Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Beispiele für goldene Pfade für interne Entwicklungsplattformen
**Topics**
+ [Serverlose Workloads](#example-serverless)
+ [Amazon Elastic Container Service (Amazon ECS)](#example-ecs)
+ [Amazon Elastic Kubernetes Service (Amazon EKS)](#example-eks)
## Serverlose Workloads
*Entwicklung*
+ Verwenden Sie die [CLI AWS Serverless Application Model (AWS SAM)](https://docs.aws.amazon.com/serverless-application-model/latest/developerguide/serverless-test-and-debug.html) für lokale Entwicklung und Tests.
+ Verwenden Sie das [AWS Integrated Application Test Kit](https://github.com/awslabs/aws-iatk) für Integrationstests.
+ Verwenden Sie während des Auslastungstests [Amazon CodeGuru Profiler](https://docs.aws.amazon.com/codeguru/latest/profiler-ug/what-is-codeguru-profiler.html), um Ihre Anwendung zu optimieren.
*Anwendungsdesign und -bereitstellung*
+ Verwenden Sie die [AWS Cloud Development Kit (AWS CDK)](https://docs.aws.amazon.com/cdk/v2/guide/home.html)für die Infrastruktur als Code.
+ Automatisieren Sie die Infrastruktur- und Anwendungsbereitstellung mithilfe von [CDK Pipelines](https://docs.aws.amazon.com/cdk/v2/guide/cdk_pipeline.html).
+ Erstellen Sie für Gerüstressourcen [AWS Lambda](https://docs.aws.amazon.com/lambda/latest/dg/welcome.html)Funktionen mithilfe von Container-Images und speichern Sie sie in [Amazon Elastic Container Registry (Amazon](https://docs.aws.amazon.com/AmazonECR/latest/userguide/what-is-ecr.html) ECR).
+ Verwenden Sie [Lambda-Bilder](https://gallery.ecr.aws/lambda) gegenüber generischen Bildern.
+ Für Netzwerke wird empfohlen, Lambda-Funktionen in virtuellen privaten Clouds (VPCs) bereitzustellen, für die [VPC Flow Logs](https://docs.aws.amazon.com/vpc/latest/userguide/flow-logs.html) aktiviert sind, und dass Sie [Schnittstellen-VPC-Endpunkte](https://docs.aws.amazon.com/vpc/latest/privatelink/create-interface-endpoint.html) für den Zugriff auf private Ressourcen verwenden.
+ Verwenden Sie [Amazon API Gateway](https://docs.aws.amazon.com/apigateway/latest/developerguide/welcome.html), um HTTP-Anfragen an Lambda-Funktionen weiterzuleiten.
+ Verwenden Sie [Versionen](https://docs.aws.amazon.com/lambda/latest/dg/configuration-versions.html), um die Bereitstellung Ihrer Lambda-Funktionen zu verwalten.
+ Wird [AWS AppConfig](https://docs.aws.amazon.com/appconfig/latest/userguide/what-is-appconfig.html)für dynamische Konfigurationen mit Validatoren verwendet.
+ Wird [AWS Secrets Manager](https://docs.aws.amazon.com/secretsmanager/latest/userguide/intro.html)zum Abrufen von Geheimnissen verwendet.
+ Verwenden Sie für Canary-Tests die [Alias-Routing-Konfiguration](https://docs.aws.amazon.com/lambda/latest/dg/configuration-aliases.html#configuring-alias-routing), um einen Teil des Datenverkehrs an eine zweite Lambda-Funktionsversion zu senden.
+ Verwenden Sie [automatische Rollbacks](https://docs.aws.amazon.com/codedeploy/latest/userguide/deployments-rollback-and-redeploy.html#deployments-rollback-and-redeploy-automatic-rollbacks) in Amazon AWS CodeDeploy und konfigurieren Sie [Alarme](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/AlarmThatSendsEmail.html) in Amazon CloudWatch , um die Rollbacks einzuleiten.
*Operationen*
+ Aktivieren Sie die [API Gateway Gateway-Zugriffsprotokolle](https://docs.aws.amazon.com/apigateway/latest/developerguide/set-up-logging.html).
