本指南演示如何自动部署 Amazon Elastic Kubernetes Service(Amazon EKS)集群用于外部单点登录身份验证。使用开源基础设施即代码(IaC)工具 Amazon EKS Blueprints for Terraform,可将集群的控制面板与 Okta 等外部身份提供商相集成。本指南指导您通过 Terraform 蓝图自动预置资源、创建角色和密钥以及执行集成,从而简化单点登录设置。

注意:[免责声明]

架构图

[架构图描述]

下载架构图 PDF 

Well-Architected 支柱

当您在云中构建系统时,AWS Well-Architected Framework 可以帮助您了解所做决策的利弊。框架的六大支柱使您能够学习设计和操作可靠、安全、高效、经济高效且可持续的系统的架构最佳实践。使用 AWS 管理控制台中免费提供的 AWS Well-Architected Tool,您可以通过回答每个支柱的一组问题,根据这些最佳实践来检查您的工作负载。

上面的架构图是按照 Well-Architected 最佳实践创建的解决方案示例。要做到完全的良好架构,您应该遵循尽可能多的 Well-Architected 最佳实践。

  • Amazon CloudWatch 提供有针对性的日志事件管理,可帮助您快速确定问题的根本原因并简化故障排除。它可让您全面深入了解 Amazon EKS 集群的基础设施和应用程序级别,从而监控利用趋势,并依据指标制定优化运营的决策。此外,作为托管式 Kubernetes 应用程序平台,Amazon EKS 优化了运营管理效率。Amazon VPC 针对集群资源提供网络层隔离,从而提高运营效率。这些服务共同减轻了部署和维护与外部单点登录提供商进行安全集成时的运营工作。

    阅读《卓越运营》白皮书 
  • Amazon EKS 集成通过 Okta 等单点登录提供商提供持续的企业级安全性。通过使用 Okta,您可以确保只有映射到 Okta 组织结构且经过正确身份验证的用户才能访问您的平台和应用程序。本指南还与 AWS Secrets Manager 原生集成以存储 Kubernetes 密钥,并通过 Amazon VPC 实现私有或隔离网络层。此配置可防止通过互联网直接访问部署到 Amazon EKS 的应用程序。您还可以选择完全隔离的 VPC(没有互联网访问的 VPC),并使用 VPC 端点将集群连接到所需的服务。此外,IAM 通过精细化的访问策略来管理集群的实例联合身份验证,而 AWS KMS 则对所有静态数据进行加密。最后,专为运行容器而构建的操作系统 Bottlerocket 增加了只读、安全增强型 Linux 和无 Secure Shell 访问权限等安全层。

    阅读《安全性》白皮书 
  • Amazon EKS 在多个可用区运行安全、可扩展且高度可用的 Kubernetes 控制面板,以维护集群基础设施的运行状况。Amazon EKS 的托管节点组可确保 Amazon Elastic Compute Cloud(Amazon EC2)节点实例运行最新的亚马逊机器映像(AMI)。这项性能支持实现高可用性和容错能力。此外,CloudWatch 事件管理可以高效检测可能对可靠性产生负面影响的事件,以便您可以主动解决这些事件。

    阅读《可靠性》白皮书 
  • Amazon EKS 是一项具有高可用性的编排服务,优化了容器化应用程序的可扩展性和性能。它能有效地管理其基础设施,以满足集群中运行的应用程序所需的全部资源。本指南平衡集群计算节点上的工作负载,并根据应用程序工作负载要求扩展 Amazon EC2 实例。您还可以通过使用计算效率高的计算节点(例如基于 AWS Graviton 处理器的实例)来提高性能效率。

    阅读《性能效率》白皮书 
  • Amazon EKS 控制面板让您无需预置自己的基础设施即可运行应用程序,从而避免了相关的管理费用。此外,由于 Amazon EKS 是一项托管服务,因此其集群成本明显低于自维护集群。控制面板具有固定成本,并使用托管节点组根据应用程序要求预置和分配计算资源。通过合理配置 Amazon EC2 实例并使用基于 AWS Graviton 处理器的计算效率高的节点,您可以更有效地利用资源,优化成本。

    阅读《成本优化》白皮书 
  • Amazon EKSAmazon Elastic Container Registry(Amazon ECR)可减少工作负载对环境的影响。由于这两项服务都是托管服务,因此您无需为控制面板和映像注册表配置自己的物理基础设施。此外,本指南还使用托管节点组根据需求纵向扩展和缩减 Amazon EKS 计算节点,从而最大限度地减少能源浪费。最后,它提供了可使用基于 AWS Graviton 处理器的计算效率高的 Amazon EC2 实例的选项,从而帮助您减少工作负载的碳足迹。

    阅读《可持续性》白皮书 
[内容类型]

[标题]

此[博客文章/电子书/指南/示例代码]演示了如何 [插入简短描述]。

免责声明

示例代码;软件库;命令行工具;概念验证;模板;或其他相关技术(包括由我方人员提供的任何前述项)作为 AWS 内容按照《AWS 客户协议》或您与 AWS 之间的相关书面协议(以适用者为准)向您提供。您不应将这些 AWS 内容用在您的生产账户中,或用于生产或其他关键数据。您负责根据特定质量控制规程和标准测试、保护和优化 AWS 内容,例如示例代码,以使其适合生产级应用。部署 AWS 内容可能会因创建或使用 AWS 可收费资源(例如,运行 Amazon EC2 实例或使用 Amazon S3 存储)而产生 AWS 费用。

本指南中提及第三方服务或组织并不意味着 Amazon 或 AWS 与第三方之间存在认可、赞助或从属关系。AWS 的指南是一个技术起点,您可以在部署架构时自定义与第三方服务的集成。

此页内容对您是否有帮助?