本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
设计内部开发者平台架构
下图显示了内部开发者平台的核心组件。
AWS 建议各组织采用多账户策略来隔离和管理其应用程序和数据。在构建内部开发者平台时,同样的原则也适用。在共享服务或可以访问组织其他账户 AWS 账户 的工具中部署内部开发者平台。这 AWS 账户 为不同的开发团队提供了支持,这些团队在自己的环境中使用不同的方法。它还可以集中管理,并为内部开发人员平台管理的所有不同组件提供成本可见性。
内部开发者平台需要协调器来部署其不同的组件。你可以使用亚马逊弹性容器服务 (Amazon ECS) 或亚马逊 Elastic Kubernetes Service(亚马逊 EK S)。构建一个托管不同内部开发者平台服务的集群以启用其功能。该架构能够在为更多最终用户提供服务的同时扩展平台基础架构。本指南稍后将提供有关平台功能的更多信息,但总而言之,这些功能需要解决开发人员管理其工作负载所需的功能。示例包括:
-
工作负载保护的安全性
-
基础设施即代码,用于管理工作负载基础架构
-
持续集成和持续部署 (CI/CD) 可自动测试和部署工作负载
-
安全入口,提供对工作负载服务的访问权限
-
租赁可隔离不同的团队和工作负载
-
可观察性,用于处理工作负载及其基础设施的日志、指标、跟踪和警报
Backstag
有关内部开发者平台的参考架构,请参阅以下内容: