设计内部开发者平台架构 - AWS 规范性指导

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

设计内部开发者平台架构

下图显示了内部开发者平台的核心组件。

内部开发者平台的核心组件

AWS 建议各组织采用多账户策略来隔离和管理其应用程序和数据。在构建内部开发者平台时,同样的原则也适用。在共享服务或可以访问组织其他账户 AWS 账户 的工具中部署内部开发者平台。这 AWS 账户 为不同的开发团队提供了支持,这些团队在自己的环境中使用不同的方法。它还可以集中管理,并为内部开发人员平台管理的所有不同组件提供成本可见性。

内部开发者平台需要协调器来部署其不同的组件。你可以使用亚马逊弹性容器服务 (Amazon ECS) 或亚马逊 Elastic Kubernetes Service(亚马逊 EK S)。构建一个托管不同内部开发者平台服务的集群以启用其功能。该架构能够在为更多最终用户提供服务的同时扩展平台基础架构。本指南稍后将提供有关平台功能的更多信息,但总而言之,这些功能需要解决开发人员管理其工作负载所需的功能。示例包括:

  • 工作负载保护的安全性

  • 基础设施即代码,用于管理工作负载基础架构

  • 持续集成和持续部署 (CI/CD) 可自动测试和部署工作负载

  • 安全入口,提供对工作负载服务的访问权限

  • 租赁可隔离不同的团队和工作负载

  • 可观察性,用于处理工作负载及其基础设施的日志、指标、跟踪和警报

Backstag e是将所有这些功能连接在一起的开发者门户。这可以帮助开发人员在一个地方管理所有工作负载。它还可以集中成本,以便您可以查看工作负载使用的所有资源。

有关内部开发者平台的参考架构,请参阅以下内容: