Gestione della configurazione - Implementazione di microservizi su AWS
Gestione dei segreti

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Gestione della configurazione

In un'architettura di microservizi, ogni servizio interagisce con varie risorse come database, code e altri servizi. Un modo coerente per configurare le connessioni e l'ambiente operativo di ciascun servizio è fondamentale. Idealmente, un'applicazione dovrebbe adattarsi alle nuove configurazioni senza dover riavviare. Questo approccio fa parte dei principi dell'app Twelve-Factor, che consigliano di memorizzare le configurazioni in variabili di ambiente.

Un approccio diverso consiste AWS nell'utilizzare App Config. È una funzionalità di AWS Systems Manager che consente ai clienti di configurare, convalidare e implementare in modo rapido e sicuro i flag delle funzionalità e la configurazione delle applicazioni. I dati relativi alle caratteristiche e alle configurazioni possono essere convalidati sintatticamente o semanticamente nella fase di pre-implementazione e possono essere monitorati e ripristinati automaticamente se viene attivato un allarme configurato. AppConfig può essere integrato con Amazon ECS e Amazon EKS utilizzando l' AWS AppConfig agente. L'agente funziona come un contenitore secondario che funziona insieme alle applicazioni container Amazon ECS e Amazon EKS. Se utilizzi i flag di AWS AppConfig funzionalità o altri dati di configurazione dinamici in una funzione Lambda, ti consigliamo di aggiungere l'estensione AWS AppConfig Lambda come livello alla tua funzione Lambda.

GitOpsè un approccio innovativo alla gestione della configurazione che utilizza Git come fonte di verità per tutte le modifiche alla configurazione. Ciò significa che qualsiasi modifica apportata ai file di configurazione viene automaticamente tracciata, versionata e verificata tramite Git.

Gestione dei segreti

La sicurezza è fondamentale, quindi le credenziali non devono essere trasmesse in testo semplice. AWS offre servizi sicuri per questo, come AWS Systems Manager Parameter Store e AWS Secrets Manager. Questi strumenti possono inviare segreti ai contenitori in Amazon EKS come volumi o ad Amazon ECS come variabili di ambiente. Nel AWS Lambda, le variabili di ambiente vengono rese disponibili automaticamente nel codice. Per i flussi di lavoro Kubernetes, External Secrets Operator recupera i segreti direttamente da servizi come AWS Secrets Manager la creazione di Kubernetes Secrets corrispondenti. Ciò consente una perfetta integrazione con le configurazioni native di Kubernetes.