Skip to content

Latest commit

 

History

History
74 lines (36 loc) · 3.12 KB

DEPLOYMENT_CN.md

File metadata and controls

74 lines (36 loc) · 3.12 KB

English

部署指南

1. 准备VPC (可选)

此解决方案可以部署在公共和私有子网中。 建议使用公共子网。

  • 如果您想使用现有的 VPC,请确保 VPC 至少有 2 个子网,并且两个子网都必须具有公网访问权限(带有 Internet 网关的公有子网或带有 NAT 网关的私有子网)

  • 如果您想为此解决方案创建新的默认 VPC,请转到步骤2,并确保您在创建集群时选择了为此集群创建一个新的 VPC

2. 配置ECS集群

此方案需要ECS 集群才能运行Fargate任务。

打开AWS 管理控制台 > Elastic Container Service (ECS)。 在 ECS集群首页上,单击 创建集群

步骤1:选择集群模版,确保选择 仅限联网 类型。

步骤2:配置集群,指定集群名称,点击创建即可。 如果您还想创建一个新的 VPC(仅限公有子网),还请选中为此集群创建新的 VPC 选项。

创建集群

3. 配置凭据

您需要提供AccessKeyIDSecretAccessKey(即AK/SK)才能从另一个 AWS 账户或其他云存储服务读取或写入 S3中的存储桶,凭证将存储在 AWS Secrets Manager 中。 您不需要为此方案部署的当前账户里的存储桶创建凭证。

打开AWS 管理控制台 > Secrets Manager。 在 Secrets Manager 主页上,单击 存储新的密钥。 对于密钥类型,请使用其他类型的秘密。 对于键/值对,请将下面的 JSON 文本复制并粘贴到明文部分,并相应地将值更改为您的 AK/SK。

{
  "access_key_id": "<Your Access Key ID>",
  "secret_access_key": "<Your Access Key Secret>"
}

密钥

然后下一步指定密钥名称,最后一步点击创建。

注意:如果该AK/SK是针对源桶, 则需要具有桶的权限, 如果是针对目标桶, 则需要具有桶的读与写权限。 如果是Amazon S3, 可以参考配置凭据

4. 启动AWS Cloudformation部署

请按照以下步骤通过AWS Cloudformation部署此解决方案。

  1. 登录到AWS管理控制台,切换到将CloudFormation Stack部署到的区域。

  2. 单击以下按钮在该区域中启动CloudFormation堆栈。

    • 部署到AWS中国北京和宁夏区

      Launch Stack

    • 部署到AWS海外区

      Launch Stack

  3. 单击下一步。 相应地为参数指定值。 如果需要,请更改堆栈名称。

  4. 单击下一步。 配置其他堆栈选项,例如标签(可选)。

  5. 单击下一步。 查看并勾选确认,然后单击“创建堆栈”开始部署。

部署预计用时3-5分钟