Configuração
Aqui descreveremos o que precisamos e também o que configuramos em uma integração padrão
O que precisamos para implantar nossa solução?
Solicitaremos um Usuário IAM de vocês em uma subconta nova sob sua organização.
Isso nos permite criar nosso ambiente através de nossos scripts de provisionamento (construídos em terraform). Vocês terão controle total do que criamos e todas as configurações podem ser personalizadas. Temos uma configuração padrão, mas tudo pode ser adaptado para atender suas necessidades.
| O que exigimos de vocês | Descrição |
|---|---|
Conta AWS Nova | subconta sob sua organização |
Usuário IAM | Precisaremos de um usuário IAM para essa conta. Podemos definir as permissões exatas necessárias. Para staging geralmente solicitamos AdministratorAccess, mas isso também pode ser personalizado. |
O que estamos criando no ambiente?
Aqui está uma lista dos tipos de recursos que estamos usando na AWS. Estamos felizes em personalizar configurações em cada um dos recursos.
| Recurso | Descrição |
|---|---|
AWS VPC | Rede Privada Virtual |
AWS Subnets | Diferentes subnets para privada, pública, banco de dados, cache |
AWS Security Groups | Para garantir que os recursos certos possam acessar as coisas certas |
AWS NAT Gateway | Permite que serviços possam acessar a internet para conseguir alcançar terceiros. Por exemplo, para enviar emails |
AWS EKS | Kubernetes gerenciado pela AWS |
AWS RDS (Aurora MySQL) | Aurora executando MySQL será o armazenamento principal de dados |
AWS Elasticcache (Redis) | Usado para cache de algumas informações para performance |
AWS AutoScaling Group | Usado para que possamos fazer autoscale dos nós do cluster no cluster Kubernetes |
AWS EC2 | Apenas criado através do grupo de autoscaling. Todos estarão executando apenas a imagem base do AWS EKS. |
AWS ELB | Usado para expor serviços fora do cluster, seja interno ou público (com possível whitelist de IP) |
Diagrama Visual
.png?alt=media)