kubevela.github.io/i18n/zh/docusaurus-plugin-content-docs/version-v1.2/end-user/components/cloud-services/provider-and-consume-cloud-services.md

title
创建和使用云资源

在面向云开发逐渐成为范式的这个时代，我们希望集成来源不同、类型不同云资源的需求非常迫切。不管是最基本的对象存储、云数据库，还是更多的负载均衡等等， 也面临着混合云、多云等复杂环境所带来的挑战，而 KubeVela 都可以很好满足你的需要。

KubeVela 通过云资源组件（Component）和运维特征（Trait）里的资源绑定功能，高效安全地完成不同类型云资源的集成工作。目前你可以直接调用下面这些云资源默认组件。 同时在未来，更多新的云资源也会在社区的支撑下逐渐成为默认选项，让你标准化统一地去使用各种厂商的云资源。

⚠️ 请确认管理员已经安装了 Terraform 插件 'terraform/provider-alicloud'.

支持的云资源列表

编排类型	云服务商	云资源	描述
Terraform	阿里云	ACK	用于部署阿里云 ACK 的 Terraform Configuration 的 ComponentDefinition
		ASK	用于部署阿里云 ASK 的 Terraform Configuration 的 ComponentDefinition
		EIP	用于部署阿里云 EIP 的 Terraform Configuration 的 ComponentDefinition
		OSS	用于部署阿里云 OSS 的 Terraform Configuration 的 ComponentDefinition
		RDS	用于部署阿里云 RDS 的 Terraform Configuration 的 ComponentDefinition
		Redis	用于部署阿里云 Redis 的 Terraform Configuration 的 ComponentDefinition
		SLS Project	用于部署阿里云 SLS project 的 Terraform Configuration 的 ComponentDefinition
		SLS Store	用于部署阿里云 SLS store 的 Terraform Configuration 的 ComponentDefinition
		VPC	用于部署阿里云 VPC 的 Terraform Configuration 的 ComponentDefinition
		VSwitch	用于部署阿里云 VSwitch 的 Terraform Configuration 的 ComponentDefinition
	AWS	S3	用于部署 AWS S3 的 Terraform Configuration 的 ComponentDefinition
	Azure	Mariadb	用于部署 Azure mariadb 数据库的 Terraform Configuration 的 ComponentDefinition
		Storage Account	用于部署 Azure Storage account 的 Terraform Configuration 的 ComponentDefinition

Terraform

KubeVela 支持的所有由 Terraform 编排的云资源如上所示，你也可以通过命令 vela components --label type=terraform 查看。

部署云资源

我们以 OSS bucket 为例展示如何部署云资源。

apiVersion: core.oam.dev/v1beta1
kind: Application
metadata:
  name: provision-cloud-resource-sample
spec:
  components:
    - name: sample-oss
      type: alibaba-oss
      properties:
        bucket: vela-website-0911
        acl: private
        writeConnectionSecretToRef:
          name: oss-conn

alibaba-oss 类型的组件的 properties 在上面文档有清晰的描述，包括每一个 property 的名字、类型、描述、是否必填和默认值。

部署应用程序并检查应用程序的状态。

$ vela ls
APP                            	COMPONENT 	TYPE       	TRAITS	PHASE  	HEALTHY	STATUS                                       	CREATED-TIME
provision-cloud-resource-sample	sample-oss	alibaba-oss	      	running	healthy	Cloud resources are deployed and ready to use	2021-09-11 12:55:57 +0800 CST

当应用程序处于 running 和 healthy状态。我们可以在阿里云控制台或通过 ossutil 检查OSS bucket 是否被创建。

$ ossutil ls oss://
CreationTime                                 Region    StorageClass    BucketName
2021-09-11 12:56:17 +0800 CST        oss-cn-beijing        Standard    oss://vela-website-0911

消费云资源

下面我们以阿里云关系型数据库（RDS）的例子，作为示例进行讲解。

首先请直接复制一个编写好的应用部署计划，在命令行中执行：

cat <<EOF | vela up -f -
apiVersion: core.oam.dev/v1beta1
kind: Application
metadata:
  name: webapp
spec:
  components:
    - name: rds-server
      type: webservice
      properties:
        image: zzxwill/flask-web-application:v0.3.1-crossplane
        ports: 80
    - name: sample-db
      type: alibaba-rds
      properties:
        instance_name: sample-db
        account_name: oamtest
        password: U34rfwefwefffaked
        writeConnectionSecretToRef:
          name: db-conn
EOF

可以看到，我们使用了一个 webservice 组件作为 RDS 即将对外的服务器，而名称是 sample-db 的 alibaba-rds 组件则承载起去拉起云资源的责任，数据库相关访问信息被写 db-conn 中。

一般云资源的拉起，会消耗比较多的时间，比如这里的 RDS 就大约需要 15 分钟左右，我们可以看到它从渲染、健康检查到正常运行的全过程：

$ vela ls                  
APP                  	COMPONENT     	TYPE       	TRAITS            	PHASE  	HEALTHY	STATUS                                        	CREATED-TIME 
webapp               	rds-server    	webservice 	service-binding   	rendering	       	      	2021-08-30 20:04:03 +0800 CST
└─                 	sample-db     	alibaba-rds	                  	rendering	       	      	2021-08-30 20:04:03 +0800 CST

webapp               	rds-server    	webservice 	service-binding   	healthChecking	healthy  	                                      	2021-08-30 20:04:03 +0800 CST
└─                 	sample-db     	alibaba-rds	                  	healthChecking	unhealthy	Cloud resources are being provisioned.	2021-08-30 20:04:03 +0800 CST

webapp               	rds-server    	webservice 	service-binding   	running	healthy	                                              	2021-08-30 20:04:03 +0800 CST
└─                 	sample-db     	alibaba-rds	                  	running	healthy	Cloud resources are deployed and ready to use.	2021-08-30 20:04:03 +0800 CST

有了 RDS 的服务器，又有了正常运行的云资源，是时候让它们之间映射起来了：使用运维特征 service-binding。我们对 YAML 文件进行更新后，再次部署：

cat <<EOF | vela up -f -
apiVersion: core.oam.dev/v1beta1
kind: Application
metadata:
  name: webapp
spec:
  components:
    - name: rds-server
      type: webservice
      properties:
        image: zzxwill/flask-web-application:v0.3.1-crossplane
        ports: 80
      traits:
        - type: service-binding
          properties:
            envMappings:
              # 环境变量与 db-conn 密钥形成映射
              DB_PASSWORD:
                secret: db-conn                             
              endpoint:
                secret: db-conn
                key: DB_HOST          
              username:
                secret: db-conn
                key: DB_USER
    - name: sample-db
      type: alibaba-rds
      properties:
        instance_name: sample-db
        account_name: oamtest
        password: U34rfwefwefffaked
        writeConnectionSecretToRef:
          name: db-conn
EOF

可以看到，db-conn 负责将密钥的账户、密码等信息转发给 rds-server 这个组件来使用。

自定义云资源

如果我们提供的开箱即用云资源没有覆盖你的研发需求，你依然可以通过灵活的Terraform 组件去自定义业务所需要的云资源。