Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
DPA für die Bereitstellung der Infrastruktur
In DPA Version 1.0.0 sind plug-and-play Vorlagen für Pipelines zur Infrastrukturbereitstellung verfügbar. Diese Vorlagen folgen DevOps bewährten Methoden wie integrierten Sicherheitskontrollen, automatisierten Bereitstellungen, Versionierung und Artefaktverwaltung.
In diesem Abschnitt wird beschrieben, wie DPA verwendet wird, um zentralisierte Pipeline-Vorlagen für Infrastructure-as-Code-Tools (IaC) zu implementieren. DPA unterstützt weit verbreitete IaC-Tools wie Terraform, und. AWS CDK CloudFormation Diese Vorlagen können problemlos mit CI/CD-Diensten und -Tools wie CI/CD verwendet werden. AWS CodePipeline GitLab
Die folgende Abbildung zeigt die DPA-Architektur für die Infrastrukturbereitstellung. Sie verwenden die CI/CD-Pipeline-Vorlagen, um die Infrastruktur mithilfe von Terraform, und bereitzustellen. CodePipeline AWS CDK
Die folgende Abbildung zeigt eine Referenzpipeline für eine Terraform-basierte Anwendung, die den Terraform-Einstiegspunkt nutzt. Am Ende der Phase nach der Bereitstellung wird der Code in eine Release-Pipeline für die Bereitstellung in Staging- und Produktionsumgebungen aufgenommen.
Beachten Sie Folgendes, wenn Sie DPA für die Infrastrukturbereitstellung verwenden:
-
Die Art der Ereignisse, die in einem Repository auftreten, wirkt sich auf den Aufbau der Pipeline aus.
pullAnfragen stellen beispielsweise keine Ressourcen für die bereit AWS Cloud. Wenn einepullAnfrage jedoch mit dem Hauptzweig zusammengeführt wird, stellt die Pipeline die Ressourcen für den AWS Cloud bereit. -
Die Pipeline verwendet Sicherheitsscan-Tools wie tfsec
, Checkov und Terrascan, um Sicherheitskontrollen anzuwenden, bevor die Terraform-Pipeline mit der Bereitstellung fortfährt. Denn die Pipeline verwendet CloudFormation auch cfn_nag und cfn-lint. Denn die Pipeline verwendet auch AWS CDK cdk-nag. -
DPA erstellt ein dediziertes Docker-Image und hostet es in einem Amazon ECR-Repository. Diese Docker-Images enthalten Tools wie die Terraform-CLI und das Toolkit AWS CLI. AWS CDK Die Pipeline verwendet diese Tools während der Laufzeit, unabhängig davon, für welche CI/CD-Lösung Sie sich entscheiden.
