Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Penyebaran dan konfigurasi fungsi jaringan
Pipeline yang dibuat pada tahap sebelumnya memungkinkan keduanya ISVs dan penyedia untuk mendesentralisasi dan mengoptimalkan penyebaran fungsi jaringan. Pipeline terhubung dan mendengarkan perubahan dalam repositori aplikasi, yang dikonfigurasi dalam file JSON pada langkah 1 dari gambar sebelumnya.
Untuk memeriksa gambar yang diterbitkan oleh pihak ketiga, solusi pemindaian kerentanan yang membantu mengidentifikasi kerentanan perangkat lunak dalam gambar kontainer digunakan dan dikonfigurasi. Solusi pemindaian secara otomatis memeriksa semua gambar baru yang didorong ke Amazon ECR
Gambar berikut menunjukkan arsitektur solusi Pemindaian Kerentanan Gambar.
Arsitektur solusi Pemindaian Kerentanan Gambar
Pipeline aplikasi dapat dikonfigurasi untuk dipicu oleh perubahan gambar setelah hasil pemindaian, atau oleh perubahan langsung dalam repositori. Misalnya, ketika gambar Helm baru dibuat.
Daftar berikut adalah urutan yang membuat/meningkatkan fungsi jaringan, seperti yang ditunjukkan pada gambar berikut:
ISVs mempublikasikan gambar baru ke Amazon ECR. (Jika gambar disetujui, pipeline aplikasi dipicu.
CodePipeline menarik gambar baru dari Amazon ECR dan menggunakannya CodeBuild untuk menyebarkan gambar ke Kubernetes. Perintah helm dapat digunakan untuk meng-upgrade fungsi jaringan.
Setelah gambar di-deploy, Test as Service (TA) dipicu. TA memvalidasi penerapan baru dan memusatkan data dan metrik tentang kinerja fungsi jaringan di bawah tekanan.
Log dan metrik dikumpulkan dan dipusatkan di dan OpenSearch Grafana. Pihak ketiga seperti Datadog
MANO yang dapat mengoordinasikan sumber daya jaringan juga dapat digunakan dan diintegrasikan dengan solusi. Ini menggunakan data yang dikumpulkan untuk mengambil tindakan otomatis seperti pemotongan jaringan dan penskalaan otomatis Quality of Service (QoS).
Pipa aplikasi
