Exemplos de caminhos dourados para plataformas internas de desenvolvimento

Cargas de trabalho sem servidor

Desenvolvimento

• Use a CLI AWS Serverless Application Model (AWS SAM) para desenvolvimento e testes locais.

• Use o kit de teste de aplicativo AWS integrado para testes de integração.

• Durante o teste de carga, use o Amazon CodeGuru Profiler para ajustar seu aplicativo.

Projeto e implantação de aplicativos

• Use o AWS Cloud Development Kit (AWS CDK)for infraestrutura como código.

• Automatize a implantação de infraestrutura e aplicativos usando o CDK Pipelines.

• Para recursos de andaime, crie AWS Lambdafunções usando imagens de contêiner e armazene-as no Amazon Elastic Container Registry (Amazon ECR).

• Use imagens Lambda em vez de imagens genéricas.

• Para redes, é recomendável implantar funções Lambda em nuvens privadas virtuais (VPCs) que tenham os VPC Flow Logs habilitados e que você use endpoints de VPC de interface para acessar recursos privados.

• Use o Amazon API Gateway para rotear solicitações HTTP para funções Lambda.

• Use versões para gerenciar a implantação de suas funções do Lambda.

• Use AWS AppConfigpara configurações dinâmicas com validadores.

• Use AWS Secrets Managerpara recuperar segredos.

• Para testes canários, use a configuração de roteamento de alias para enviar uma parte do tráfego para uma segunda versão da função Lambda.

• Use reversões automáticas AWS CodeDeploy e configure alarmes na Amazon CloudWatch para iniciar as reversões.

Operações

• Ative os registros de acesso ao API Gateway.

• Registre o ID da solicitação do API Gateway, o ID da solicitação estendida e o ID da solicitação do Lambda.

• Use registros estruturados para funções Lambda, de preferência no formato JSON.

• Emita registros para a saída padrão (stdout) em vez de chamar a CloudWatch API Logs.

• Use o AWS Lambda Powertools para implementar as melhores práticas sem servidor.

• Defina o período de retenção de registros de acordo com os requisitos da sua organização.

• Habilite o CloudWatch Lambda Insights para coletar, agregar e resumir informações de diagnóstico, como partidas a frio. Isso pode ajudá-lo a isolar e resolver rapidamente problemas com suas funções do Lambda.

• Em CloudWatch, useErrors, ThrottlesProvisionedConcurrencySpilloverInvocations, e Duration métricas para monitorar suas funções do Lambda. Para obter mais informações, consulte Trabalhando com métricas da função Lambda.

• Em CloudWatch, use códigos de erro 4xx, códigos de erro 5xx e métricas de latência para monitorar suas APIs.

• Use AWS X-Raypara coletar dados sobre solicitações que seu aplicativo atende. Para aplicativos que usam componentes e serviços distribuídos, isso ajuda a identificar rapidamente problemas e oportunidades de otimização.

Amazon Elastic Container Service (Amazon ECS)

Desenvolvimento

• Siga as melhores práticas para imagens de contêineres do Amazon Elastic Container Service (Amazon ECS).

• Use o Amazon Elastic Container Registry (Amazon ECR) para armazenar imagens de contêineres e para escanear continuamente a segurança.

Projeto e implantação de aplicativos

• Siga as melhores práticas para arquitetar seu aplicativo no Amazon ECS.

• Use o AWS Cloud Development Kit (AWS CDK)para infraestrutura como código e pipelines de CI/CD para implantação de infraestrutura e aplicativos.

• Use o Amazon ECS Service Connect para gerenciar as configurações do Amazon ECS para descoberta de serviços, conectividade e monitoramento de tráfego.

• Use o Amazon Elastic File System (Amazon EFS) para aplicativos em contêineres que escalam horizontalmente. Use o Amazon Elastic Block Store (Amazon EBS) se seu aplicativo exigir latência inferior a um milissegundo e não precisar de um sistema de arquivos compartilhado.

Operações

• Use AWS Fargateporque ele fornece uma forma gerenciada de conteinerizar sua carga de trabalho sem precisar gerenciar servidores ou clusters de instâncias do Amazon Elastic Compute Cloud (Amazon EC2).

• Use a implantação azul/verde com. AWS CodeDeploy

• Use o Amazon CloudWatch Container Insights para coletar, agregar e resumir métricas e registros de seus aplicativos e microsserviços em contêineres.

• Habilite o driver de log FireLens para Amazon ECS e use o contêiner auxiliar AWS for Fluent Bit para melhorar o desempenho e redirecionar fluxos de log para locais diferentes, como Amazon Simple Storage Service (Amazon S3) ou grupos de log. CloudWatch

Recursos adicionais

• Planos do Amazon ECS () GitHub

Amazon Elastic Kubernetes Service (Amazon EKS)

Desenvolvimento

• Siga as melhores práticas para imagens de contêineres do Amazon Elastic Container Service (Amazon ECS).

• Use o Amazon Elastic Container Registry (Amazon ECR) para armazenar imagens de contêineres e para escanear continuamente a segurança.

Projeto e implantação de aplicativos

• Use o Helm para empacotar seus modelos de aplicativos.

• Siga uma GitOps abordagem usando o Argo CD para implantar seu aplicativo.

• Use o AWS Load Balancer Controller para gerenciar os recursos do Elastic Load Balancing para seu cluster Kubernetes.

• Use cert-manager e Autoridade de Certificação Privada da AWS Issuer para gerenciar certificados TLS.

• Use o driver Amazon Elastic Block Store (Amazon EBS) Container Storage Interface (CSI) ou o driver CSI do Amazon Elastic File System (Amazon EFS) para opções de armazenamento.

• Use o ExternalDNS para integrar os serviços do Kubernetes com o Amazon Route 53.

• Use o External Secrets Operator para armazenar segredos em AWS Secrets Manager nosso AWS Systems Manager Parameter Store.

• Use o Crossplane para gerenciar a AWS infraestrutura do seu cluster Kubernetes.

Operações

• Use o Calico para políticas de rede e o Gatekeeper como controlador de políticas.

• Use o Karpenter para escalonamento automático de clusters.

• Use o Amazon Managed Service para Prometheus e o Amazon Managed Grafana para fins de observabilidade.

• Use o Kubecost para fornecer uma visibilidade dos custos da infraestrutura em tempo real.

Recursos adicionais

• Projetos do Amazon EKS para Terraform