Kf Cloud Service Broker

Kf Cloud Service Broker adalah paket Service Broker yang menyertakan Cloud Service Broker dan GCP Brokerpak open source. Image ini tersedia sebagai image Docker publik dan siap di-deploy sebagai layanan Kubernetes di cluster Kf. Setelah layanan Kf Cloud Service Broker di-deploy di cluster, developer dapat menyediakan layanan pendukung Google Cloud melalui layanan Kf Cloud Service Broker, dan mengikat layanan pendukung ke Aplikasi Kf.

Persyaratan

• Kf Cloud Service Broker memerlukan instance Cloud SQL untuk MySQL dan akun layanan untuk mengakses instance Cloud SQL untuk MySQL dan layanan pendukung Google Cloud yang akan disediakan. Koneksi dari Kf Cloud Service Broker ke instance Cloud SQL untuk MySQL akan melalui Proxy Auth Cloud SQL.
• Permintaan untuk mengakses layanan Google Cloud (misalnya: Cloud SQL untuk MySQL atau Memorystore) diautentikasi melalui Workload Identity.

Mengganti default Brokerpak

Brokerpak pada dasarnya adalah rencana Terraform dan dependensi terkait dalam file Docker. Anda dapat memeriksa rencana Terraform untuk melihat setelan default, lalu Anda dapat memberi tahu Kf Cloud Service Broker untuk menggantinya saat membuat layanan baru.

Misalnya, konfigurasi Terraform untuk Cloud SQL untuk MySQL menyertakan variabel yang disebut authorized_network. Jika tidak diganti, VPC default akan digunakan. Jika ingin mengganti default, Anda dapat meneruskannya selama pembuatan layanan. Berikut beberapa contohnya:

1. Ganti region komputasi.

    kf create-service csb-google-postgres small spring-music-postgres-db -c '{"region":"YOUR_COMPUTE_REGION"}'

2. Ganti authorized_network dan komputasi region.

    kf create-service csb-google-postgres small spring-music-postgres-db -c '{"region":"YOUR_COMPUTE_REGION","authorized_network":"YOUR_CUSTOM_VPC_NAME"}'

Arsitektur

Arsitektur Kf Kf Cloud Service Broker di bawah menunjukkan cara pembuatan instance.

• Kf Kf Cloud Service Broker (CSB) diinstal di namespace-nya sendiri.
• Saat penginstalan, instance Cloud SQL untuk MySQL harus disediakan untuk mempertahankan logika bisnis yang digunakan oleh Kf Kf Cloud Service Broker. Permintaan dikirim dengan aman dari pod Kf Kf Cloud Service Broker ke instance Cloud SQL untuk MySQL melalui Proxy Auth Cloud SQL untuk MySQL.
• Pada penyediaan layanan, resource kustom Layanan Kf akan dibuat. Penyelesai Layanan Kf menyediakan layanan pendukung Google Cloud menggunakan Open Service Broker API.
• Saat permintaan untuk menyediakan/membatalkan penyediaan resource pendukung diterima, Kf Kf Cloud Service Broker akan mengirimkan permintaan pembuatan/penghapusan resource ke layanan Google Cloud yang sesuai, dan permintaan ini diautentikasi dengan Workload Identity. Layanan ini juga mempertahankan logika bisnis (misalnya, pemetaan layanan Kf ke layanan pendukung, binding layanan) ke instance Cloud SQL untuk MySQL.
• Jika pembuatan layanan pendukung berhasil, layanan pendukung akan terikat ke Aplikasi melalui VCAP_SERVICES.

Apa langkah selanjutnya?

• Deploy Kf Cloud Service Broker.