基礎設施部署

基礎設施部署包含網路函數成功部署和設定的所有先決條件。

在此階段中建立的部分元件包括：

• 網路：VPC、公有和私有子網路、路由、負載平衡器

• 運算：Kubernetes ( Vmware Tanzu 、Amazon EKS 或 AWS Outposts)、Amazon EC2 執行個體主要節點和工作者節點、自動擴展群組

• 儲存 — Amazon EFS、Amazon EBS、Amazon S3 儲存貯體

• 安全 — 安全群組

• 管道 — CodePipeline、CodeBuild

• 可觀測性 — CloudWatch、Prometheus、FluentD

以下是 Terraform 協調的基礎設施序列，如下圖所示：

1. 開發人員會使用 IaC 程式碼填入存放在中央儲存庫的 JSON 檔案。檔案包含所需基礎設施組態的相關資訊，例如執行個體大小、Kubernetes 版本、網路資訊和應用程式儲存庫詳細資訊。

2. 在執行時間從 HashiCorp Vault 或 AWS Secrets Manager 擷取秘密。

3. 部署和設定基礎設施元件 （網路、運算、儲存和安全性）。

4. 部署具有託管網路函數 Pod 之工作者節點的 Amazon EKS 叢集。Amazon EKS 也可以部署在 AWS Outposts上，以支援需要接近資料中心的工作負載。

5. 應用程式管道會建立並設定成接聽網路函數儲存庫中的變更。每次將程式碼推送至設定的儲存庫分支時，管道會自動觸發網路函數的建置、測試和部署。

6. 收集和集中日誌和指標的可觀測性工具會部署為所有節點中的服務，並提供可在 Grafana 或 OpenSearch Dashboards 中視覺化的幾乎即時資料

網路函數部署和組態