基礎設施佈建的 DPA

在 DPA 1.0.0 版中，提供基礎設施佈建管道的plug-and-play範本。這些範本遵循 DevOps 最佳實務，例如內建安全控制、自動化部署、版本控制和成品管理。

本節說明如何使用 DPA 實作基礎設施即程式碼 (IaC) 工具的集中式管道範本。DPA 支援廣泛使用的 IaC 工具，例如 Terraform AWS CDK和 CloudFormation。這些範本可隨 CI/CD 服務和工具使用，例如 AWS CodePipeline 和 GitLab CI/CD。

下圖顯示基礎設施佈建的 DPA 架構。您可以使用 CI/CD 管道範本，使用 Terraform、CodePipeline 和 佈建基礎設施 AWS CDK。

下圖顯示 Terraform 型應用程式的參考管道，它會使用 Terraform 進入點。在部署後階段結束時，程式碼會進入發行管道，以部署到預備和生產環境。

使用 DPA 進行基礎設施佈建時，請注意下列事項：

• 儲存庫中發生的事件類型會影響管道建構。例如，pull請求不會將資源佈建至 AWS 雲端。不過，當pull請求合併到主分支時，管道會將資源佈建到 AWS 雲端。

• 管道使用 tfsec、Checkov 和 Terrascan 等安全掃描工具，在 Terraform 管道繼續部署之前套用安全控制。對於 CloudFormation，管道也會使用 cfn_nag 和 cfn-lint。對於 AWS CDK，管道也會使用 cdk-nag。

• DPA 會建立專用的 Docker 映像，並將其託管在 Amazon ECR 儲存庫上。這些 Docker 影像包含工具，例如 Terraform CLI AWS CLI和 AWS CDK Toolkit。無論您選擇哪個 CI/CD 解決方案，管道都會在執行時間使用這些工具。