設定管理

マイクロサービスアーキテクチャでは、各サービスはデータベース、キュー、その他のサービスなどのさまざまなリソースとやり取りします。各サービスの接続と運用環境を一貫した方法で設定することが重要です。理想的には、アプリケーションは再起動を必要とせずに新しい設定に適応する必要があります。このアプローチは 12 要素のアプリ原則の一部であり、環境変数に設定を保存することをお勧めします。

別の方法は、AWS App Config を使用することです。これは AWS Systems Manager の機能であり、お客様は機能フラグとアプリケーション設定をすばやく安全に設定、検証、デプロイできます。機能フラグと設定データは、デプロイ前の段階で構文的にも意味的にも検証でき、設定したアラームがトリガーされた場合はモニタリングして自動的にロールバックできます。AppConfig は、 AWS AppConfig エージェントを使用して Amazon ECS および Amazon EKS と統合できます。エージェントは Amazon ECS および Amazon EKS コンテナアプリケーションと並行して実行されるサイドカーコンテナとして機能します。Lambda 関数で AppConfig 機能フラグまたはその他の動的設定データを使用する場合は AWS 、 AWS AppConfig Lambda 拡張機能を Lambda 関数のレイヤーとして追加することをお勧めします。

GitOps は、すべての設定変更の信頼できる情報源として Git を使用する設定管理に対する革新的なアプローチです。つまり、設定ファイルに加えられた変更は、Git を通じて自動的に追跡、バージョニング、監査されます。

シークレットの管理

セキュリティは最優先事項であるため、認証情報をプレーンテキストで渡さないでください。 は、AWS Systems Manager パラメータストアや などの安全なサービス AWS を提供します AWS Secrets Manager。これらのツールは、Amazon EKS のコンテナにシークレットをボリュームとして、または Amazon ECS に環境変数として送信できます。では AWS Lambda、環境変数が自動的にコードで使用可能になります。Kubernetes ワークフローの場合、外部シークレットオペレーターは などのサービスから直接シークレットを取得し AWS Secrets Manager、対応する Kubernetes シークレットを作成します。これにより、Kubernetes ネイティブ設定とシームレスに統合できます。