Implementación y administración de la aplicación de automatización de procesos empresariales en Amazon EKS: Una guía práctica

Opciones de descarga

  • PDF     (1.8 MB)
    Visualice con Adobe Reader en una variedad de dispositivos
Actualizado:10 de octubre de 2024
ID del documento:222462

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

    ABSTRACTO

    Este documento presenta una guía completa sobre la implementación y la gestión de aplicaciones de automatización de procesos empresariales (BPA) mediante el servicio Amazon Elastic Kubernetes Service (EKS). Describe los requisitos previos, destaca las ventajas de utilizar EKS y proporciona instrucciones paso a paso para configurar un clúster EKS, una base de datos Amazon RDS y un sistema MongoDB Atlas. Además, el documento profundiza en la arquitectura de implementación y especifica los requisitos del entorno, ofreciendo un recurso exhaustivo para las organizaciones que pretenden aprovechar EKS para sus aplicaciones BPA en contenedores.

    Palabras clave:Amazon EKS, Kubernetes, AWS, RDS, MongoDB Atlas, DevOps, Cloud Computing, automatización de procesos empresariales.

    INTRODUCCIÓN

    BPA (BUSINESS PROCESS AUTOMATION)


    at-a-glance-c45-742579_0

    Los servicios Cisco Business Process Automation (BPA) ofrecen una cartera de servicios de asistencia y consultoría integral diseñada para la orquestación y automatización de procesos y flujos de trabajo. La plataforma BPA es escalable y está basada en microservicios, e incluye un motor de flujo de trabajo integrado, una interfaz de usuario digital y middleware de integración común. Esta plataforma ayuda a automatizar los cambios complejos en la configuración de la red y los procesos asociados, lo que la hace adecuada tanto para los clientes de los proveedores de servicios como para las grandes empresas globales.

    Entre las principales ventajas de los servicios BPA de Cisco se incluyen:

    • Automatizar métodos y procedimientos operativos complicados.
    • Mejora de la experiencia del equipo para acelerar las iniciativas de automatización.
    • Aceleración de la implementación de nuevos servicios con una interfaz de usuario/portal mejorada.
    • Integración de redes heredadas con nuevas capacidades de automatización.

    La plataforma BPA admite varios casos prácticos empresariales y de TI/operativos, como actualizaciones de SO, aprovisionamiento de servicios e integración con motores de orquestación. Los clientes pueden acceder a un ciclo de vida de servicios y capacidades de BPA, incluidos el asesoramiento, la implementación, los servicios vitales para la empresa y la asistencia para soluciones. Los servicios de Cisco BPA tienen como objetivo aumentar la eficacia operativa, reducir los costosos errores, mejorar la agilidad empresarial y ofrecer una rentabilidad más rápida de las inversiones en automatización.

    AMAZON ELASTIC KUBERNETES SERVICE (EKS)

        Amazon Elastic Kubernetes Service (EKS) es un servicio de Kubernetes totalmente administrado proporcionado por Amazon Web Services (AWS). EKS, que se lanzó en 2018, simplifica el proceso de implementación, gestión y ampliación de aplicaciones en contenedores mediante Kubernetes, una plataforma de orquestación de contenedores de código abierto. EKS abstrae las complejidades de la gestión de clústeres de Kubernetes, lo que permite a los desarrolladores centrarse en crear y ejecutar aplicaciones sin necesidad de gestionar la infraestructura subyacente.

    Ventajas del uso de Amazon EKS para la implementación de aplicaciones

    Amazon EKS ofrece varias ventajas para la implementación de aplicaciones, lo que lo convierte en una opción popular para las organizaciones que aprovechan aplicaciones y microservicios en contenedores.

    Entre las principales ventajas se incluyen:

    • Plano de control de Kubernetes administrado: EKS se encarga de la implementación, la ampliación y el mantenimiento del plano de control de Kubernetes, lo que reduce la carga operativa.

    • Gestión de clústeres simplificada: EKS abstrae las complejidades de configurar y administrar los clústeres de Kubernetes.

    • Escalabilidad: EKS permite una sencilla ampliación de los clústeres para adaptarse a cargas de trabajo cada vez mayores.

    • Alta disponibilidad: EKS admite implementaciones de zona de disponibilidad múltiple, lo que mejora la disponibilidad y la tolerancia a fallos.

