轻松使用 AWS Service Broker, 现适用于 GovCloud

阅读数:59 2019 年 10 月 10 日 10:22

轻松使用 AWS Service Broker,现适用于 GovCloud

AWS 客户越来越多地要求简化所有服务的实施,以便使他们能专注于重要的客户事务。在本文博文中,我们将解释 AWS Service Broker 安装和配置过程中一些使应用程序平台上的设置和运行更轻松、更快速的变更。AWS Service Broker 现在也适用于 AWS GovCloud(美国),借助它,客户在 GovCloud(美国)中运行关键工作负载时,可通过其选择的应用程序平台来预配和公开原生 AWS 服务。

首先介绍一些先决条件:

  • 一份用于跟踪状态的 DynamoDB 表。
  • 一个用于存储 Broker 管理 AWS 服务所用模板的 S3 存储桶。许多客户寻求根据其业务需求,量身定制自定义解决方案的私有目录。您现在可以为 AWS Service Broker 支持的每项服务获取 CloudFormation 模板,根据需要评估和修改这些模板,并将它们存储在各自目录中。或者更进一步,您可以添加与代理一起使用的个人全新自定义解决方案。
  • 具有与 DynamoDB 表、S3 存储桶和 AWS CloudFormation 交互权限的 IAM 角色。
    完整的详细信息请参见 GitHub 上的 AWS Service Broker 安装先决条件。

为了帮助您尽快设置和运行,我们提供了 CloudFormation 模板,该模板将 DynamoDB 表和 IAM 资源构建到 AWS 账户中。可以在此处找到构建 dynamoDB 和 IAM 资源的 CloudFormation 模板:
https://github.com/awslabs/aws-servicebroker/blob/master/setup/prerequisites.yaml
Service Broker 公共 S3 存储桶中提供的模板在 GovCloud(美国)中不可用;您需要从 Service Broker 公共 S3 存储桶中复制它们,然后将其上传到 GovCloud(美国)帐户和区域中的私有目录(即 S3 存储桶)。

以下命令将使用 AWS CLI 将所有模板下载到本地系统:

复制代码
aws s3 cp s3://awsservicebroker/templates/latest/ ./ --recursive

然后可以将它们上传到 GovCloud(美国)中的存储桶:

复制代码
aws s3 cp templates/ s3://mybucket/templates/latest --recursive --region us-gov-west-1

有关更多详细信息,请参阅 AWS GovCloud(美国西部)终端节点。

对于在 GovCloud 中运行的工作负载,您需要确保将 S3 存储桶和 DynamoDB 表部署到启用 GovCloud(美国)的帐户和区域。

资源到位后,更新用以指向表格、存储桶和 IAM 角色的代理配置,即可开始使用。

下一步是将 AWS Service Broker 安装到您选择的平台中(此过程对于所有 AWS 账户类型均相同)。

下载适用于您的平台、磁贴、Helm 图表或脚本的安装工具,然后完成安装过程。AWS Service Broker 文档的相应部分中描述了每个平台。

最后,更新用以指向 S3 存储桶、DynamoDB 表和 IAM 资源的配置。GovCloud(美国)客户应确保他们在其 GovCloud(美国)帐户和区域内列出资源。用于模板目录的 S3 存储桶内至少需要有一个模板。GovCloud(美国)客户需要使用自定义目录,即 GovCloud(US)区域中的 S3 存储桶,进行模板存储。

可通过更新 OpenShift 和 Kubernetes 的环境变量或参数文件中的值以及 Cloud Foundry 的磁贴配置来更新 Service Broker 配置。

OpenShift 的配置示例(注意 S3 存储桶和区域配置):

复制代码
TARGETACCOUNTID=
TARGETROLENAME=
VPCID=
REGION=us-east-1
IMAGE=awsservicebroker/aws-servicebroker:beta
IMAGEPULLPOLICY=Always
S3BUCKET=<YOUR S3 BUCKET IN GOVCLOUD>
S3KEY=templates/latest
S3REGION=us-gov-west-1
TABLENAME=awssb
VERBOSITY=10
BROKERID=awsservicebroker
PRESCRIBE_OVERRIDES=true

CloudFoundry 的配置示例:
轻松使用 AWS Service Broker,现适用于 GovCloud

现在是将 AWS Service Broker 集成到 GovCloud(美国)上的应用程序平台的最佳时机。AWS Service Broker 是一个开源项目,欢迎通过问题提供反馈,我们很乐意看到您献策献力!

作者介绍:

Ryan Niksch
专注于应用程序平台、混合应用程序解决方案和现代化的合作伙伴解决方案架构师。

本文转载自 AWS 技术博客。

原文链接:
https://amazonaws-china.com/cn/blogs/china/aws-service-broker-govcloud/

欲了解 AWS 的更多信息,请访问【AWS 技术专区】

语言 & 开发AWS其他

评论

发布