织不断变化的需求、易于维护和监控、可扩展以满足不断变化的工作负载需求、高度可用和持久错误,当然还要安全地保护这些组织必须处理的各种敏感数据。此外,它们还必须满足各种国家和州级法规的要求,例如联邦风险和授权管理计划 (FedRAMP)、国防部 (DoD) 云计算安全要求指南 (SRG)、联邦信息安全管理法 (FISMA) 和其他立法。 众所周知,现代IT基础设施越来越基于云,管理云中的大型部署本身就是一个挑战。云提供商一直在尝试通过提供符合这些要求的云解决方案来协助这些工作,例如 AWS GovCloud、面向政府的 Google Cloud 或 Azure 政府云计算。
然而,由于大多数这些解决方案都缺乏更高级别的集成,因此在这些云解决方案之上运行更高级别的管理工具以使用多功能控制平面自动配置 Kubernetes 集群非常有用,特别是当您需要管理混合云,或在多云环境中管理集群。 除了政府组织之外,承包商、研究组织、教育 电话号码列表 机构和其他在云中运行敏感工作负载的美国客户等其他实体也可能受到上述法规的影响。 Banzai Cloud Pipeline是一个管理平台和控制平面,提供这些任务所需的大量组件(40 多个),并使它们无缝协作。它提供了所有必要的配置、弹性、安全性、扩展、外部集成的粘合代码,并且还提供了丰富。
的 UI、CLI 和 API 来轻松管理它们。 本博文介绍了如何在 AWS GovCloud 美国区域运行Banzai Cloud Pipeline 平台。请注意,这是一个漫长且有些复杂的过程,涉及多个步骤。如果您遇到问题,请随时在我们的 #pipeline-support Slack 频道上寻求帮助。 该过程涉及以下高级步骤: 安装工具并获取所需的帐户 在 AWS GovCloud 上为 Pipeline 控制平面配置 EKS 集群 在 EKS 集群上安装 Pipeline 控制平面 使用Pipeline创建和管理集群 工具和先决条件 您将需要两个 AWS 账户、相关的访问密钥以及配置为使用这些凭证来完成安装的 aws-cli 工具(最好是最新版本)。您将需要访问两个单独的 AWS 账户: 具有 GovCloud 访问权限的人 可以访问 us-east-1 区域的一个 需要后者是因为 AWS 产品和价格信息仅在 us-east-1 中可用,即使对于 GovCloud 区域也是如此。 kubectl(最好是最新的) r安装在您的PATH中 用于脚本编写的JQ(可选) 注意:本指南希望您在同一终端会话中运行每个命令,因为某些步骤取决于前面步骤的输出。(您可以在新终端中手动提供这些输出,请记住这一点。