基础设施部署 - 在 AWS 上为 5G 网络提供持续集成和持续交付

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

基础设施部署

基础设施部署包括成功部署和配置网络功能的所有先决条件。

在此阶段中创建的一些组件是:

  • 网络 — VPC、公有和私有子网、路由、负载均衡器

  • 计算 — Kubernetes(VMware Tanzu、Amazon EKS AWS Outposts或)、 EC2 亚马逊实例主节点和工作节点、自动扩展组

  • 存储 — 亚马逊 EFS、亚马逊 EBS、亚马逊 S3 存储桶

  • 安全-安全组

  • 管道 — CodePipeline, CodeBuild

  • 可观察性 — CloudWatch,Prometheus,FluentD

以下是 Terraform 精心编排的基础架构序列,如下图所示:

  1. 开发人员使用 IaC 代码填充存储在中央存储库中的 JSON 文件。该文件包含有关所需基础设施配置的信息,例如实例大小、Kubernetes 版本、网络信息和应用程序存储库详细信息。

  2. 在运行时从 HashiCorp Vault 或 AWS Secrets Manager 中检索密钥

  3. 部署和配置基础架构组件(网络、计算、存储和安全)。

  4. 部署了一个带有工作节点的 Amazon EKS 集群,该集群托管网络功能容器。还可以在上部署 Amazon EKS AWS Outposts来支持需要靠近数据中心的工作负载。

  5. 创建并配置应用程序管道以监听网络功能存储库中的更改。每次将代码推送到配置的存储库分支时,管道都会自动触发网络功能的构建、测试和部署。

  6. 收集和集中日志和指标的可观察性工具作为服务部署在所有节点中,并提供几乎实时的数据,这些数据可以在 Grafana 或仪表板中可视化 OpenSearch

描绘使用 Terraform 部署基础架构的示意图。

网络功能部署和配置