servicio en la nube de Kf a la instancia de Cloud SQL para MySQL se realiza a través del proxy de autenticación de Cloud SQL.
• Las solicitudes para acceder a los servicios de Google Cloud (por ejemplo, Cloud SQL para MySQL o Memorystore) se autentican mediante Workload Identity.

Anular los valores predeterminados de Brokerpak

Los brokerpaks son básicamente un plan de Terraform y las dependencias relacionadas en un archivo tar. Puedes inspeccionar los planes de Terraform para ver cuáles son los valores predeterminados y, a continuación, indicar a Kf Cloud Service Broker que los anule al crear nuevos servicios.

Por ejemplo, la configuración de Terraform para Cloud SQL para MySQL incluye una variable llamada authorized_network. Si no se anula, se usará la VPC default. Si quieres anular el valor predeterminado, puedes hacerlo durante la creación del servicio. A continuación, se incluyen algunos ejemplos:

1. Anula la región de computación config.

    kf create-service csb-google-postgres small spring-music-postgres-db -c '{"config":"YOUR_COMPUTE_REGION"}'

2. Anula el authorized_network y la región de cálculo config.

    kf create-service csb-google-postgres small spring-music-postgres-db -c '{"config":"YOUR_COMPUTE_REGION","authorized_network":"YOUR_CUSTOM_VPC_NAME"}'

Arquitectura

La siguiente arquitectura de Kf Cloud Service Broker muestra cómo se crean las instancias.

• El agente de servicio en la nube (CSB) de Kf se instala en su propio espacio de nombres.
• Durante la instalación, se debe proporcionar una instancia de Cloud SQL para MySQL para conservar la lógica empresarial que usa Kf Cloud Service Broker. Las solicitudes se envían de forma segura desde el pod del agente de servicio en la nube de Kf a la instancia de Cloud SQL para MySQL a través del proxy de autenticación de Cloud SQL para MySQL.
• Cuando se aprovisiona un servicio, se crea un recurso personalizado de servicio de Kf. El reconciliador del servicio de Kf proporciona Google Cloud servicios de respaldo mediante la API Open Service Broker.
• Cuando se recibe una solicitud para aprovisionar o desaprovisionar recursos subyacentes, Kf Cloud Service Broker envía solicitudes de creación o eliminación de recursos al servicio correspondiente. Estas solicitudes se autentican con Workload Identity. Google Cloud También conserva las lógicas empresariales (por ejemplo, la asignación de servicios de Kf a servicios de respaldo y las vinculaciones de servicios) en la instancia de Cloud SQL para MySQL.
• Si se crea correctamente el servicio de respaldo, este se vincula a una aplicación mediante VCAP_SERVICES.

Siguientes pasos

• Despliega el agente de servicio en la nube de Kf.
• Consulta cómo listar y aprovisionar servicios.