Kf Cloud Service Broker

‫Kf Cloud Service Broker הוא חבילת Service Broker שכוללת את Cloud Service Broker בקוד פתוח ואת Google Cloud Brokerpak. הוא זמין כקובץ אימג' ציבורי של Docker ומוכן לפריסה כשירות Kubernetes באשכולות Kf. אחרי שפורסים את השירות Kf Cloud Service Broker באשכול, מפתחים יכולים להקצות שירותי עורף דרך השירות Kf Cloud Service Broker, ולקשר את שירותי העורף לאפליקציות Kf.Google Cloud

דרישות

  • ל-Kf Cloud Service Broker נדרשת מכונה של Cloud SQL ל-MySQL וחשבון שירות לגישה למכונה של Cloud SQL ל-MySQL ולשירותי גיבוי שיוקצו. Google Cloud החיבור מ-Kf Cloud Service Broker למכונה של Cloud SQL ל-MySQL עובר דרך Cloud SQL Auth Proxy.
  • בקשות לגישה לשירותים (לדוגמה: Cloud SQL ל-MySQL או Memorystore) מאומתות באמצעות Workload Identity. Google Cloud

שינוי ברירות המחדל של Brokerpak

חבילות Brokerpaks הן למעשה תוכנית Terraform ותלויות קשורות בקובץ tar. אפשר לבדוק את תוכניות Terraform כדי לראות מהן הגדרות ברירת המחדל, ואז להגדיר ל-Kf Cloud Service Broker לעקוף אותן כשיוצרים שירותים חדשים.

לדוגמה, הגדרת Terraform ל-Cloud SQL ל-MySQL כוללת משתנה בשם authorized_network. אם לא מבטלים את ברירת המחדל, נעשה שימוש ב-default VPC. אם רוצים לשנות את ברירת המחדל, אפשר להעביר את ההגדרה הזו במהלך יצירת השירות. הנה כמה דוגמאות:

  1. עוקפים את אזור החישוב config.

     kf create-service csb-google-postgres small spring-music-postgres-db -c '{"config":"YOUR_COMPUTE_REGION"}'

  2. עוקפים את authorized_network ואת אזור ה-Compute config.

     kf create-service csb-google-postgres small spring-music-postgres-db -c '{"config":"YOUR_COMPUTE_REGION","authorized_network":"YOUR_CUSTOM_VPC_NAME"}'

ארכיטקטורה

התרשים הבא של ארכיטקטורת Kf Cloud Service Broker מראה איך נוצרים מופעים.

ארכיטקטורה של Kf Kf Cloud Service Broker
  • ה-Kf Cloud Service Broker ‏ (CSB) מותקן במרחב שמות משלו.
  • במהלך ההתקנה, צריך לספק מכונה של Cloud SQL ל-MySQL כדי לשמור את הלוגיקה העסקית שמשמשת את Kf Cloud Service Broker. הבקשות נשלחות בצורה מאובטחת מה-pod של Kf Cloud Service Broker למופע Cloud SQL ל-MySQL דרך Cloud SQL ל-MySQL Auth Proxy.
  • בזמן הקצאת השירות, נוצר משאב מותאם אישית של Kf Service. הכלי להשוואת מצבים של שירות Kf מספק שירותי גיבוי באמצעות Open Service Broker API. Google Cloud
  • כשמתקבלת בקשה להקצאת משאבים תומכים או לביטול ההקצאה שלהם, Kf Cloud Service Broker שולח בקשות ליצירה או למחיקה של משאבים אל Google Cloud השירות המתאים, והבקשות האלה מאומתות באמצעות Workload Identity. הוא גם שומר את הלוגיקה העסקית (למשל, מיפוי של שירותי Kf לשירותי גיבוי, קישורי שירות) במכונת Cloud SQL ל-MySQL.
  • אם יצירת שירות הגיבוי תצליח, שירות הגיבוי יקשר לאפליקציה באמצעות VCAP_SERVICES.

מה השלב הבא?