若要將藍圖設計伺服器連接至 Google Cloud Platform,請將 Google Cloud Platform 帳戶資訊對映至功能 ID。然後將該功能 ID 指派給團隊。
開始之前
- 在 Google Cloud Platform 帳戶中建立專案。您必須對專案啟用 Google Compute Engine API,並將所有 Compute Engine 資源儲存在該專案中。請參閱 Enable and disable APIs。
- 取得 Heat 引擎及 OpenStack Keystone 伺服器。引擎版本必須與 Keystone 伺服器版本相符。
在部署至非 OpenStack 雲端的大部分情況下,請透過 IBM® UrbanCode™ Deploy 安裝 Heat 引擎及 Keystone 伺服器。請參閱以無聲自動模式安裝引擎或以互動模式安裝引擎。
- 在 Keystone 伺服器上建立功能使用者帳戶。此使用者帳戶必須是 Keystone 伺服器上管理租戶的成員。如果您使用隨該引擎提供的 Keystone 伺服器,則您可以使用預設管理租戶認證。Keystone 伺服器的預設管理承租使用者名稱為 admin,預設密碼為
openstack1。
稍後,您將 Google Cloud 帳戶資訊與此功能 ID 相關聯。使用者可以利用此帳戶來向 Google Cloud 鑑別。
- 安裝藍圖設計伺服器。請參閱安裝藍圖設計伺服器。
- 將藍圖設計伺服器連接至伺服器。請參閱將藍圖設計伺服器連接至伺服器。
- 為藍圖設計伺服器配置鑑別範圍。您可以從各種來源(包括 LDAP 伺服器、Keystone 身分服務、IBM UrbanCode Deploy
伺服器)匯入使用者,或從內部鑑別範圍匯入使用者。請參閱建立藍圖設計程式的鑑別範圍。
- 確保藍圖設計伺服器可以連接至雲端。您可以使用 curl 或 telnet 指令來驗證連線路徑。例如,確保沒有任何防火牆、Proxy 或安全設定會阻止藍圖設計伺服器與雲端之間的通訊。
關於這項作業
將藍圖設計伺服器及引擎連接至 Google Cloud。藍圖設計伺服器會連接至 Keystone 身分服務並選擇性地連接至 LDAP 伺服器,以取得鑑別資訊。程序
- 以具有下列系統許可權的使用者身分,登入藍圖設計程式:
- 建立與雲端的連線:
- 按一下。
- 按一下新增雲端。
- 指定雲端連線的名稱。
- 在類型清單中,選取 Google Cloud Platform。
- 在端點類型清單中,選取 Heat 引擎的 URL 類型。 您可以透過檢查 Keystone 端點清單來判定 Heat URL 的類型。若要檢視 Keystone 端點清單,請執行下列指令:
openstack endpoint list
- 如果您透過專用 URL 連接,請選取內部。
- 如果您透過公用 URL 連接,請選取公用。
- 在身分 URL 欄位中,指定身分服務的位置,例如 http://example.com:5000/v2.0 或
http://example.com:5000/v3。請勿包括尾端斜線。
- 在逾時(分鐘)欄位中,指定等待供應要求完成的時間量(分鐘)。 如果您部署 IBM UrbanCode Deploy 元件,請預留足夠的時間,以讓雲端能夠供應實例、代理程式都變成線上,以及執行所有處理程序。請參閱建立 IBM UrbanCode Deploy 逾時配置檔。如果已將 Chef 角色套用至環境,請預留足夠的時間來完成 Chef 角色。
- 清除使用預設編排引擎勾選框,然後在編排引擎 URL 欄位中指定您在安裝引擎或延伸 Heat 編排引擎中安裝之引擎的位置,例如,http://engine.example.com:8004。
註: 請勿在此欄位中使用 localhost 變數,即使引擎與藍圖設計伺服器位於相同系統上亦如此。
- 選擇性的: 選取用來預估此雲端上的環境成本的成本中心。
- 按一下儲存。
- 建立一個以上雲端專案,以將 Keystone 伺服器上的功能 ID 連結至 Google Cloud 帳戶資訊。 請參閱建立藍圖設計程式的雲端專案。
- 將雲端專案新增至團隊。 請參閱配置藍圖設計伺服器團隊。
- 將使用者新增至團隊及團隊中的一個以上角色。 這些使用者可以來自任何鑑別範圍,包括 LDAP 伺服器、Keystone 身分服務或內部鑑別範圍。
- 請確保團隊角色包含那些使用者的適當許可權,例如,建立及編輯藍圖。
結果
您可以該團隊中的使用者身分登入藍圖設計程式。在頁面頂部,可以選取要使用的 Google Cloud 雲端連線及區域。當您編輯藍圖時,選用區會顯示可供 Google Cloud 專案使用的資源,且您可以將藍圖供應給 Google Cloud。