Als cloudbeheerder kunt u gebruikmaken van de Google Cloud Platform-plug-in om opslagbuckets op basis van plug-ins in te richten wanneer u uw infrastructuur bouwt. U kunt ook toewijzingshelpers gebruiken om toewijzingslogica voor uw opslagbuckets te leveren. Ondersteuning van opslagbuckets op basis van plug-ins omvat het maken van bucketresources voor meerdere regio's of twee regio's, beperkte openbare toegang en versleuteling.

Zie Ontwerpen en implementaties op basis van plug-ins in Automation Assembler voor meer informatie over plug-ins en toewijzing in VMware Aria Automation

Eigenschappen voor opslagbucket

De volgende eigenschappen zijn vereist voor opslagbucketresources op basis van plug-ins. Raadpleeg de documentatie voor Google Cloud REST voor een volledige lijst met instantie-eigenschappen. Resource-eigenschappen in de GCP-documentatie worden geschreven in camelCase, terwijl resource-eigenschappen in Automation Assembler worden geschreven in snake_case.

Eigenschap Beschrijving
name De naam van uw opslagbucket. De naam die is gekoppeld aan de bucket kan niet worden gewijzigd nadat deze is gemaakt, dus moet de naam uniek zijn en leesbaar zijn door mensen.

Zie Bucketnamen in de documentatie voor Google Cloud voor naamgevingsvereisten voor buckets.

account Het GCP-cloudaccount voor accountregio's waarop uw team cloudsjablonen implementeert.

Zie Een Google Cloud Platform-cloudaccount maken in VMware Aria Automation voor meer informatie.

De volgende sectie bevat voorbeelden van cloudsjablonen voor het inrichten van opslagbuckets op basis van plug-ins in Automation Assembler.

Opslagbuckets voor één regio inrichten

U kunt een opslagbucket met één regio inrichten door de regio in de cloudsjabloon hard te coderen, zoals u in het volgende voorbeeld ziet.

formatVersion: 1
inputs: {}
resources:
  Idem_GCP_STORAGE_BUCKET_1:
    type: Idem.GCP.STORAGE.BUCKET
    metadata:
      layoutPosition:
        - 0
        - 0
    properties:
      name: bucket-test
      account: gcp-account
      location: us-central1

U kunt ook de eigenschap enum gebruiken om een lijst met regio's samen te stellen waaruit gebruikers kunnen kiezen. In dit voorbeeld schakelt u ook versiebeheer voor de bucket in, gebruikt u bucketlabels en kunt u gebruikers een opslagklasse laten kiezen.

formatVersion: 1
inputs:
  region:
    type: string
    title: Region
    description: Google region
    # This enumeration is used to simplify the choosing of a region. You can just hardcode the region in the "region" section.
    enum:
      - europe-central2
      - europe-north1
      - europe-southwest1
      - europe-west1
      - europe-west2
      - europe-west3
      - europe-west4
      - europe-west6
      - europe-west8
      - europe-west9
      - europe-west12
  loc:
    type: string
    title: Location label
  bucket:
    type: string
    title: Bucket name
  storage_class:
    type: string
    title: Storage class
    enum:
      - STANDARD
      - NEARLINE
      - COLDLINE
      - ARCHIVE
  versioning:
    type: string
    title: Enable versioning
    enum:
      - 'Yes'
      - 'No'
resources:
  Idem_GCP_STORAGE_BUCKET_1:
    type: Idem.GCP.STORAGE.BUCKET
    metadata:
      layoutPosition:
        - 0
        - 0
    properties:
      name: ${input.bucket}
      account: gcp-account
      labels:
        location: ${input.loc}
      location: ${input.region}
      storage_class: ${input.storage_class}
      versioning:
        enabled: ${input.versioning=="Yes"?true:false}

Opslagbuckets voor twee regio's inrichten

In de volgende cloudsjabloon ziet u hoe u een opslagbucket met twee regio's kunt maken. Voer de volgende stappen uit om deze sjabloon te gebruiken:
  1. Maak een GCP-cloudaccount met ten minste twee cloudzones die overeenkomen met de regio's waar de bucket wordt geïmplementeerd. In dit voorbeeld zijn de zones europe-central2 en europe-north1.
  2. Maak een nieuw project en voeg de cloudzones toe.
  3. Tag de zones met capaciteitstags. In dit voorbeeld zijn de tags location:eu1 voor europe-central2 en location:eu2 voor europe-north1.
  4. Implementeer de blueprint.
inputs: {}
resources:
  Idem_GCP_STORAGE_BUCKET_1:
    type: Idem.GCP.STORAGE.BUCKET
    metadata:
      layoutPosition:
        - 0
        - 1
    properties:
      name: bucket-dual-region-idem
      account: ${resource.Allocations_Compute_1.selectedCloudAccount.name}
      labels:
        a: b
        c: d
      custom_placement_config:
        data_locations: ${[resource.Allocations_Compute_1.selectedRegion.name, resource.Allocations_Compute_2.selectedRegion.name]}
      location: EU
  Allocations_Compute_1:
    type: Allocations.Compute
    metadata:
      layoutPosition:
        - 1
        - 0
    properties:
      groupId: 1
      constraints:
        - tag: location:eu1
  Allocations_Compute_2:
    type: Allocations.Compute
    metadata:
      layoutPosition:
        - 1
        - 2
    properties:
      groupId: 2
      constraints:
        - tag: location:eu2
Opmerking: Als u een bucketlabel moet verwijderen, wijzigt u de waarde van het label in null en implementeert u de sjabloon opnieuw. U kunt controleren of het label is verwijderd uit de Google Cloud Console.

Opslagbuckets voor meerdere regio's inrichten

In de volgende cloudsjabloon ziet u hoe u een opslagbucket met meerdere regio's kunt maken. Standaard zijn buckets voor meerdere regio's en bevatten ze regio's op de locatie in de VS.
formatVersion: 1
inputs: {}
resources:
  Idem_GCP_STORAGE_BUCKET_1:
    type: Idem.GCP.STORAGE.BUCKET
    metadata:
      layoutPosition:
        - 0
        - 0
    properties:
      name: bucket-test-1
      account: gcp-account
In de volgende cloudsjabloon ziet u hoe u een opslagbucket met meerdere regio's kunt maken met versleuteling.
formatVersion: 1
inputs: {}
resources:
  Idem_GCP_STORAGE_BUCKET_1:
    type: Idem.GCP.STORAGE.BUCKET
    metadata:
      layoutPosition:
        - 0
        - 0
    properties:
      name: bucket-test-0
      account: gcp-account
      labels:
        a: b
        c: d
      encryption:
        default_kms_key_name: projects/gcp-account/locations/us/keyRings/gcp-test-1/cryptoKeys/key-2
Als u opslagbuckets met beperkte openbare toegang wilt maken die zijn versleuteld door CMEK, zijn er een aantal vereisten zoals beschreven in de volgende link: https://cloud.google.com/storage/docs/encryption/using-customer-managed-keys.
Opmerking: De door de klant beheerde encryptiesleutel moet zich in dezelfde regio bevinden als de opslagbucket.