    • Integración con los servicios de AWS: EKS se integra sin problemas con varios servicios AWS.

    • Automatización de DevOps: EKS admite la integración continua y la implementación continua (CI/CD) para aplicaciones en contenedores.

    ARQUITECTURA DE IMPLEMENTACIÓN DE BPA

    BPA Deployment Architecture

    Esta imagen representa una arquitectura de alto nivel de una infraestructura basada en la nube implementada en AWS , utilizando varios componentes clave. Aquí hay un desglose del diagrama:

    1. Amazon EKS (servicio Kubernetes elástico): En el núcleo del diagrama, Amazon EKS se implementa en tres zonas de disponibilidad (AZ1, AZ2, AZ3), con nodos de trabajo de Kubernetes dentro de cada zona. Esto indica una configuración de alta disponibilidad y tolerante a fallos, ya que las cargas de trabajo se distribuyen en varias zonas de disponibilidad.
    2. ALB (equilibrador de carga de aplicaciones): Se sitúa en la parte frontal, recibiendo el tráfico de los usuarios y distribuyéndolo por el clúster EKS para gestionar las cargas de trabajo de las aplicaciones. El equilibrador de carga garantiza que las solicitudes se distribuyan de manera uniforme y que puedan gestionar la escalabilidad según la demanda del tráfico.
    3. Amazon RDS (servicio de base de datos relacional) - PostgreSQL: En el lado derecho del diagrama, hay una instancia de Amazon RDS que ejecuta PostgreSQL. A esta base de datos pueden tener acceso las aplicaciones que se ejecutan dentro del clúster EKS.
    4. ECR (Elastic Container Registry): Aquí es donde se almacenan y gestionan las imágenes del contenedor Docker, que se implementan en Amazon EKS para ejecutar las cargas de trabajo.
    5. Atlas de MongoDB: En el lado izquierdo, MongoDB Atlas se integra en la arquitectura a través de un terminal privado. MongoDB Atlas es un servicio de base de datos NoSQL alojado en la nube, utilizado aquí para manejar los requisitos de base de datos basados en documentos. El terminal privado garantiza una comunicación segura y privada entre la instancia de MongoDB Atlas y otros componentes de AWS.
    6. Host bastión: Ubicada en la VPC (nube privada virtual), un host Bastion proporciona un punto de entrada seguro para que los administradores accedan a los recursos dentro de la VPC sin exponerlos directamente a Internet.
    7. En general, esta arquitectura proporciona una solución segura, escalable y de alta disponibilidad para implementar y administrar aplicaciones en contenedores mediante Amazon EKS, con compatibilidad con bases de datos relacionales (PostgreSQL) y NoSQL (MongoDB).

    CONFIGURACIÓN DEL CLÚSTER EKS

    • Para crear un clúster de Amazon EKS mediante la CLI de AWS, se puede utilizar la utilidad de línea de comandos eksctl. Este es un ejemplo de comando:

      eksctl create cluster \
      —name <my-eks-cluster> \
      —region us-west-2 \
      —nodegroup-name standard-workers \
      —node-type t3.medium \
      —nodes 4 \
      —nodes-min 4 \
      —nodes-max 6

    CONFIGURACIÓN DE BASE DE DATOS RDS

    La implementación de una base de datos relacional en Amazon RDS implica estos pasos:

    1. Acceda a la consola de administración de AWS y navegue hasta el servicio Amazon RDS.
    2. Cree una nueva instancia de base de datos con las especificaciones deseadas.
    3. Configure el grupo de seguridad para permitir conexiones entrantes desde el clúster de Amazon EKS.
      1. En el menú desplegable, seleccione la versión más reciente de PostgreSQL. En nuestro caso, es "PostgreSQL 16.3-R1".

        RDS Database Setup

        Username and Password
    4. Para ello, asigne un nombre a la instancia de base de datos y cree un nombre de usuario y una contraseña.

      PostgreSQL 16.3-R1
      1. Asegúrese de que la configuración predeterminada para "DB instance size" (Tamaño de instancia de base de datos) y "Storage" (Almacenamiento) esté seleccionada. En función del tamaño del clúster y de los requisitos de datos, seleccione el tamaño de instancia de base de datos y el tipo de almacenamiento adecuados.
      2. En función de nuestro caso práctico, hemos elegido la siguiente configuración:
        • Tamaño de instancia de BD: db.m5d.2xlarge
        • 8 vCPU
        • 32 GiB RAM
        • Red: 4,750 Mbps
        • Almacén de instancias de 300 GB
      3. Seleccione los valores adecuados en función de su caso práctico. Hemos seleccionado los valores predeterminados.

