Contoh jalur emas untuk platform pengembangan internal

Beban kerja tanpa server

Pengembangan

• Gunakan AWS Serverless Application Model (AWS SAM) CLI untuk pengembangan dan pengujian lokal.

• Gunakan AWS Integrated Application Test Kit untuk pengujian integrasi.

• Selama pengujian pemuatan, gunakan Amazon CodeGuru Profiler untuk menyempurnakan aplikasi Anda.

Desain dan penyebaran aplikasi

• Gunakan infrastruktur AWS Cloud Development Kit (AWS CDK)for sebagai kode.

• Otomatiskan infrastruktur dan penerapan aplikasi dengan menggunakan CDK Pipelines.

• Untuk sumber daya scaffolding, buat AWS Lambdafungsi dengan menggunakan gambar kontainer dan simpan di Amazon Elastic Container Registry (Amazon ECR).

• Gunakan gambar Lambda di atas gambar generik.

• Untuk jaringan, Anda disarankan untuk menerapkan fungsi Lambda di cloud pribadi virtual VPCs () yang mengaktifkan Log Aliran VPC dan Anda menggunakan titik akhir VPC antarmuka untuk mengakses sumber daya pribadi.

• Gunakan Amazon API Gateway untuk merutekan permintaan HTTP ke fungsi Lambda.

• Gunakan versi untuk mengelola penyebaran fungsi Lambda Anda.

• Gunakan AWS AppConfiguntuk konfigurasi dinamis dengan validator.

• Gunakan AWS Secrets Manageruntuk mengambil rahasia.

• Untuk pengujian kenari, gunakan konfigurasi perutean alias untuk mengirim sebagian lalu lintas ke versi fungsi Lambda kedua.

• Gunakan rollback otomatis AWS CodeDeploy dan konfigurasikan alarm di Amazon CloudWatch untuk memulai rollback.

Operasi

• Aktifkan log akses API Gateway.

• Log ID permintaan API Gateway, ID permintaan yang diperluas, dan ID permintaan Lambda.

• Gunakan log terstruktur untuk fungsi Lambda, sebaiknya dalam format JSON.

• Memancarkan log ke output standar (stdout) alih-alih memanggil Logs API. CloudWatch

• Gunakan AWS Lambda Powertools untuk menerapkan praktik terbaik tanpa server.

• Tetapkan periode penyimpanan log Anda sesuai dengan persyaratan organisasi Anda.

• Aktifkan CloudWatch Lambda Insights untuk mengumpulkan, mengumpulkan, dan meringkas informasi diagnostik, seperti start dingin. Ini dapat membantu Anda mengisolasi dan menyelesaikan masalah dengan cepat dengan fungsi Lambda Anda.

• Dalam CloudWatch, gunakanErrors, ThrottlesProvisionedConcurrencySpilloverInvocations, dan Duration metrik untuk memantau fungsi Lambda Anda. Untuk informasi selengkapnya, lihat Bekerja dengan metrik fungsi Lambda.

• Dalam CloudWatch, gunakan kode kesalahan 4xx, kode kesalahan 5xx, dan metrik latensi untuk memantau Anda. APIs

• Gunakan AWS X-Rayuntuk mengumpulkan data tentang permintaan yang dilayani aplikasi Anda. Untuk aplikasi yang menggunakan komponen dan layanan terdistribusi, ini membantu Anda mengidentifikasi masalah dan peluang pengoptimalan dengan cepat.

Amazon Elastic Container Service (Amazon ECS)

Pengembangan

• Ikuti praktik terbaik untuk gambar kontainer Amazon Elastic Container Service (Amazon ECS).

• Gunakan Amazon Elastic Container Registry (Amazon ECR) Registry (Amazon ECR) untuk menyimpan gambar kontainer dan untuk pemindaian keamanan berkelanjutan.

Desain dan penyebaran aplikasi

• Ikuti praktik terbaik untuk merancang aplikasi Anda di Amazon ECS.

• Gunakan infrastruktur AWS Cloud Development Kit (AWS CDK)for sebagai kode dan CI/CD saluran pipa untuk penyebaran infrastruktur dan aplikasi.

• Gunakan Amazon ECS Service Connect untuk mengelola konfigurasi Amazon ECS untuk penemuan layanan, konektivitas, dan pemantauan lalu lintas.

• Gunakan Amazon Elastic File System (Amazon EFS) untuk aplikasi kontainer yang menskalakan secara horizontal. Gunakan Amazon Elastic Block Store (Amazon EBS) jika aplikasi Anda memerlukan latensi sub-milidetik dan tidak memerlukan sistem file bersama.

Operasi

• Gunakan AWS Fargatekarena menyediakan cara terkelola untuk mengkontainerisasi beban kerja Anda tanpa harus mengelola server atau cluster instans Amazon Elastic Compute Cloud (Amazon EC2).

• Gunakan penyebaran biru/hijau dengan. AWS CodeDeploy

• Gunakan Amazon CloudWatch Container Insights untuk mengumpulkan, menggabungkan, dan meringkas metrik dan log dari aplikasi container dan layanan mikro Anda.

• Aktifkan driver log Amazon ECS FireLens untuk Amazon dan gunakan wadah sespan AWS for Fluent Bit untuk meningkatkan kinerja dan mengarahkan aliran log ke lokasi terpisah, seperti Amazon Simple Storage Service (Amazon S3) atau grup log. CloudWatch

Sumber daya tambahan

• Cetak biru Amazon ECS () GitHub

Amazon Elastic Kubernetes Service (Amazon EKS)

Pengembangan

• Ikuti praktik terbaik untuk gambar kontainer Amazon Elastic Container Service (Amazon ECS).

• Gunakan Amazon Elastic Container Registry (Amazon ECR) Registry (Amazon ECR) untuk menyimpan gambar kontainer dan untuk pemindaian keamanan berkelanjutan.

Desain dan penyebaran aplikasi

• Gunakan Helm untuk mengemas template aplikasi Anda.

• Ikuti GitOps pendekatan dengan menggunakan Argo CD untuk menyebarkan aplikasi Anda.

• Gunakan AWS Load Balancer Controller untuk mengelola resource Elastic Load Balancing untuk klaster Kubernetes Anda.

• Gunakan cert-manager dan AWS Private Certificate Authority Penerbit untuk mengelola sertifikat TLS.

• Gunakan driver Amazon Elastic Block Store (Amazon EBS) Container Storage Interface (CSI) atau driver CSI Amazon Elastic File System (Amazon EFS) untuk opsi penyimpanan.

• Gunakan ExternalDNS untuk mengintegrasikan layanan Kubernetes dengan Amazon Route 53.

• Gunakan Operator Rahasia Eksternal untuk menyimpan rahasia di AWS Secrets Manager atau AWS Systems Manager Parameter Store.

• Gunakan Crossplane untuk mengelola AWS infrastruktur dari klaster Kubernetes Anda.

Operasi

• Gunakan Calico untuk kebijakan jaringan dan Gatekeeper sebagai pengontrol kebijakan.

• Gunakan Karpenter untuk penskalaan otomatis cluster.

• Gunakan Layanan Terkelola Amazon untuk Prometheus dan Grafana Terkelola Amazon untuk pengamatan.

• Gunakan Kubecost untuk menyediakan visibilitas biaya infrastruktur real-time.

Sumber daya tambahan

• Cetak biru Amazon EKS untuk Terraform