Implantação e configuração da função de rede - Integração e entrega contínuas para redes 5G na AWS

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Implantação e configuração da função de rede

O pipeline criado na etapa anterior permite que ambos ISVs e os provedores descentralizem e otimizem a implantação de funções de rede. O pipeline está conectado e escuta as alterações no repositório do aplicativo, que está configurado no arquivo JSON na etapa 1 da figura anterior.

Para verificar as imagens publicadas por terceiros, uma solução de verificação de vulnerabilidades que ajuda a identificar vulnerabilidades de software em imagens de contêiner é implantada e configurada. A solução de digitalização verifica automaticamente todas as novas imagens enviadas para o Amazon ECR. Para obter mais informações sobre a digitalização de imagens ECR, consulte Digitalização de imagens.

A figura a seguir demonstra a arquitetura da solução Image Vulnerability Scanning.

Um diagrama que descreve a arquitetura da solução Image Vulnerability Scanning.

Arquitetura da solução Image Vulnerability Scanning

O pipeline do aplicativo pode ser configurado para ser acionado por alterações na imagem após o resultado da digitalização ou por alterações diretas no repositório. Por exemplo, quando uma nova imagem do Helm é criada.

A lista a seguir é a sequência que cria/atualiza a função de rede, conforme representado na figura a seguir:

ISVs publique novas imagens no Amazon ECR. (Se a imagem for aprovada, o pipeline do aplicativo será acionado.

CodePipeline extrai a nova imagem do Amazon ECR e a usa CodeBuild para implantar a imagem no Kubernetes. Os comandos do Helm podem ser usados para atualizar a função de rede.

Depois que a imagem é implantada, o Teste como Serviço (TAs) é acionado. O TAs valida a nova implantação e centraliza dados e métricas sobre o desempenho das funções de rede sob estresse.

Os registros e métricas são coletados e centralizados na OpenSearch Grafana. Terceiros, como Datadog, Istio e Prometheus, também podem ser configurados para fornecer observabilidade adicional.

Um MANO que pode coordenar os recursos da rede também pode ser implantado e integrado à solução. Ele usa os dados coletados para realizar ações automatizadas, como fatiamento de rede e escalonamento automático de Qualidade de Serviço (QoS).

Um diagrama que descreve um pipeline de aplicativos.

Pipeline de aplicativos