Configuração
Aqui vamos descrever o que precisamos e também o que ativamos em uma integração padrão. Andrea está testando a imagem
Do que precisamos para implantar nossa solução?
Solicitaremos um Usuário IAM de você em uma nova subconta sob sua organização.
Isso nos permite criar nosso ambiente por meio de nossos scripts de provisionamento (construídos em terraform). Você terá controle total do que criamos e todas as configurações podem ser personalizadas. Temos uma configuração padrão, mas tudo pode ser adaptado para atender às suas necessidades.
| O que precisamos de você | Descrição |
|---|---|
Nova Conta AWS | subconta sob sua organização |
Usuário IAM | Precisaremos de um usuário IAM para essa conta. Podemos discutir as permissões exatas necessárias. Para o estágio, geralmente solicitamos o AdministratorAccess, mas isso também pode ser personalizado. |
O que estamos criando no ambiente?
Aqui está uma lista dos tipos de recursos que estamos usando na AWS. Estamos felizes em personalizar as configurações em cada um dos recursos.
| Recurso | Descrição |
|---|---|
AWS VPC | Rede Privada Virtual |
Sub-redes AWS | Diferentes sub-redes para privado, público, banco de dados, cache |
Grupos de Segurança AWS | Para garantir que os recursos certos possam acessar as coisas certas |
AWS NAT Gateway | Permite que os serviços acessem a internet para poder alcançar terceiros. Por exemplo, para enviar e-mails |
AWS EKS | Kubernetes gerenciado pela AWS |
AWS RDS (Aurora MySQL) | Aurora rodando MySQL será o principal armazenamento de dados |
AWS Elasticcache (Redis) | Usado para armazenar em cache algumas informações para desempenho |
Grupo de AutoScaling AWS | Usado para que possamos dimensionar automaticamente os nós do cluster no cluster Kubernetes |
AWS EC2 | Apenas criado através do grupo de autoescalamento. Todos estarão executando apenas a imagem base do AWS EKS. |
AWS ELB | Usado para expor serviços fora do cluster, seja interno ou público (com possível lista de permissões IP) |
Diagrama Visual
.png?alt=media)