Manajemen konfigurasi - Menerapkan Layanan Mikro pada AWS
Manajemen rahasia

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Manajemen konfigurasi

Dalam arsitektur microservices, setiap layanan berinteraksi dengan berbagai sumber daya seperti database, antrian, dan layanan lainnya. Cara yang konsisten untuk mengonfigurasi koneksi dan lingkungan operasi setiap layanan sangat penting. Idealnya, aplikasi harus beradaptasi dengan konfigurasi baru tanpa perlu restart. Pendekatan ini merupakan bagian dari prinsip Aplikasi Dua Belas Faktor, yang merekomendasikan penyimpanan konfigurasi dalam variabel lingkungan.

Pendekatan yang berbeda adalah dengan menggunakan AWS App Config. Ini adalah fitur AWS Systems Manager yang memudahkan pelanggan untuk mengkonfigurasi, memvalidasi, dan menyebarkan flag fitur dan konfigurasi aplikasi dengan cepat dan aman. Data flag dan konfigurasi fitur Anda dapat divalidasi secara sintaksis atau semantik pada fase pra-penerapan, dan dapat dipantau dan diputar kembali secara otomatis jika alarm yang telah Anda konfigurasi dipicu. AppConfig dapat diintegrasikan dengan Amazon ECS dan Amazon EKS dengan menggunakan AWS AppConfig agen. Agen berfungsi sebagai wadah sespan yang berjalan bersama aplikasi penampung Amazon ECS dan Amazon EKS Anda. Jika Anda menggunakan flag AWS AppConfig fitur atau data konfigurasi dinamis lainnya dalam fungsi Lambda, maka kami sarankan Anda menambahkan ekstensi AWS AppConfig Lambda sebagai lapisan ke fungsi Lambda Anda.

GitOpsadalah pendekatan inovatif untuk manajemen konfigurasi yang menggunakan Git sebagai sumber kebenaran untuk semua perubahan konfigurasi. Ini berarti bahwa setiap perubahan yang dilakukan pada file konfigurasi Anda secara otomatis dilacak, diversi, dan diaudit melalui Git.

Manajemen rahasia

Keamanan adalah yang terpenting, jadi kredensional tidak boleh diteruskan dalam teks biasa. AWS menawarkan layanan aman untuk ini, seperti AWS Systems Manager Parameter Store dan AWS Secrets Manager. Alat-alat ini dapat mengirim rahasia ke wadah di Amazon EKS sebagai volume, atau ke Amazon ECS sebagai variabel lingkungan. Dalam AWS Lambda, variabel lingkungan dibuat tersedia untuk kode Anda secara otomatis. Untuk alur kerja Kubernetes, Operator Rahasia Eksternal mengambil rahasia langsung dari layanan seperti AWS Secrets Manager, membuat Rahasia Kubernetes yang sesuai. Ini memungkinkan integrasi yang mulus dengan konfigurasi Kubernetes-native.