Layanan mikro
API adalah pintu depan layanan mikro, yang berarti bahwa API berfungsi sebagai titik masuk untuk logika aplikasi di balik satu set antarmuka program, biasanya API layanan web REST
Penerapan layanan mikro
AWS memiliki komponen terintegrasi yang mendukung pengembangan layanan mikro. Dua pendekatan yang populer diterapkan menggunakan kontainer AWS Lambda
Dengan AWS Lambda, Anda mengunggah kode dan membiarkan Lambda mengurus semua yang diperlukan untuk menjalankan serta menskalakan penerapan guna memenuhi kurva permintaan Anda yang sebenarnya dengan ketersediaan tinggi. Administrasi infrastruktur tidak diperlukan. Lambda mendukung beberapa bahasa pemrograman dan dapat dipanggil dari layanan AWS lain atau dipanggil langsung dari web atau aplikasi seluler apa pun. Salah satu keuntungan terbesar AWS Lambda adalah Anda dapat bergerak cepat: Anda dapat berfokus pada logika bisnis karena keamanan dan penskalaan dikelola oleh AWS. Pendekatan dogmatis Lambda akan mendorong platform yang dapat diskalakan.
Salah satu pendekatan yang umum untuk mengurangi upaya operasional untuk deployment adalah deployment berbasis kontainer. Teknologi kontainer, seperti Docker
AWS Fargate adalah mesin komputasi nirserver untuk kontainer yang beroperasi dengan Amazon ECS dan Amazon EKS. Dengan Fargate, Anda tidak perlu lagi memikirkan penyediaan sumber daya komputasi yang cukup untuk aplikasi kontainer Anda. Fargate dapat meluncurkan puluhan ribu kontainer dan diskalakan dengan mudah untuk menjalankan aplikasi Anda yang sangat penting.
Amazon ECS mendukung strategi dan batas penempatan kontainer untuk menyesuaikan cara Amazon ECS menempatkan dan mengakhiri tugas. Batas penempatan tugas adalah aturan yang dipertimbangkan selama penempatan tugas. Anda dapat mengaitkan atribut, yang pada dasarnya adalah pasangan kunci-nilai, ke instans kontainer Anda lalu menggunakan batas untuk menempatkan tugas berdasarkan atribut ini. Misalnya, Anda dapat menggunakan batas untuk menempatkan layanan mikro tertentu berdasarkan tipe instans atau kemampuan instans, seperti instans yang didukung GPU.
Amazon EKS menjalankan perangkat lunak Kubernetes sumber terbuka versi terbaru, sehingga Anda dapat menggunakan semua plugin dan alat yang ada dari komunitas Kubernetes. Aplikasi yang berjalan di Amazon EKS sepenuhnya kompatibel dengan aplikasi yang berjalan di lingkungan Kubernetes standar apa pun, baik yang berjalan di pusat data on-premise maupun cloud publik. Amazon EKS mengintegrasikan IAM dengan Kubernetes, sehingga memungkinkan Anda mendaftarkan entitas IAM dengan sistem autentikasi native di Kubernetes. Tidak perlu menyiapkan kredensial secara manual untuk melakukan autentikasi dengan bidang kendali Kubernetes. Integrasi IAM memungkinkan Anda menggunakan IAM untuk langsung melakukan autentikasi dengan bidang kendali itu sendiri serta memberikan akses yang sangat terperinci ke titik akhir publik pada bidang kendali Kubernetes Anda.
Image Docker yang digunakan di Amazon ECS dan Amazon EKS dapat disimpan di (Amazon Elastic Container Registry
Integrasi berkelanjutan dan pengiriman berkelanjutan (CI/CD) adalah praktik terbaik dan bagian penting dari inisiatif DevOps yang memungkinkan perubahan perangkat lunak yang cepat sambil mempertahankan stabilitas dan keamanan sistem. Namun, hal ini di luar lingkup untuk laporan resmi ini. Untuk informasi selengkapnya, lihat laporan resmi Praktik Integrasi Berkelanjutan dan Pengiriman Berkelanjutan di AWS.
Tautan privat
AWS PrivateLink
Tautan privat adalah cara yang bagus untuk meningkatkan isolasi dan keamanan arsitektur layanan mikro. Layanan mikro, misalnya, dapat digunakan dalam VPC yang sepenuhnya terpisah, berada di balik penyeimbang beban, dan diekspos ke layanan mikro lainnya melalui titik akhir AWS PrivateLink. Dengan penyiapan ini, menggunakan AWS PrivateLink, lalu lintas jaringan ke dan dari layanan mikro tidak pernah melintasi internet publik. Satu kasus penggunaan untuk isolasi tersebut mencakup kepatuhan terhadap peraturan untuk layanan yang menangani data sensitif, seperti PCI, HIPPA, dan Privacy Shield Uni Eropa/AS. Selain itu, AWS PrivateLink memungkinkan layanan mikro terhubung dari berbagai akun dan Amazon VPC, tanpa memerlukan aturan firewall, definisi jalur, atau tabel rute, sehingga menyederhanakan manajemen jaringan. Dengan memanfaatkan PrivateLink, penyedia Perangkat Lunak sebagai Layanan (SaaS) dan ISV juga dapat menawarkan solusi berbasis layanan mikro mereka dengan isolasi operasional yang menyeluruh dan akses aman.