        DB Instance and Storage Settings

      4. Asegúrese de que en "Autenticación de base de datos" hemos seleccionado la autenticación de contraseña. Autentica mediante contraseñas de base de datos.

        Availability Durability and Connectivity Settings
      5. Una vez verificado, estamos listos para crear la base de datos. Vuelva al panel de Amazon RDS. Confirme que la instancia está disponible para su uso.

        Database Authentication

        image-2024-8-27_11-2-15

        image-2024-8-27_11-3-12 (1)

    Reglas de grupo de seguridad

    1. Actualice el grupo de seguridad entrante con el POD CIDR y el bloque CIDR del nodo.
    2. En RDS -> Databases -> DB-NAME, haga clic en configuration y consulte la sección Parameter Group y haga clic en el grupo de parámetros para ver.  
      Inbound Rules
    3. Busque "password_encryption" y cambie el valor a md5 desde blank / other value. Esto es necesario para que las configuraciones de campus funcionen. 

      RDS Databases DBNAME
      1. Cree estas bases de datos junto con los usuarios conectándose a RDS.

        PG_ROOT_DATABASE=admin
        PG_INITDB_ROOT_USERNAME=admin
        PG_INITDB_ROOT_PASSWORD=xxxxxxx
        AUTH_DB_NAME=kong
        AUTH_DB_USER=kong
        AUTH_DB_PASSWORD=xxxxxxxx
        WFE_DB_USER=campus
        WFE_DB_PASSWORD=xxxxxxxx
        WFE_DB_NAME=motor de proceso​

      2. Para actualizar las contraseñas de la base de datos, modifique los valores del archivo bpa-helm-chart/bpa/env/environment.txt. Este archivo se utiliza para autenticar conexiones de base de datos.


    CONFIGURACIÓN DE ATLAS MONGODB

    La configuración de Atlas MongoDB implica:

    1. Inicio de sesión en Atlas MongoDB.
    2. Seleccionar la organización y el proyecto.
    3. Creando un cluster dedicado con las especificaciones y la versión adecuadas.En nuestro caso, es "MongoDB Atlas v5.0.29".

      Atlas MongoDB Setup
    4. Seleccione el nivel dedicado, el proveedor de nube y la región.

      Cloud Provider Region
    5. Seleccione el clúster dedicado del nivel adecuado (hemos utilizado M30 como nivel), proporcione el nombre del clúster adecuado y haga clic en Create Cluster (Crear clúster). Inicializará el grupo monogodb del sistema Atlas.

      Create Cluster

    6. Configuración del terminal privado VPC para el clúster Atlas y K8S.
      1. Haga clic en Network Access Select Private Endpoint y haga clic en Add Private Endpoint.

        Atlas and K8S cluster
    7. Seleccione Cloud Provider como AWS, seleccione la región correspondiente y haga clic en Next (Siguiente).

      Cloud Provider as AWS


    8. Proporcione el ID de PVC y los ID de subred respectivos. Una vez que ingrese los detalles, copie el comando vpc end point creation y ejecútelo en la consola de AWS. Obtendrá el ID del terminal vpc como resultado.

      Screenshot 2024-09-11 at 12.24.43 AM

    9. Haga clic en Next (Siguiente) para pegar la ID del terminal VPC y haga clic en Create (Crear).

      paste the VPC endpoint ID

    10. Una vez que se haya creado correctamente, el estado del punto final será Disponible, como se muestra en la siguiente imagen. Se debe crear un punto final de VPC para POD CIDR. En nuestro caso hemos utilizado "100.64.0.0/16" .

      Network Access

    11. Agregue reglas de entrada al terminal de vpc recién creado. El vpc-terminal estará en la cuenta padre y se debe asignar un grupo de seguridad al vpc-terminal recién creado.

      Screenshot 2024-09-11 at 12.25.45 AM

    ECR COMO REGISTRO DE IMÁGENES

    1. La creación de repositorios de Amazon ECR y la inserción de imágenes Docker en ellos implica varios pasos. Estos son los pasos para crear un repositorio ECR, etiquetar una imagen Docker y enviarla al repositorio mediante la CLI de AWS.

      aws ecr create-repository —repository-name your-image-name —region your-region

    2. Sustituir:

      • your-image-name con el nombre deseado para su repositorio ECR.

