インフラストラクチャデプロイ - AWS での 5G ネットワークの継続的インテグレーションと継続的デリバリー

インフラストラクチャデプロイ

インフラストラクチャデプロイには、ネットワーク機能を正常にデプロイおよび設定するための前提条件がすべて含まれています。

このフェーズでは、次のようなコンポーネントが作成されます。

  • ネットワーク — VPC、パブリック/プライベートサブネット、ルート、ロードバランサー

  • コンピューティング — Kubernetes (VMware Tanzu、Amazon EKS、またはAWS Outposts)、Amazon EC2 インスタンス (プライマリ/ワーカーノード)、Auto Scaling グループ

  • ストレージ — Amazon EFS、Amazon EBS、Simple Storage Service (Amazon S3) バケット

  • セキュリティ — IAM ロールセキュリティグループ

  • パイプライン — CodePipeline、CodeBuild

  • 可観測性 — CloudWatch、Prometheus、FluentD

Terraform によってオーケストレートされるインフラストラクチャシーケンスを以下に示します。下の図を参照してください。

  1. デベロッパーは、セントラルリポジトリに保存されている JSON ファイルに IaC コードを記述します。このファイルには、インスタンスのサイズ、Kubernetes バージョン、ネットワーク情報、アプリケーションリポジトリの詳細など、必要なインフラストラクチャ設定に関する情報が含まれています。

  2. 実行時に HashiCorp Vault または AWS Secrets Manager からシークレットを取得します。

  3. インフラストラクチャコンポーネント (ネットワーク、コンピューティング、ストレージ、セキュリティ) をデプロイし、設定します。

  4. ネットワーク機能ポッドをホストするワーカーノードを含めて Amazon EKS クラスターがデプロイされます。Amazon EKS を AWS Outposts にデプロイして、データセンターへの近接性を必要とするワークロードをサポートすることもできます。

  5. アプリケーションパイプラインが作成され、ネットワーク関数リポジトリ内の変更をリッスンするように設定されます。設定済みのリポジトリブランチにコードがプッシュされるたびに、パイプラインによってネットワーク機能のビルド、テスト、デプロイが自動的にトリガーされます。

  6. ログとメトリクスを収集して一元化する可観測性ツールは、サービスとしてすべてのノードにデプロイされ、Grafana または OpenSearch Dashboards で視覚化できるほぼリアルタイムのデータを提供します。

Terraform によるインフラストラクチャのデプロイを示す図。

ネットワーク機能のデプロイと設定