Beispiele für goldene Pfade für interne Entwicklungsplattformen

Verwenden Sie die CLI AWS Serverless Application Model (AWS SAM) für lokale Entwicklung und Tests.

Verwenden Sie das AWS Integrated Application Test Kit für Integrationstests.

Verwenden Sie während des Auslastungstests Amazon CodeGuru Profiler, um Ihre Anwendung zu optimieren.

Verwenden Sie die AWS Cloud Development Kit (AWS CDK)für die Infrastruktur als Code.

Automatisieren Sie die Infrastruktur- und Anwendungsbereitstellung mithilfe von CDK Pipelines.

Erstellen Sie für Gerüstressourcen AWS LambdaFunktionen mithilfe von Container-Images und speichern Sie sie in Amazon Elastic Container Registry (Amazon ECR).

Verwenden Sie Lambda-Bilder gegenüber generischen Bildern.

Für Netzwerke wird empfohlen, Lambda-Funktionen in virtuellen privaten Clouds (VPCs) bereitzustellen, für die VPC Flow Logs aktiviert sind, und dass Sie Schnittstellen-VPC-Endpunkte für den Zugriff auf private Ressourcen verwenden.

Verwenden Sie Amazon API Gateway, um HTTP-Anfragen an Lambda-Funktionen weiterzuleiten.

Verwenden Sie Versionen, um die Bereitstellung Ihrer Lambda-Funktionen zu verwalten.

Wird AWS AppConfigfür dynamische Konfigurationen mit Validatoren verwendet.

Wird AWS Secrets Managerzum Abrufen von Geheimnissen verwendet.

Verwenden Sie für Canary-Tests die Alias-Routing-Konfiguration, um einen Teil des Datenverkehrs an eine zweite Lambda-Funktionsversion zu senden.

Verwenden Sie automatische Rollbacks in Amazon AWS CodeDeploy und konfigurieren Sie Alarme in Amazon CloudWatch , um die Rollbacks einzuleiten.

Aktivieren Sie die API Gateway Gateway-Zugriffsprotokolle.

Protokollieren Sie die API Gateway Gateway-Anforderungs-ID, die erweiterte Anforderungs-ID und die Lambda-Anforderungs-ID.

Verwenden Sie strukturierte Logs für Lambda-Funktionen, vorzugsweise im JSON-Format.

Geben Sie Protokolle an die Standardausgabe (stdout) aus, anstatt die CloudWatch Logs-API aufzurufen.

Verwenden Sie AWS Lambda Powertools, um bewährte Methoden für serverlose Umgebungen zu implementieren.

Legen Sie den Aufbewahrungszeitraum für Protokolle entsprechend den Anforderungen Ihres Unternehmens fest.

Ermöglichen Sie es CloudWatch Lambda Insights, Diagnoseinformationen wie Kaltstarts zu sammeln, zu aggregieren und zusammenzufassen. Dies kann Ihnen helfen, Probleme mit Ihren Lambda-Funktionen zu isolieren und schnell zu lösen.

In CloudWatch, verwenden Sie ErrorsThrottles, und Duration MetrikenProvisionedConcurrencySpilloverInvocations, um Ihre Lambda-Funktionen zu überwachen. Weitere Informationen finden Sie unter Arbeiten mit Lambda-Funktionsmetriken.

Verwenden Sie in CloudWatch 4xx-Fehlercodes, 5xx-Fehlercodes und Latenzmetriken, um Ihre zu überwachen. APIs

Wird verwendet AWS X-Ray, um Daten über Anfragen zu sammeln, die Ihre Anwendung bearbeitet. Bei Anwendungen, die verteilte Komponenten und Dienste verwenden, können Sie so Probleme und Optimierungsmöglichkeiten schnell erkennen.

Folgen Sie den Best Practices für Container-Images von Amazon Elastic Container Service (Amazon ECS).

Verwenden Sie Amazon Elastic Container Registry (Amazon ECR) zum Speichern von Container-Images und für kontinuierliche Sicherheitsscans.

Folgen Sie den Best Practices, um Ihre Anwendung auf Amazon ECS zu entwickeln.

Verwenden Sie die AWS Cloud Development Kit (AWS CDK)For-Infrastruktur als Code und CI/CD Pipelines sowohl für die Infrastruktur als auch für die Anwendungsbereitstellung.

Verwenden Sie Amazon ECS Service Connect, um Amazon ECS-Konfigurationen für Serviceerkennung, Konnektivität und Verkehrsüberwachung zu verwalten.

Verwenden Sie Amazon Elastic File System (Amazon EFS) für containerisierte Anwendungen, die horizontal skalieren. Verwenden Sie Amazon Elastic Block Store (Amazon EBS), wenn Ihre Anwendung eine Latenz von unter einer Millisekunde erfordert und kein gemeinsam genutztes Dateisystem benötigt.

Verwenden Sie es AWS Fargate, weil es eine verwaltete Möglichkeit bietet, Ihre Arbeitslast zu containerisieren, ohne Server oder Cluster von Amazon Elastic Compute Cloud (Amazon EC2) -Instances verwalten zu müssen.

Verwenden Sie die blaue/grüne Bereitstellung mit. AWS CodeDeploy

Verwenden Sie Amazon CloudWatch Container Insights, um Metriken und Protokolle aus Ihren containerisierten Anwendungen und Microservices zu sammeln, zu aggregieren und zusammenzufassen.

Aktivieren Sie den Protokolltreiber FireLens für Amazon ECS und verwenden Sie den Sidecar-Container AWS for Fluent Bit, um die Leistung zu verbessern und Protokollstreams an separate Speicherorte wie Amazon Simple Storage Service (Amazon S3) oder CloudWatch Protokollgruppen umzuleiten.

Amazon ECS-Blueprints () GitHub

Folgen Sie den Best Practices für Container-Images von Amazon Elastic Container Service (Amazon ECS).

Verwenden Sie Amazon Elastic Container Registry (Amazon ECR) zum Speichern von Container-Images und für kontinuierliche Sicherheitsscans.

Verwenden Sie Helm, um Ihre Anwendungsvorlagen zu verpacken.

Folgen Sie einem GitOps Ansatz, indem Sie Argo CD verwenden, um Ihre Anwendung bereitzustellen.

Verwenden Sie den Load AWS Balancer Controller, um Elastic Load Balancing Balancing-Ressourcen für Ihren Kubernetes-Cluster zu verwalten.

Verwenden Sie cert-manager und AWS Private Certificate Authority Issuer, um TLS-Zertifikate zu verwalten.

Verwenden Sie den Amazon Elastic Block Store (Amazon EBS) Container Storage Interface (CSI) -Treiber oder den Amazon Elastic File System (Amazon EFS) CSI-Treiber für Speicheroptionen.

Verwenden Sie ExternalDNS, um Kubernetes-Dienste in Amazon Route 53 zu integrieren.

Verwenden Sie den Operator External Secrets, um Geheimnisse in AWS Secrets Manager unserem Parameter Store zu speichern. AWS Systems Manager

Verwenden Sie Crossplane, um die AWS Infrastruktur von Ihrem Kubernetes-Cluster aus zu verwalten.

Verwenden Sie Calico für Netzwerkrichtlinien und Gatekeeper als Policy-Controller.

Verwenden Sie Karpenter für die automatische Clusterskalierung.

Verwenden Sie Amazon Managed Service für Prometheus und Amazon Managed Grafana für die Beobachtbarkeit.

Verwenden Sie Kubecost, um einen Überblick über die Infrastrukturkosten in Echtzeit zu erhalten.

Amazon EKS-Blueprints für Terraform