作为云管理员,您可以在构建基础架构时利用 Google Cloud Platform (GCP) 插件置备基于插件的存储桶。此外,还可以使用分配帮助程序为存储桶提供分配逻辑。基于插件的存储桶支持包括创建多区域或双区域存储桶资源、受限的公共访问和加密。
要了解有关 VMware Aria Automation 中的插件和分配的更多信息,请参见 Automation Assembler 中基于插件的设计和部署。
存储桶属性
基于插件的存储桶资源需要以下属性。有关实例属性的完整列表,请参见 Google Cloud REST 文档。GCP 文档中的资源属性以驼峰形式编写,而 Automation Assembler 中的资源属性以蛇形形式编写。
| 属性 | 说明 |
|---|---|
name |
存储桶的名称。创建后,无法更改与存储桶关联的名称,因此该名称必须唯一且人工可读。 有关存储桶名称要求,请参见 Google Cloud 文档中的存储桶名称。 |
account |
您的团队在其中部署云模板的帐户区域的 GCP 云帐户。 有关详细信息,请参见在 VMware Aria Automation 中创建 Google Cloud Platform 云帐户。 |
以下部分包含一些用于在 Automation Assembler 中置备基于插件的存储桶的示例云模板。
置备单区域存储桶
可以通过在云模板中对区域进行硬编码,置备单区域存储桶,如以下示例所示。
formatVersion: 1
inputs: {}
resources:
Idem_GCP_STORAGE_BUCKET_1:
type: Idem.GCP.STORAGE.BUCKET
metadata:
layoutPosition:
- 0
- 0
properties:
name: bucket-test
account: gcp-account
location: us-central1
(可选)可以使用 enum 属性构建区域列表,供用户进行选择。在此示例中,还为存储桶启用版本控制,使用存储桶标签,并允许用户选择存储类。
formatVersion: 1
inputs:
region:
type: string
title: Region
description: Google region
# This enumeration is used to simplify the choosing of a region. You can just hardcode the region in the "region" section.
enum:
- europe-central2
- europe-north1
- europe-southwest1
- europe-west1
- europe-west2
- europe-west3
- europe-west4
- europe-west6
- europe-west8
- europe-west9
- europe-west12
loc:
type: string
title: Location label
bucket:
type: string
title: Bucket name
storage_class:
type: string
title: Storage class
enum:
- STANDARD
- NEARLINE
- COLDLINE
- ARCHIVE
versioning:
type: string
title: Enable versioning
enum:
- 'Yes'
- 'No'
resources:
Idem_GCP_STORAGE_BUCKET_1:
type: Idem.GCP.STORAGE.BUCKET
properties:
name: ${input.bucket}
account: gcp-account
labels:
location: ${input.loc}
location: ${input.region}
storage_class: ${input.storage_class}
versioning:
enabled: ${input.versioning=="Yes"?true:false}
置备双区域存储桶
以下云模板展示了如何创建双区域存储桶。要使用此模板,请完成以下步骤:
- 创建一个 GCP 云帐户,该帐户至少具有两个云区域,且这些云区域对应于将部署存储桶的区域。在此示例中,区域为 europe-central2 和 europe-north1。
- 创建新项目并添加云区域。
- 使用功能标记对区域进行标记。在此示例中,对于 europe-central2,标记为
location:eu1;对于 europe-north1,标记为location:eu2。 - 部署该蓝图。
inputs: {}
resources:
Idem_GCP_STORAGE_BUCKET_1:
type: Idem.GCP.STORAGE.BUCKET
metadata:
layoutPosition:
- 0
- 1
properties:
name: bucket-dual-region-idem
account: ${resource.Allocations_Compute_1.selectedCloudAccount.name}
labels:
a: b
c: d
custom_placement_config:
data_locations: ${[resource.Allocations_Compute_1.selectedRegion.name, resource.Allocations_Compute_2.selectedRegion.name]}
location: EU
Allocations_Compute_1:
type: Allocations.Compute
metadata:
layoutPosition:
- 1
- 0
properties:
groupId: 1
constraints:
- tag: location:eu1
Allocations_Compute_2:
type: Allocations.Compute
metadata:
layoutPosition:
- 1
- 2
properties:
groupId: 2
constraints:
- tag: location:eu2
注: 如果需要移除存储桶标签,请将标签的值更改为
null,然后重新部署模板。可以在 Google Cloud 控制台中验证是否已移除标签。
置备多区域存储桶
以下云模板展示了如何创建多区域存储桶。默认情况下,存储桶是多区域,包括位于美国位置的区域。
formatVersion: 1
inputs: {}
resources:
Idem_GCP_STORAGE_BUCKET_1:
type: Idem.GCP.STORAGE.BUCKET
metadata:
layoutPosition:
- 0
- 0
properties:
name: bucket-test-1
account: gcp-account
以下云模板展示了如何创建加密多区域存储桶。
formatVersion: 1
inputs: {}
resources:
Idem_GCP_STORAGE_BUCKET_1:
type: Idem.GCP.STORAGE.BUCKET
metadata:
layoutPosition:
- 0
- 0
properties:
name: bucket-test-0
account: gcp-account
labels:
a: b
c: d
encryption:
default_kms_key_name: projects/gcp-account/locations/us/keyRings/gcp-test-1/cryptoKeys/key-2
如果要创建公共访问受限且通过 CMEK 加密的存储桶,需要满足一些必备条件,如以下链接中所述:
https://cloud.google.com/storage/docs/encryption/using-customer-managed-keys。
注: 客户管理的加密密钥必须与存储桶位于同一区域中。
