本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
网络功能部署和配置
前一阶段创建的管道使双方 ISVs 和提供商能够分散和优化网络功能的部署。管道已连接并监听应用程序存储库中的更改,该存储库是在上图步骤 1 的 JSON 文件中配置的。
为了审查第三方发布的映像,我们部署并配置了漏洞扫描解决方案,该解决方案可帮助识别容器映像中的软件漏洞。扫描解决方案会自动检查所有推送到 Amazon ECR
下图演示了图像漏洞扫描解决方案的架构。
图像漏洞扫描解决方案的架构
可以将应用程序管道配置为由扫描结果后图像的更改或存储库中的直接更改触发。例如,当创建新的 Helm 镜像时。
下表是创建/升级网络功能的顺序,如下图所示:
ISVs 将新图片发布到 Amazon ECR。(如果图像获得批准,则会触发应用程序管道。
CodePipeline 从 Amazon ECR 中提取新镜像并使用 CodeBuild 将镜像部署到 Kubernetes。Helm 命令可用于升级网络功能。
部署映像后,将触发测试即服务 (TA)。TA 会验证新的部署,并集中有关网络功能在 stress 下的性能的数据和指标。
日志和指标被收集并集中在 OpenSearch Grafana 中。Datadog
也可以部署可以协调网络资源的 MANO,并将其与解决方案集成。它使用收集的数据来执行自动操作,例如网络切片和服务质量 (QoS) auto 扩展。
应用程序管道