      • su región con su región de AWS

    3. Pasos para etiquetar y presionar la imagen.
      • Ejemplo:

        docker tag containers.cisco.com/bpa/sase-service:4.0.3-522 <account number>.dkr.ecr.us-west-2.amazonaws.com/<repository_path>/sase-service:4.0.3-522

        docker push <account number>.dkr.ecr.us-west-2.amazonaws.com/<repository_path>/sase-service:4.0.3-522

    4. Configuración de la función IAM para nodos EKS

    5. Asegúrese de que los nodos de trabajo EKS (instancias EC2) tengan la función IAM necesaria asociada con permisos para extraer imágenes de ECR. La política IAM necesaria es:

      {

          "Versión": "2012-10-17 ",

          "Declaración": [

             {

                "Efecto": "Permiso",

                "Acción": [

                   "ecr:GetDownloadUrlForLayer",

                   "ecr:BatchGetImage",

                   "ecr:BatchCheckLayerAvailability"

                ],

                "Recurso": "*"

             }

          ]

      }

    6. Adjunte esta política al rol IAM asociado con sus nodos de trabajo EKS.

    IMPLEMENTACIÓN DE BPA

    La implementación de BPA implica varios pasos, incluidos el etiquetado de nodos de trabajo EKS, la preparación de directorios en nodos, la copia de paquetes BPA y la implementación de BPA mediante Helm.

    1. Para la implementación de nuestros clientes, hemos utilizado las siguientes versiones de software y servicios en la nube:

      1. BPA: 4.0.3-6
      2. RDS (servicio de base de datos relacional): PostgreSQL 16.3-R1
      3. Atlas de MongoDB: v5.0.29 
      4. EKS (servicio de Kubernetes elástico): v1.27
    2. Estos componentes garantizan que nuestra implementación sea sólida, escalable y capaz de gestionar las cargas de trabajo necesarias de forma eficaz.
    3. Etiquetado de nodos de trabajadores EKS

      kubectl label node <worker_node_1> name=node-1
      kubectl label node <worker_node_2> name=node-2
      kubectl label node <worker_node_3> name=node-3
      kubectl label node <worker_node_4> name=node-4

    Preparación de Directorios en Nodos

    • NODO 1:

      rm -rf /opt/bpa/data/
      mkdir -p /opt/bpa/data/zookeeper1
      mkdir -p /opt/bpa/data/zookeeper4
      mkdir -p /opt/bpa/data/zookeeper5
      chmod 777 /opt/bpa/data/zookeeper1
      chmod 777 /opt/bpa/data/zookeeper4
      chmod 777 /opt/bpa/data/zookeeper5
      mkdir -p /opt/bpa/data/kafka1
      chmod 777 /opt/bpa/data/kafka1
      sysctl -w vm.max_map_count=262144

    • NODO 2:

      rm -rf /opt/bpa/data/
      mkdir -p /opt/bpa/data/zookeeper1
      mkdir -p /opt/bpa/data/zookeeper4
      mkdir -p /opt/bpa/data/zookeeper5
      chmod 777 /opt/bpa/data/zookeeper1
      chmod 777 /opt/bpa/data/zookeeper4
      chmod 777 /opt/bpa/data/zookeeper5
      mkdir -p /opt/bpa/data/kafka1
      chmod 777 /opt/bpa/data/kafka1
      sysctl -w vm.max_map_count=262144

    • NODO 3:

      rm -rf /opt/bpa/data
      sysctl -w vm.max_map_count=262144
      mkdir -p /opt/bpa/data/kafka3
      mkdir -p /opt/bpa/data/zookeeper3
      mkdir -p /opt/bpa/data/zookeeper4
      mkdir -p /opt/bpa/data/zookeeper5
      chmod 777 /opt/bpa/data/kafka3
      chmod 777 /opt/bpa/data/zookeeper3
      chmod 777 /opt/bpa/data/zookeeper4
      chmod 777 /opt/bpa/data/zookeeper5

    • NODO 4:

      mkdir -p /opt/bpa/data/elk
      mkdir -p /opt/bpa/data/metrices/prometheus
      mkdir -p /opt/bpa/data/metrices/grafana
      chmod 777 /opt/bpa/data/metrices
      chmod 777 /opt/bpa/data/metrices/prometheus
      chmod 777 /opt/bpa/data/metrices/grafana
      sysctl -w vm.max_map_count=262144

