Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
DPA per il provisioning dell'infrastruttura
Nella versione DPA 1.0.0, sono disponibili modelli per le pipeline di approvvigionamento dell'infrastruttura. plug-and-play Questi modelli seguono le DevOps migliori pratiche, come i controlli di sicurezza integrati, le distribuzioni automatizzate, il controllo delle versioni e la gestione degli artefatti.
Questa sezione descrive come utilizzare DPA per implementare modelli di pipeline centralizzati per gli strumenti Infrastructure as Code (IaC). DPA supporta strumenti IaC ampiamente utilizzati, come Terraform e. AWS CDK CloudFormation Questi modelli sono facilmente utilizzabili con servizi e strumenti CI/CD, come CI/CD. AWS CodePipeline GitLab
L'immagine seguente mostra l'architettura DPA per il provisioning dell'infrastruttura. Si utilizzano i modelli di pipeline CI/CD per effettuare il provisioning dell'infrastruttura utilizzando Terraform, e. CodePipeline AWS CDK
L'immagine seguente mostra una pipeline di riferimento per un'applicazione basata su Terraform, che utilizza il punto di ingresso Terraform. Al termine della fase post-implementazione, il codice entra in una pipeline di rilascio per la distribuzione in ambienti di staging e produzione.
Tieni presente quanto segue quando utilizzi DPA per il provisioning dell'infrastruttura:
-
Il tipo di eventi che si verificano in un repository influisce sulla costruzione della pipeline. Ad esempio,
pull
le richieste non forniscono risorse a. Cloud AWS Tuttavia, quando unapull
richiesta si fonde con il ramo principale, la pipeline fornisce le risorse a. Cloud AWS -
La pipeline utilizza strumenti di scansione di sicurezza, come tfsec
, Checkov e Terrascan per applicare i controlli di sicurezza prima che la pipeline Terraform proceda alla distribuzione. Infatti CloudFormation, la pipeline utilizza anche cfn_nag e cfn-lint. Infatti, la pipeline utilizza anche cdk-nag. AWS CDK -
DPA crea un'immagine Docker dedicata e la ospita su un repository Amazon ECR. Queste immagini Docker contengono strumenti, come la CLI Terraform e Toolkit. AWS CLI AWS CDK La pipeline utilizza questi strumenti durante il runtime, indipendentemente dalla soluzione CI/CD scelta.