Administración de la configuración

En una arquitectura de microservicios, cada servicio interactúa con varios recursos, como bases de datos, colas y otros servicios. Es fundamental disponer de una forma coherente de configurar las conexiones y el entorno operativo de cada servicio. Lo ideal es que una aplicación se adapte a las nuevas configuraciones sin necesidad de reiniciarla. Este enfoque forma parte de los principios de las aplicaciones de doce factores, que recomiendan almacenar las configuraciones en variables de entorno.

Un enfoque diferente es usar AWS App Config. Es una función de AWS Systems Manager que permite a los clientes configurar, validar e implementar de forma rápida y segura los indicadores de características y la configuración de las aplicaciones. El indicador de características y los datos de configuración se pueden validar sintáctica o semánticamente en la fase previa a la implementación, y se pueden monitorear y revertir automáticamente si se activa una alarma que haya configurado. AppConfig se puede integrar con Amazon ECS y Amazon EKS mediante el AWS AppConfig agente. El agente funciona como un contenedor asociado que se ejecuta junto con las aplicaciones de contenedores de Amazon ECS y Amazon EKS. Si utiliza indicadores de AWS AppConfig características u otros datos de configuración dinámica en una función de Lambda, le recomendamos que añada la extensión de AWS AppConfig Lambda como una capa a la función de Lambda.

GitOpses un enfoque innovador para la administración de la configuración que utiliza Git como fuente de información para todos los cambios de configuración. Esto significa que cualquier cambio realizado en los archivos de configuración se rastrea, versiona y audita automáticamente a través de Git.

Administración de secretos

La seguridad es fundamental, por lo que las credenciales no deben pasarse en texto plano. AWS ofrece servicios seguros para ello, como AWS Systems Manager Parameter Store y AWS Secrets Manager. Estas herramientas pueden enviar secretos a los contenedores de Amazon EKS como volúmenes o a Amazon ECS como variables de entorno. En AWS Lambda, las variables de entorno se ponen a disposición del código automáticamente. Para los flujos de trabajo de Kubernetes, el operador de secretos externos obtiene los secretos directamente de los servicios, por ejemplo AWS Secrets Manager, creando los secretos de Kubernetes correspondientes. Esto permite una integración perfecta con las configuraciones nativas de Kubernetes.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Administración de datos distribuidos

Optimización de costes y sostenibilidad