设置
在这里我们将描述我们的需求,以及我们在标准集成中启动的服务
部署我们的解决方案需要什么?
我们将向您请求在您的组织下一个全新子账户的IAM用户。
这允许我们通过我们的配置脚本(基于terraform构建)创建我们的环境。您将完全控制我们创建的内容,并且所有设置都可以自定义。我们有默认设置,但一切都可以通过讨论来适应您的需求。
| 我们对您的要求 | 描述 |
|---|---|
全新AWS账户 | 您的组织下的子账户 |
IAM用户 | 我们需要该账户的一个IAM用户。我们可以讨论所需的确切权限。对于测试环境,我们通常请求AdministratorAccess,但这也可以自定义。 |
我们在环境中创建什么?
以下是我们在AWS上使用的资源类型列表。我们很乐意自定义每个资源的配置。
| 资源 | 描述 |
|---|---|
AWS VPC | 虚拟私有网络 |
AWS子网 | 用于私有、公有、数据库、缓存的不同子网 |
AWS安全组 | 确保正确的资源可以访问正确的内容 |
AWS NAT网关 | 允许服务访问互联网以便能够连接第三方。例如,用于发送电子邮件 |
AWS EKS | AWS托管的Kubernetes |
AWS RDS (Aurora MySQL) | 运行MySQL的Aurora将是主要数据存储 |
AWS Elasticcache (Redis) | 用于缓存一些信息以提高性能 |
AWS自动缩放组 | 用于我们可以自动缩放Kubernetes集群上的集群节点 |
AWS EC2 | 仅通过自动缩放组创建。所有实例都将只运行AWS EKS基础镜像。 |
AWS ELB | 用于向集群外部暴露服务,可以是内部的或公共的(可能带有IP白名单) |
可视化图表
.png?alt=media)