+ Protokollieren Sie die API Gateway Gateway-Anforderungs-ID, die erweiterte Anforderungs-ID und die Lambda-Anforderungs-ID.
+ Verwenden Sie strukturierte Logs für Lambda-Funktionen, vorzugsweise im JSON-Format.
+ Geben Sie Protokolle an die Standardausgabe (stdout) aus, anstatt die CloudWatch Logs-API aufzurufen.
+ Verwenden Sie [AWS Lambda Powertools](https://github.com/aws-powertools/), um bewährte Methoden für serverlose Umgebungen zu implementieren.
+ Legen Sie den Aufbewahrungszeitraum für Protokolle entsprechend den Anforderungen Ihres Unternehmens fest.
+ Ermöglichen Sie es [CloudWatch Lambda Insights](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/Lambda-Insights.html), Diagnoseinformationen wie Kaltstarts zu sammeln, zu aggregieren und zusammenzufassen. Dies kann Ihnen helfen, Probleme mit Ihren Lambda-Funktionen zu isolieren und schnell zu lösen.
+ In CloudWatch, verwenden Sie `Errors``Throttles`, und `Duration` Metriken`ProvisionedConcurrencySpilloverInvocations`, um Ihre Lambda-Funktionen zu überwachen. Weitere Informationen finden Sie unter [Arbeiten mit Lambda-Funktionsmetriken](https://docs.aws.amazon.com/lambda/latest/dg/monitoring-metrics.html#monitoring-metrics-types).
+ Verwenden Sie in CloudWatch 4xx-Fehlercodes, 5xx-Fehlercodes und Latenzmetriken, um Ihre zu überwachen. APIs
+ Wird verwendet [AWS X-Ray](https://docs.aws.amazon.com/xray/latest/devguide/aws-xray.html), um Daten über Anfragen zu sammeln, die Ihre Anwendung bearbeitet. Bei Anwendungen, die verteilte Komponenten und Dienste verwenden, können Sie so Probleme und Optimierungsmöglichkeiten schnell erkennen.
## Amazon Elastic Container Service (Amazon ECS)
*Entwicklung*
+ Folgen Sie den [Best Practices](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/container-considerations.html) für Container-Images von Amazon Elastic Container Service (Amazon ECS).
+ Verwenden Sie [Amazon Elastic Container Registry (Amazon ECR)](https://docs.aws.amazon.com/AmazonECR/latest/userguide/what-is-ecr.html) zum Speichern von Container-Images und für kontinuierliche Sicherheitsscans.
*Design und Bereitstellung von Anwendungen*
+ Folgen Sie den [Best Practices](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/application_architecture.html#application_architecture_fargate), um Ihre Anwendung auf Amazon ECS zu entwickeln.
+ Verwenden Sie die [AWS Cloud Development Kit (AWS CDK)](https://docs.aws.amazon.com/cdk/v2/guide/home.html)For-Infrastruktur als Code und CI/CD Pipelines sowohl für die Infrastruktur als auch für die Anwendungsbereitstellung.
+ Verwenden Sie [Amazon ECS Service Connect](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/service-connect.html), um Amazon ECS-Konfigurationen für Serviceerkennung, Konnektivität und Verkehrsüberwachung zu verwalten.
+ Verwenden Sie [Amazon Elastic File System (Amazon EFS)](https://docs.aws.amazon.com/efs/latest/ug/whatisefs.html) für containerisierte Anwendungen, die horizontal skalieren. Verwenden Sie [Amazon Elastic Block Store (Amazon EBS)](https://docs.aws.amazon.com/ebs/latest/userguide/what-is-ebs.html), wenn Ihre Anwendung eine Latenz von unter einer Millisekunde erfordert und kein gemeinsam genutztes Dateisystem benötigt.
*Operationen*
+ Verwenden Sie es [AWS Fargate](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/AWS_Fargate.html), weil es eine verwaltete Möglichkeit bietet, Ihre Arbeitslast zu containerisieren, ohne Server oder Cluster von Amazon Elastic Compute Cloud (Amazon EC2) -Instances verwalten zu müssen.
