Exemples de parcours privilégiés pour les plateformes de développement internes

Charges de travail sans serveur

Développement

• Utilisez la CLI AWS Serverless Application Model (AWS SAM) pour le développement et les tests locaux.

• Utilisez le kit de test d'application AWS intégré pour les tests d'intégration.

• Lors des tests de charge, utilisez Amazon CodeGuru Profiler pour affiner votre application.

Conception et déploiement d'applications

• Utilisez l'infrastructure AWS Cloud Development Kit (AWS CDK)for sous forme de code.

• Automatisez le déploiement de l'infrastructure et des applications à l'aide de CDK Pipelines.

• Pour les ressources d'échafaudage, créez des AWS Lambdafonctions à l'aide d'images de conteneurs et stockez-les dans Amazon Elastic Container Registry (Amazon ECR).

• Utilisez des images Lambda plutôt que des images génériques.

• Pour la mise en réseau, il est recommandé de déployer les fonctions Lambda dans des clouds privés virtuels (VPCs) sur lesquels les journaux de flux VPC sont activés et d'utiliser des points de terminaison VPC d'interface pour accéder aux ressources privées.

• Utilisez Amazon API Gateway pour acheminer les requêtes HTTP vers les fonctions Lambda.

• Utilisez les versions pour gérer le déploiement de vos fonctions Lambda.

• À utiliser AWS AppConfigpour les configurations dynamiques avec des validateurs.

• AWS Secrets ManagerÀ utiliser pour récupérer des secrets.

• Pour les tests Canary, utilisez la configuration de routage des alias pour envoyer une partie du trafic vers une deuxième version de fonction Lambda.

• Utilisez les annulations automatiques AWS CodeDeploy et configurez des alarmes dans Amazon CloudWatch pour lancer les annulations.

Opérations

• Activez les journaux d'accès à API Gateway.

• Enregistrez l'ID de demande API Gateway, l'ID de demande étendu et l'ID de demande Lambda.

• Utilisez des journaux structurés pour les fonctions Lambda, de préférence au format JSON.

• Émettez les journaux sur la sortie standard (stdout) au lieu d'appeler l'API CloudWatch Logs.

• Utilisez AWS Lambda Powertools pour mettre en œuvre les meilleures pratiques sans serveur.

• Définissez la période de conservation des journaux en fonction des exigences de votre organisation.

• Activez CloudWatch Lambda Insights pour collecter, agréger et résumer les informations de diagnostic, telles que les démarrages à froid. Cela peut vous aider à isoler et à résoudre rapidement les problèmes liés à vos fonctions Lambda.

• Dans CloudWatch, utilisezErrors, ThrottlesProvisionedConcurrencySpilloverInvocations, et Duration métriques pour surveiller vos fonctions Lambda. Pour plus d'informations, consultez la section Utilisation des métriques de la fonction Lambda.

• Dans CloudWatch, utilisez des codes d'erreur 4xx, des codes d'erreur 5xx et des mesures de latence pour surveiller votre. APIs

• AWS X-RayÀ utiliser pour collecter des données sur les demandes traitées par votre application. Pour les applications qui utilisent des composants et des services distribués, cela vous permet d'identifier rapidement les problèmes et les opportunités d'optimisation.

Amazon Elastic Container Service (Amazon ECS)

Développement

• Suivez les meilleures pratiques pour les images de conteneur Amazon Elastic Container Service (Amazon ECS).

• Utilisez Amazon Elastic Container Registry (Amazon ECR) pour stocker des images de conteneurs et effectuer des analyses de sécurité continues.

Conception et déploiement d'applications

• Suivez les meilleures pratiques pour concevoir votre application sur Amazon ECS.

• Utilisez l'infrastructure AWS Cloud Development Kit (AWS CDK)for comme code et les CI/CD pipelines pour le déploiement de l'infrastructure et des applications.

• Utilisez Amazon ECS Service Connect pour gérer les configurations Amazon ECS à des fins de découverte de services, de connectivité et de surveillance du trafic.

• Utilisez Amazon Elastic File System (Amazon EFS) pour les applications conteneurisées qui évoluent horizontalement. Utilisez Amazon Elastic Block Store (Amazon EBS) si votre application nécessite une latence inférieure à la milliseconde et n'a pas besoin d'un système de fichiers partagé.

Opérations

• Utilisez-le AWS Fargatecar il fournit un moyen géré de conteneuriser votre charge de travail sans avoir à gérer des serveurs ou des clusters d'instances Amazon Elastic Compute Cloud (Amazon EC2).

• Utilisez le déploiement bleu/vert avec. AWS CodeDeploy

• Utilisez Amazon CloudWatch Container Insights pour collecter, agréger et résumer les métriques et les journaux de vos applications conteneurisées et de vos microservices.

• Activez le pilote de journal FireLens pour Amazon ECS et utilisez le conteneur AWS annexe pour Fluent Bit pour améliorer les performances et rediriger les flux de journaux vers des emplacements distincts, tels qu'Amazon Simple Storage Service (Amazon S3) ou des groupes de journaux. CloudWatch

Ressources supplémentaires

• Plans Amazon ECS () GitHub

Amazon Elastic Kubernetes Service (Amazon EKS)

Développement

• Suivez les meilleures pratiques pour les images de conteneur Amazon Elastic Container Service (Amazon ECS).

• Utilisez Amazon Elastic Container Registry (Amazon ECR) pour stocker des images de conteneurs et effectuer des analyses de sécurité continues.

Conception et déploiement d'applications

• Utilisez Helm pour empaqueter vos modèles d'applications.

• Suivez une GitOps approche en utilisant Argo CD pour déployer votre application.

• Utilisez le AWS Load Balancer Controller pour gérer les ressources Elastic Load Balancing de votre cluster Kubernetes.

• Utilisez cert-manager et AWS Autorité de certification privée Issuer pour gérer les certificats TLS.

• Utilisez le pilote Amazon Elastic Block Store (Amazon EBS) Container Storage Interface (CSI) ou le pilote CSI Amazon Elastic File System (Amazon EFS) pour les options de stockage.

• Utilisez ExternalDNS pour intégrer les services Kubernetes à Amazon Route 53.

• Utilisez l'opérateur de secrets externe pour stocker les secrets dans AWS Secrets Manager notre magasin de AWS Systems Manager paramètres.

• Utilisez Crossplane pour gérer l' AWS infrastructure depuis votre cluster Kubernetes.

Opérations

• Utilisez Calico pour les politiques réseau et Gatekeeper comme contrôleur de politique.

• Utilisez Karpenter pour la mise à l'échelle automatique des clusters.

• Utilisez Amazon Managed Service pour Prometheus et Amazon Managed Grafana pour l'observabilité.

• Utilisez Kubecost pour fournir une visibilité en temps réel des coûts d'infrastructure.

Ressources supplémentaires

• Blueprints Amazon EKS pour Terraform