DPA untuk penyediaan infrastruktur

Dalam DPA versi 1.0.0, plug-and-play template untuk pipeline penyediaan infrastruktur tersedia. Template ini mengikuti praktik DevOps terbaik, seperti kontrol keamanan bawaan, penerapan otomatis, pembuatan versi, dan manajemen artefak.

Bagian ini menjelaskan cara menggunakan DPA untuk mengimplementasikan template pipeline terpusat untuk alat infrastruktur sebagai kode (IAc). DPA mendukung alat IAc yang banyak digunakan, seperti Terraform,, dan. AWS CDK CloudFormation Template ini mudah dikonsumsi dengan layanan dan alat CI/CD, seperti dan CI/CD. AWS CodePipeline GitLab

Gambar berikut menunjukkan arsitektur DPA untuk penyediaan infrastruktur. Anda menggunakan templat pipeline CI/CD untuk menyediakan infrastruktur dengan menggunakan Terraform,, dan. CodePipeline AWS CDK

Gambar berikut menunjukkan saluran referensi untuk aplikasi berbasis Terraform, yang menggunakan titik masuk Terraform. Pada akhir tahap pasca-penerapan, kode memasuki pipeline rilis untuk penyebaran ke lingkungan pementasan dan produksi.

Perhatikan hal berikut saat menggunakan DPA untuk penyediaan infrastruktur:

• Jenis peristiwa yang terjadi di repositori mempengaruhi konstruksi pipa. Misalnya, pull permintaan tidak menyediakan sumber daya ke file AWS Cloud. Namun, ketika pull permintaan bergabung ke cabang utama, pipa menyediakan sumber daya ke AWS Cloud.

• Pipeline menggunakan alat pemindaian keamanan, seperti tfsec, Checkov, dan Terrascan untuk menerapkan kontrol keamanan sebelum pipeline Terraform dilanjutkan untuk penyebaran. Untuk CloudFormation, pipeline juga menggunakan cfn_nag dan cfn-lint. Untuk AWS CDK, pipeline juga menggunakan cdk-nag.

• DPA membuat image Docker khusus dan menghostingnya di repositori Amazon ECR. Gambar Docker ini berisi alat, seperti Terraform CLI AWS CLI,, dan Toolkit. AWS CDK Pipeline menggunakan alat ini selama runtime, terlepas dari solusi CI/CD mana yang Anda pilih.