Implantação da pilha do CloudFormation na VPC AWS da Tarefa de API

A pilha do CloudFormation da AWS permite criar os recursos de infraestrutura necessários na conta AWS da Tarefa de API, que atua como ambiente de execução. Utilize o modelo personalizado do CloudFormation para criar e implantar a pilha do CloudFormation da AWS na VPC da conta AWS da Tarefa de API.

Crie e implante a pilha do CloudFormation da AWS utilizando o modelo personalizado do CloudFormation no console da sua conta AWS da Tarefa de API. Ao implantar a pilha do CloudFormation, ela cria os recursos necessários e gera saídas que permitem que o instalador da Control Room consulte e sincronize com a conta AWS da Tarefa de API. Se necessário, você também pode atualizar os parâmetros da pilha conforme os requisitos da sua organização.

Pré-requisitos

Certifique-se de cumprir os seguintes requisitos:

Procedimento

  1. Faça login no console AWS da Tarefa de API como administrador.
  2. Vá para o console do CloudFormation e clique em Criar pilha.
  3. Configure os seguintes parâmetros na página Criar pilha:
    1. Selecione Escolha um modelo existente na seção Pré-requisito – Preparar modelo.
    2. Selecione Carregar um arquivo de modelo e clique em Escolher arquivo na seção Especificar modelo
    3. Selecione o arquivo do modelo do CloudFormation baixado e clique em Avançar.
      O URL do S3 é gerado automaticamente a partir do arquivo enviado.
  4. Configure os seguintes parâmetros na página Especificar detalhes da pilha:
    1. Insira api-task-onprem em Nome da pilha.
      Nota: Certifique-se de inserir o nome exato da pilha, pois esse nome de pilha está codificado no instalador.
    2. Insira o bloco CIDR de endereços IP privados que você deve usar com as sub-redes associadas à VPC AWS da Tarefa de API em ApiTaskSubnetCidr.
    3. Insira o ARN do certificado do subdomínio que você criou no AWS Certificate Manager (ACM) da conta AWS da Tarefa de API.
    4. Insira o ID da conta AWS da Control Room em ControlRoomAWSAccountId.
      Essa configuração permite que você conecte a conta AWS da Control Room à AWS da Tarefa de API para peering de VPC.
    5. Insira o CIDR da conta AWS da Control Room em ControlRoomVPCCidr.
      Essa configuração coloca na lista de permissões os blocos CIDR associados à VPC AWS da Control Room.
    6. Insira o nome de domínio associado ao certificado de subdomínio da conta AWS da Tarefa de API em Domínio.
    7. Insira o bloco CIDR associado ao serviço Kubernetes em KubernetesServerCidr.
      O arquivo de modelo preenche automaticamente esse campo. Você pode manter esse valor se ele não se sobrepor a outros blocos CIDR configurados anteriormente.
    8. Clique em Avançar.
  5. Configure os seguintes parâmetros na página Configurar opções de pilha:
    1. Selecione a opção Preservar recursos provisionados com sucesso na seção Opções de falha de pilha.
      A opção Preservar recursos provisionados com sucesso permite que você realize depuração e solução de problemas em caso de falhas na implantação.
      Nota: A opção Usar política de exclusão é a seleção padrão em Excluir recursos recém-criados durante um rollback.
    2. Marque a caixa de seleção Reconheço que o AWS CloudFormation pode criar recursos do IAM com nomes personalizados e clique em Avançar.
  6. Revise os detalhes do modelo do CloudFormation e, em seguida, clique em Enviar.
    O CloudFormation começa a criar a pilha com todos os recursos definidos no modelo
O painel Pilhas do console CloudFormation exibe a nova pilha. Você pode visualizar os recursos que você criou na guia Recursos, e as configurações que o instalador da Control Room consulta na guia Saída. Se necessário, você pode usar a opção Atualizar pilha para modificar os parâmetros configurados com base nos requisitos da sua organização.