Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
DPA pour le provisionnement de l'infrastructure
Dans la version 1.0.0 de DPA, des plug-and-play modèles pour les pipelines de provisionnement d'infrastructure sont disponibles. Ces modèles suivent les DevOps meilleures pratiques, telles que les contrôles de sécurité intégrés, les déploiements automatisés, le versionnement et la gestion des artefacts.
Cette section décrit comment utiliser DPA pour implémenter des modèles de pipeline centralisés pour les outils d'infrastructure en tant que code (IaC). DPA prend en charge les outils IaC largement utilisés, tels que Terraform etAWS CDK. CloudFormation Ces modèles sont facilement utilisables avec les services et outils CI/CD, tels que AWS CodePipeline CI/CD. GitLab
L'image suivante montre l'architecture DPA pour le provisionnement de l'infrastructure. Vous utilisez les modèles de pipeline CI/CD pour provisionner l'infrastructure à l'aide de Terraform, et. CodePipeline AWS CDK

L'image suivante montre un pipeline de référence pour une application basée sur Terraform, qui consomme le point d'entrée Terraform. À la fin de la phase post-déploiement, le code entre dans un pipeline de publication pour être déployé dans des environnements de préparation et de production.

Tenez compte des points suivants lorsque vous utilisez DPA pour le provisionnement de l'infrastructure :
-
Le type d'événements qui se produisent dans un référentiel a une incidence sur la construction du pipeline. Par exemple,
pull
les demandes ne fournissent pas de ressources auAWS Cloud. Toutefois, lorsqu'unepull
demande fusionne avec la branche principale, le pipeline fournit les ressources auAWS Cloud. -
Le pipeline utilise des outils d'analyse de sécurité tels que tfsec
, Checkov et Terrascan pour appliquer des contrôles de sécurité avant le déploiement du pipeline Terraform. Car CloudFormation le pipeline utilise également cfn_nag et cfn-lint . Car AWS CDK le pipeline utilise également cdk-nag . -
DPA crée une image Docker dédiée et l'héberge sur un référentiel Amazon ECR. Ces images Docker contiennent des outils, tels que la CLI Terraform et le AWS CLI Toolkit. AWS CDK Le pipeline utilise ces outils pendant l'exécution, quelle que soit la solution CI/CD que vous choisissez.