Konfigurieren von Plug-In-basierten Speicher-Bucket-Ressourcen

Als Cloud-Administrator können Sie das Google Cloud Platform-Plug-In (GCP) nutzen, um beim Aufbau Ihrer Infrastruktur Plug-In-basierte Speicher-Buckets bereitzustellen. Sie können auch Zuteilungshilfen verwenden, um Zuteilungslogik für Ihre Speicher-Buckets bereitzustellen. Die Unterstützung für Plug-In-basierte Speicher-Buckets umfasst die Erstellung von Speicher-Buckets mit zwei oder mehreren Regionen, eingeschränktem öffentlichem Zugriff und Verschlüsselung.

Weitere Informationen zu Plug-Ins und Zuteilungen in VMware Aria Automation finden Sie unter Plug-In-basierte Designs und Bereitstellungen in Automation Assembler.

Eigenschaften von Speicher-Buckets

Die folgenden Eigenschaften sind für Plug-In-basierte Speicher-Bucket-Ressourcen erforderlich. Eine vollständige Liste der Instanzeigenschaften finden Sie in der Google Cloud-REST-Dokumentation. Ressourceneigenschaften in der GCP-Dokumentation werden in gemischter Groß-/Kleinschreibung angegeben, während für Ressourceneigenschaften in Automation Assembler eine Schreibweise verwendet wird, bei der die einzelnen Elemente einer Wortverbindung mit einem Unterstrich getrennt werden (Snake Case).

Eigenschaft	Beschreibung
`name`	Der Name für Ihren Speicher-Bucket. Der mit dem Bucket verknüpfte Name kann nach der Erstellung nicht geändert werden. Daher muss der Name eindeutig und lesbar sein. Informationen zu den Anforderungen für Bucket-Namen finden Sie in der Google Cloud-Dokumentation unter Bucket-Namen.
`account`	Das GCP-Cloud-Konto für Kontoregionen, in denen Ihr Team Cloud-Vorlagen bereitstellt. Weitere Informationen finden Sie unter Erstellen eines Google Cloud Platform-Cloud-Kontos in VMware Aria Automation.

Der folgende Abschnitt enthält mehrere Beispiel-Cloud-Vorlagen für die Bereitstellung von Plug-In-basierten Speicher-Buckets in Automation Assembler.

Bereitstellen von Speicher-Buckets mit einer einzelnen Region

Sie können einen Speicher-Bucket mit einer einzelnen Region bereitstellen, indem Sie die Region wie in folgendem Beispiel in der Cloud-Vorlage hartcodieren.

formatVersion: 1
inputs: {}
resources:
  Idem_GCP_STORAGE_BUCKET_1:
    type: Idem.GCP.STORAGE.BUCKET
    metadata:
      layoutPosition:
        - 0
        - 0
    properties:
      name: bucket-test
      account: gcp-account
      location: us-central1

Optional können Sie die Eigenschaft enum zum Erstellen einer Liste mit Regionen verwenden, die von Benutzern ausgewählt werden können. In diesem Beispiel aktivieren Sie auch die Versionierung für den Bucket, verwenden Bucket-Bezeichnungen und ermöglichen Benutzern die Auswahl einer Speicherklasse.

formatVersion: 1
inputs:
  region:
    type: string
    title: Region
    description: Google region
    # This enumeration is used to simplify the choosing of a region. You can just hardcode the region in the "region" section.
    enum:
      - europe-central2
      - europe-north1
      - europe-southwest1
      - europe-west1
      - europe-west2
      - europe-west3
      - europe-west4
      - europe-west6
      - europe-west8
      - europe-west9
      - europe-west12
  loc:
    type: string
    title: Location label
  bucket:
    type: string
    title: Bucket name
  storage_class:
    type: string
    title: Storage class
    enum:
      - STANDARD
      - NEARLINE
      - COLDLINE
      - ARCHIVE
  versioning:
    type: string
    title: Enable versioning
    enum:
      - 'Yes'
      - 'No'
resources:
  Idem_GCP_STORAGE_BUCKET_1:
    type: Idem.GCP.STORAGE.BUCKET
    properties:
      name: ${input.bucket}
      account: gcp-account
      labels:
        location: ${input.loc}
      location: ${input.region}
      storage_class: ${input.storage_class}
      versioning:
        enabled: ${input.versioning=="Yes"?true:false}