    Copia de paquetes BPA

    scp -r packages to node1:/opt/bpa/​
    scp -r packages to node2:/opt/bpa/​
    scp -r packages to node3:/opt/bpa/​
    scp -r packages to node4:/opt/bpa/
    conservado

    Implementación de BPA mediante Helm

    helm install bpa-rel —create-namespace —namespace bpa-ns /opt/EKS/bpa-helm-chart

    Configuración de entrada

    Habilitación del ingreso

    • Actualice values.yamlpara habilitar el ingreso:

      controlador_de_ingreso: {create: verdadero}

    Creación de un secreto mediante un certificado BPA

    • Navegue hasta el directorio de certificados y cree un secreto:

      cd /opt/bpa/<ubicación del gráfico de timón de BPA>/bpa/conf/common/certs/
      kubectl create secret tls bpa-certificate-ingress —cert=bap-cert.pem —key=bap-key.pem -n bpa-ns

    Actualización del controlador de ingreso

    • Agregue el secreto recién creado en ingress-controller.yaml archivo:

      cd /opt/bpa/<ubicación del gráfico de timón de BPA>/templates/
      vi ingress-controller.yaml
      "- —default-ssl-certificate=$(POD_NAMESPACE)/bpa-certificate-ingress"

    Actualización del certificado de ingreso

    • Realice la eliminación e instalación del timón para actualizar el certificado de ingreso.

    Especificaciones del entorno

    Las especificaciones de entorno incluyen requisitos para instancias EC2, equilibradores de carga, terminales VPC e instancias RDS. Las especificaciones clave son:

    • Requisitos de EC2:

      1. Requisitos de almacenamiento:2 TB de espacio por nodos. Monte el volumen EBS en /opt y agregue una entrada en /etc/fstab para todos los nodos.

      2. Grupo de seguridad entrante: 30101, 443, 0 - 65535 TCP, 22 para ssh.

      3. Grupo de seguridad saliente: Todo el tráfico debe estar habilitado.

      4. Resolución de DNS: EC2 debe tener resolvers in situ en /etc/resolve.conf.

    Requisitos del equilibrador de carga:

    • Los puertos de receptores deben ser 443, 30101.
    • Requisitos del terminal VPC (Atlas MongoDB).
    • Los terminales VPC creados para la conectividad Atlas están disponibles en la cuenta principal. El terminal VPC debe tener un grupo de seguridad que permita todo el acceso entrante (0 - 65535).

    CONCEPTOS Y COMPONENTES CLAVE

    Comprender los fundamentos de Kubernetes es esencial para implementar y administrar eficazmente aplicaciones usando Amazon EKS.

    CONCLUSIÓN

    Este documento proporciona una guía detallada para implementar y administrar aplicaciones de automatización de procesos empresariales (BPA) mediante Amazon EKS. Siguiendo los pasos descritos y comprendiendo los conceptos clave, las organizaciones pueden aprovechar las ventajas de EKS para sus aplicaciones BPA en contenedores.

    REFERENCIAS

    Servicios web de Amazon, "Documentación de Amazon EKS", [Online]. Disponible:https://docs.aws.amazon.com/eks/

    Kubernetes, "Documentación de Kubernetes" [Online]. Disponible:https://kubernetes.io/docs/home/

    Guía rápida de Cisco BPA https://www.cisco.com/c/en/us/solutions/collateral/service-provider/at-a-glance-c45-742579.html

    Guía de operaciones de BPA https://www.cisco.com/c/dam/en/us/support/docs/bpa/v403/cisco-bpa-operations-guide-v403.pdf

    Guía del desarrollador de BPA https://www.cisco.com/c/dam/en/us/support/docs/bpa/v403/cisco-bpa-developer-guide-v403.pdf

    Historial de revisiones

    Revisión Fecha de publicación Comentarios
    1.0
    10-Oct-2024
    Versión inicial
    TAC Authored

    Con la colaboración de ingenieros de Cisco

    • Harsha H K
      Software Consulting Engineer
    • Niranjan Nagarajaswamy
      Customer Delivery Software Architect

    ¿Resultó útil este documento?

    FeedbackComentarios

    Contacte a Cisco