部署工作流与时间线
本节概述私有 RainMaker 的部署工作流,简单介绍了每个步骤及所需时间。点击具体任务可了解详细信息。
准备工作
私有 RainMaker 部署的准备工作阶段需确保所有必要的账号和访问权限已正确配置,这些权限针对中国区域和全球其他区域有所不同。
此步骤需完成以下设置:
必要账号(全球和中国)
私有 RainMaker 需要管理和维护特定账号和工具,以自主管理数据和集成。
AWS 注册与登录(全球和中国)
指导用户如何正确访问 AWS 账号进行部署和管理。
部署准备(全球和中国)
所支持区域:RainMaker 可用的 AWS 区域将会公布。
获取 SAM 访问权限:介绍如何获得 RainMaker 无服务器应用程序模型 (SAM) 库的访问权限以便进行部署。
此阶段确保所有必要账号和权限已正确配置,为之后私有 RainMaker 的顺利部署奠定基础。
部署前配置
在私有 RainMaker 的部署前配置阶段,一些关键配置在中国和全球其他区域之间有所不同。这些部署前配置必须在部署阶段之前完成。
此步骤需完成以下设置:
电子邮件服务设置(仅全球)
配置 SES(简单电子邮件服务):包括验证电子邮件地址、设置域密钥识别邮件 (DKIM)、退出 SES 沙盒并增加电子邮件发送配额,以支持生产环境的流量需求。
短信服务设置(仅全球)
配置 SNS(简单通知服务):设置 SMS(简单短信服务),包括确定 Cognito 使用的 SNS 区域、脱离 SES 沙盒、增加短信发送配额。
Lambda 配置(全球和中国)
增加 Lambda 并发数配额:为了应对生产中的扩展需求,需要增加 Lambda 的并发数配额。
此阶段需设置好所有必要的服务(电子邮件、短信和 Lambda),使其支持大规模运行,确保环境已准备好进行部署。
部署
部署为工作流的主要阶段,此步骤将部署所有私有 RainMaker 模块,具体时长取决于应用程序所需的服务类型。
私有 RainMaker 有三个组件可供部署:
- 后端服务
- 附加服务
- 语音助手(仅全球)
| 组件 | 部署时长(分钟) |
|---|---|
后端服务
| 80 |
附加服务
| 50 |
语音助手
| 30 |
在这三者中,必须部署后端服务。上表提供了预估部署时长。
本指南不详细介绍语音助手的部署和集成。如果希望在应用中使用此服务和功能,请参阅语音助手集成。
部署后配置
部署后配置阶段需根据应用需求对各项服务进行配置、许可及其他设置。
此步骤需完成以下设置:
配置 Amazon SES,用于电子邮件通知(仅全球)
绕过 Cognito 的每日 50 封邮件配额,允许向最终用户发送验证邮件。
设置 Cognito 域和回调 URL(仅全球)
用于第三方认证(谷歌、苹果)和�语音助手集成。
启用多因素认证 (MFA)(仅全球)
增强最终用户的安全性。
使用 OpenWeather API 配置基于天气的自动化(仅全球)
启用基于天气条件的触发器。
为域名访问配置 API 网关端点(全球和中国)
对于域名管理,可以使用 AWS Route 53 映射自定义域名,将托管区域链接到外部 DNS 提供商。
为 RainMaker 管理面板配置域名映射(全球和中国)
可以使用 CloudFront 将 RainMaker 管理面板链接到自定义域名,从而为管理员提供专业的可访问界面。
配置并编译适用于私有 RainMaker 的手机应用(全球和中国)
本指南不详细介绍配置和编译手机应用的具体步骤。
请参阅手机应用开发部分进行评估中心的配置。
配置语音助手服务并获取认证(仅全球)
配置 Alexa 智能家居 Skill、谷歌语音助手 Action 并获取认证。是否需要进行此步骤取决于是否需要在应用中集成此服务。
本指南不详细介绍具体步骤。
请参阅语音助手服务集成进行评估中心的配置。
另需单独进行 Works with Alexa 产品认证。
许可
需要获得许可证才能进行 ESP RainMaker 私有部署,许可证可通过 esp-rainmaker-support@espressif.com 获取。
部署后设置
ESP RainMaker 的部署后设置需配置系统范围选项,包括中国的 OAuth-only 部署,该部署使用 Amazon Cognito 身份池而非用户池,仅支持社交账号登录。
部署后设置优化了私有 RainMaker 的部署,提高了可用性、安全性和可扩展性。完成此步骤后,RainMaker 即可投入商业使用。