Bereitstellen von Speicher-Buckets mit zwei Regionen

In der folgenden Cloud-Vorlage wird die Erstellung eines Speicher-Buckets mit zwei Regionen dargestellt. Führen Sie die folgenden Schritte aus, um diese Vorlage zu verwenden:

Erstellen Sie ein GCP-Cloud-Konto mit mindestens zwei Cloud-Zonen, die den Regionen entsprechen, in denen der Bucket bereitgestellt wird. In diesem Beispiel werden „europe-central2“ und „europe-north1“ als Zonen verwendet.
Erstellen Sie ein neues Projekt und fügen Sie die Cloud-Zonen hinzu.
Kennzeichnen Sie die Zonen mithilfe von Funktions-Tags. In diesem Beispiel wird das Tag location:eu1 für „europe-central2“ und das Tag location:eu2 für „europe-north1“ verwendet.
Stellen Sie den Blueprint bereit.

inputs: {}
resources:
  Idem_GCP_STORAGE_BUCKET_1:
    type: Idem.GCP.STORAGE.BUCKET
    metadata:
      layoutPosition:
        - 0
        - 1
    properties:
      name: bucket-dual-region-idem
      account: ${resource.Allocations_Compute_1.selectedCloudAccount.name}
      labels:
        a: b
        c: d
      custom_placement_config:
        data_locations: ${[resource.Allocations_Compute_1.selectedRegion.name, resource.Allocations_Compute_2.selectedRegion.name]}
      location: EU
  Allocations_Compute_1:
    type: Allocations.Compute
    metadata:
      layoutPosition:
        - 1
        - 0
    properties:
      groupId: 1
      constraints:
        - tag: location:eu1
  Allocations_Compute_2:
    type: Allocations.Compute
    metadata:
      layoutPosition:
        - 1
        - 2
    properties:
      groupId: 2
      constraints:
        - tag: location:eu2

Hinweis: Wenn Sie eine Bucket-Bezeichnung entfernen müssen, ändern Sie den Wert der Bezeichnung in null und stellen Sie die Vorlage erneut bereit. Sie können überprüfen, ob die Bezeichnung in der Google Cloud-Konsole entfernt wurde.

Bereitstellen von Speicher-Buckets mit mehreren Regionen

In der folgenden Cloud-Vorlage wird die Erstellung eines Speicher-Buckets mit mehreren Regionen dargestellt. Standardmäßig weisen Buckets mehrere Regionen auf und enthalten Regionen am Standort USA.

formatVersion: 1
inputs: {}
resources:
  Idem_GCP_STORAGE_BUCKET_1:
    type: Idem.GCP.STORAGE.BUCKET
    metadata:
      layoutPosition:
        - 0
        - 0
    properties:
      name: bucket-test-1
      account: gcp-account

In der folgenden Cloud-Vorlage wird die Erstellung eines Speicher-Buckets mit mehreren Regionen und Verschlüsselung dargestellt.

formatVersion: 1
inputs: {}
resources:
  Idem_GCP_STORAGE_BUCKET_1:
    type: Idem.GCP.STORAGE.BUCKET
    metadata:
      layoutPosition:
        - 0
        - 0
    properties:
      name: bucket-test-0
      account: gcp-account
      labels:
        a: b
        c: d
      encryption:
        default_kms_key_name: projects/gcp-account/locations/us/keyRings/gcp-test-1/cryptoKeys/key-2

Wenn Sie Speicher-Buckets mit eingeschränktem öffentlichem Zugriff erstellen möchten, die von CMEK verschlüsselt werden, gelten bestimmte in folgendem Link beschriebene Voraussetzungen: https://cloud.google.com/storage/docs/encryption/using-customer-managed-keys.

Hinweis: Der vom Kunden verwaltete Verschlüsselungsschlüssel muss sich in derselben Region wie der Speicher-Bucket befinden.