Gerenciamento de configuração - Implementando microsserviços em AWS
Gerenciamento de segredos

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Gerenciamento de configuração

Em uma arquitetura de microsserviços, cada serviço interage com vários recursos, como bancos de dados, filas e outros serviços. Uma forma consistente de configurar as conexões e o ambiente operacional de cada serviço é vital. Idealmente, um aplicativo deve se adaptar às novas configurações sem precisar ser reiniciado. Essa abordagem faz parte dos princípios do Twelve-Factor App, que recomendam armazenar configurações em variáveis de ambiente.

Uma abordagem diferente é usar o AWS App Config. É um recurso do AWS Systems Manager que facilita aos clientes configurar, validar e implantar sinalizadores de recursos e configuração de aplicativos com rapidez e segurança. Seu sinalizador de recursos e dados de configuração podem ser validados sintática ou semanticamente na fase de pré-implantação e podem ser monitorados e revertidos automaticamente se um alarme que você configurou for acionado. AppConfig pode ser integrado ao Amazon ECS e ao Amazon EKS usando o AWS AppConfig agente. O agente funciona como um contêiner auxiliar executado junto com seus aplicativos de contêiner Amazon ECS e Amazon EKS. Se você usa sinalizadores de AWS AppConfig recursos ou outros dados de configuração dinâmica em uma função Lambda, recomendamos que você adicione a extensão AWS AppConfig Lambda como uma camada à sua função Lambda.

GitOpsé uma abordagem inovadora para o gerenciamento de configurações que usa o Git como fonte confiável para todas as alterações de configuração. Isso significa que todas as alterações feitas em seus arquivos de configuração são automaticamente rastreadas, versionadas e auditadas por meio do Git.

Gerenciamento de segredos

A segurança é fundamental, portanto, as credenciais não devem ser passadas em texto simples. AWS oferece serviços seguros para isso, como AWS Systems Manager Parameter Store AWS Secrets Manager e. Essas ferramentas podem enviar segredos para contêineres no Amazon EKS como volumes ou para o Amazon ECS como variáveis de ambiente. Em AWS Lambda, as variáveis de ambiente são disponibilizadas automaticamente para seu código. Para fluxos de trabalho do Kubernetes, o operador externo de segredos busca segredos diretamente de serviços, como AWS Secrets Manager criar segredos do Kubernetes correspondentes. Isso permite uma integração perfeita com as configurações nativas do Kubernetes.