API 任务 AWS VPC 上部署 CloudFormation 堆栈

AWS CloudFormation 堆栈使您能够在作为运行时环境的 API 任务 AWS 账户中创建所需的基础设施资源。 使用自定义 CloudFormation 模板,在 API 任务 AWS 账户 VPC 上创建并部署 AWS CloudFormation 堆栈。

在您的 API 任务 AWS 账户控制台中,使用自定义 CloudFormation 模板创建并部署 AWS CloudFormation 堆栈。 部署 CloudFormation 堆栈时,该堆栈会创建必要的资源和输出,从而使 Control Room 安装程序能够查询并与 API 任务 AWS 账户进行同步。 如果需要,您还可以根据您的组织需求更新堆栈参数。

先决条件

确保您满足以下要求:

过程

  1. 以管理员身份登录 API 任务 AWS 控制台。
  2. 进入 CloudFormation 控制台,单击创建堆栈
  3. 创建堆栈页面中配置以下参数:
    1. 前提条件 - 准备模板部分选择选择现有模板
    2. 选择上传模板文件,并在指定模板部分单击选择文件
    3. 选择已下载的 CloudFormation 模板文件,并单击下一步
      S3 URL 会自动从上传的文件中生成。
  4. 指定堆栈详细信息页面中配置以下参数:
    1. 堆栈名称中输入 api-task-onprem
      注: 确保输入的堆栈名称完全正确,因为该堆栈名称已在安装程序中硬编码。
    2. 输入必须与 ApiTaskSubnetCidrAPI 任务 AWS VPC 相关子网结合使用的私有 IP 地址的 CIDR 块。
    3. 输入您在 API 任务 AWS 账户的 AWS 证书管理器 (ACM) 中创建的子域证书的 ARN。
    4. 输入 ControlRoomAWSAccountIdControl Room AWS 账户的账户 ID。
      此设置可让您将 Control Room AWS 账户连接到 API 任务 AWS,以实现 VPC 对等连接。
    5. 输入 ControlRoomVPCCidrControl Room AWS 账户的 CIDR。
      此设置将与 Control Room AWS VPC 关联的 CIDR 块列入白名单。
    6. 输入与API 任务 AWS 账户子域证书关联的域名。
    7. KubernetesServerCidr 中输入与 Kubernetes 服务关联的 CIDR 块。
      模板文件会自动填充此字段。 如果此值不会与先前配置的其他 CIDR 块重叠,则可保留此值。
    8. 单击下一步
  5. 配置堆栈选项页面中配置以下参数:
    1. 堆栈失败选项部分中选择保留已成功预配的资源选项。
      保留已成功预配的资源选项可在部署失败时,便于调试和排查工单问题。
      注: 使用删除策略选项是在回滚期间删除新创建的资源中的默认选择。
    2. 选中我确认 AWS CloudFormation 可能会创建具有自定义名称的 IAM 资源复选框,然后单击下一步
  6. 请查看 CloudFormation 模板的详细信息,然后单击提交
    CloudFormation 开始根据模板中定义的所有资源创建堆栈
CloudFormation 控制台的堆栈仪表板显示了新堆栈。 您可以在资源选项卡中查看您创建的资源,并在输出选项卡中查看 Control Room 安装程序查询的设置。 如果需要,您可以使用更新堆栈选项,根据您的组织需求修改已配置的参数。