+ Verwenden Sie die [blaue/grüne Bereitstellung](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/deployment-type-bluegreen.html) mit. AWS CodeDeploy
+ Verwenden Sie [Amazon CloudWatch Container Insights](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/deploy-container-insights-ECS.html), um Metriken und Protokolle aus Ihren containerisierten Anwendungen und Microservices zu sammeln, zu aggregieren und zusammenzufassen.
+ Aktivieren Sie den Protokolltreiber [FireLens für Amazon ECS](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/using_firelens.html) und verwenden Sie den Sidecar-Container [AWS for Fluent Bit](https://github.com/aws/aws-for-fluent-bit), um die Leistung zu verbessern und Protokollstreams an separate Speicherorte wie Amazon Simple Storage Service (Amazon S3) oder CloudWatch Protokollgruppen umzuleiten.
*Weitere Ressourcen*
+ [Amazon ECS-Blueprints](https://github.com/aws-ia/ecs-blueprints) () GitHub
## Amazon Elastic Kubernetes Service (Amazon EKS)
*Entwicklung*
+ Folgen Sie den [Best Practices](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/container-considerations.html) für Container-Images von Amazon Elastic Container Service (Amazon ECS).
+ Verwenden Sie [Amazon Elastic Container Registry (Amazon ECR)](https://docs.aws.amazon.com/AmazonECR/latest/userguide/what-is-ecr.html) zum Speichern von Container-Images und für kontinuierliche Sicherheitsscans.
*Design und Bereitstellung von Anwendungen*
+ Verwenden Sie [Helm](https://helm.sh/docs/), um Ihre Anwendungsvorlagen zu verpacken.
+ Folgen Sie einem GitOps Ansatz, indem Sie [Argo CD](https://argo-cd.readthedocs.io/en/stable/) verwenden, um Ihre Anwendung bereitzustellen.
+ Verwenden Sie den [Load AWS Balancer Controller](https://docs.aws.amazon.com/eks/latest/userguide/aws-load-balancer-controller.html), um Elastic Load Balancing Balancing-Ressourcen für Ihren Kubernetes-Cluster zu verwalten.
+ Verwenden Sie [cert-manager](https://github.com/cert-manager/cert-manager) und [AWS Private Certificate Authority Issuer](https://github.com/cert-manager/aws-privateca-issuer/), um TLS-Zertifikate zu verwalten.
+ Verwenden Sie den [Amazon Elastic Block Store (Amazon EBS) Container Storage Interface (CSI) -Treiber](https://docs.aws.amazon.com/eks/latest/userguide/ebs-csi.html) oder den [Amazon Elastic File System (Amazon EFS) CSI-Treiber](https://docs.aws.amazon.com/eks/latest/userguide/efs-csi.html) für Speicheroptionen.
+ Verwenden Sie [ExternalDNS](https://github.com/kubernetes-sigs/external-dns), um Kubernetes-Dienste in Amazon Route 53 zu integrieren.
+ Verwenden Sie den [Operator External Secrets](https://github.com/external-secrets/external-secrets), um Geheimnisse in AWS Secrets Manager unserem Parameter Store zu speichern. AWS Systems Manager
+ Verwenden Sie [Crossplane](https://www.crossplane.io/), um die AWS Infrastruktur von Ihrem Kubernetes-Cluster aus zu verwalten.
*Operationen*
+ [Verwenden Sie [Calico](https://www.tigera.io/project-calico/) für Netzwerkrichtlinien und Gatekeeper als Policy-Controller.](https://github.com/open-policy-agent/gatekeeper)
+ Verwenden Sie [Karpenter](https://github.com/aws/karpenter-provider-aws) für die automatische Clusterskalierung.
+ Verwenden Sie [Amazon Managed Service für Prometheus](https://docs.aws.amazon.com/prometheus/latest/userguide/what-is-Amazon-Managed-Service-Prometheus.html) und [Amazon Managed Grafana](https://docs.aws.amazon.com/grafana/latest/userguide/what-is-Amazon-Managed-Service-Grafana.html) für die Beobachtbarkeit.
+ Verwenden Sie [Kubecost, um einen Überblick über die Infrastrukturkosten](https://www.kubecost.com/) in Echtzeit zu erhalten.
*Weitere Ressourcen*
+ [Amazon EKS-Blueprints für Terraform](https://aws-ia.github.io/terraform-aws-eks-blueprints/)