Ejemplos de caminos dorados para plataformas de desarrollo interno

Utilice la CLI AWS Serverless Application Model (AWS SAM) para el desarrollo y las pruebas locales.

Utilice el kit de prueba de aplicaciones AWS integrado para las pruebas de integración.

Durante las pruebas de carga, utilice Amazon CodeGuru Profiler para ajustar la aplicación.

Utilice la infraestructura AWS Cloud Development Kit (AWS CDK)for como código.

Automatice la implementación de infraestructuras y aplicaciones mediante CDK Pipelines.

Para los recursos de andamios, cree AWS Lambdafunciones mediante imágenes de contenedores y guárdelas en Amazon Elastic Container Registry (Amazon ECR).

Utilice imágenes Lambda en lugar de imágenes genéricas.

Para las redes, se recomienda implementar funciones de Lambda en nubes privadas virtuales (VPCs) que tengan habilitados los registros de flujo de VPC y que utilice puntos de enlace de VPC de interfaz para acceder a los recursos privados.

Utilice Amazon API Gateway para enrutar las solicitudes HTTP a las funciones de Lambda.

Utilice las versiones para gestionar el despliegue de las funciones de Lambda.

Úselo AWS AppConfigpara configuraciones dinámicas con validadores.

Se usa AWS Secrets Managerpara recuperar secretos.

Para las pruebas de Canary, utilice la configuración de enrutamiento por alias para enviar una parte del tráfico a una segunda versión de la función Lambda.

Utilice las reversiones automáticas AWS CodeDeploy y configure las alarmas en Amazon CloudWatch para iniciar las reversiones.

Habilite los registros de acceso a API Gateway.

Registra el ID de solicitud de API Gateway, el ID de solicitud extendida y el ID de solicitud de Lambda.

Utilice registros estructurados para las funciones de Lambda, preferiblemente en formato JSON.

Emite los registros a la salida estándar (stdout) en lugar de llamar a la CloudWatch API de registros.

Utilice AWS Lambda Powertools para implementar las mejores prácticas sin servidor.

Establezca el período de retención de registros de acuerdo con los requisitos de su organización.

Permita que CloudWatch Lambda Insights recopile, agregue y resuma la información de diagnóstico, como los arranques en frío. Esto puede ayudarle a aislar y resolver rápidamente los problemas con las funciones de Lambda.

En CloudWatch Errors ThrottlesProvisionedConcurrencySpilloverInvocations, utilice y Duration métricas para supervisar las funciones de Lambda. Para obtener más información, consulte Trabajar con métricas de funciones Lambda.

En CloudWatch, utilice códigos de error 4xx, códigos de error 5xx y métricas de latencia para monitorizar su. APIs

Úselo AWS X-Raypara recopilar datos sobre las solicitudes que atiende su aplicación. En el caso de las aplicaciones que utilizan componentes y servicios distribuidos, esto le ayuda a identificar rápidamente los problemas y las oportunidades de optimización.

Siga las prácticas recomendadas para las imágenes de contenedores de Amazon Elastic Container Service (Amazon ECS).

Utilice Amazon Elastic Container Registry (Amazon ECR) para almacenar imágenes de contenedores y realizar escaneos de seguridad continuos.

Siga las prácticas recomendadas para diseñar su aplicación en Amazon ECS.

Utilice la infraestructura AWS Cloud Development Kit (AWS CDK)for como código y CI/CD canalizaciones para la implementación de infraestructuras y aplicaciones.

Utilice Amazon ECS Service Connect para gestionar las configuraciones de Amazon ECS para la detección de servicios, la conectividad y la supervisión del tráfico.

Utilice Amazon Elastic File System (Amazon EFS) para aplicaciones en contenedores que se escalan horizontalmente. Utilice Amazon Elastic Block Store (Amazon EBS) si su aplicación requiere una latencia inferior a un milisegundo y no necesita un sistema de archivos compartido.

Úselo AWS Fargateporque proporciona una forma gestionada de contenedorizar su carga de trabajo sin tener que gestionar servidores o clústeres de instancias de Amazon Elastic Compute Cloud (Amazon EC2).

Utilice una implementación azul/verde con. AWS CodeDeploy

Utilice Amazon CloudWatch Container Insights para recopilar, agregar y resumir métricas y registros de sus aplicaciones y microservicios en contenedores.

Habilite el controlador de registro FireLens para Amazon ECS y utilice el AWS contenedor sidecar de Fluent Bit para mejorar el rendimiento y redirigir los flujos de registro a ubicaciones separadas, como Amazon Simple Storage Service (Amazon S3) CloudWatch o grupos de registros.

Planos de Amazon ECS () GitHub

Siga las prácticas recomendadas para las imágenes de contenedores de Amazon Elastic Container Service (Amazon ECS).

Utilice Amazon Elastic Container Registry (Amazon ECR) para almacenar imágenes de contenedores y realizar escaneos de seguridad continuos.

Utilice Helm para empaquetar las plantillas de sus aplicaciones.

Siga un GitOps enfoque utilizando Argo CD para implementar su aplicación.

Usa el AWS Load Balancer Controller para administrar los recursos de Elastic Load Balancing para tu clúster de Kubernetes.

Use cert-manager e AWS Private Certificate Authority Issuer para administrar los certificados TLS.

Utilice el controlador Container Storage Interface (CSI) de Amazon Elastic Block Store (Amazon EBS) o el controlador CSI de Amazon Elastic File System (Amazon EFS) como opciones de almacenamiento.

Utilice ExternalDNS para integrar los servicios de Kubernetes con Amazon Route 53.

Utilice External Secrets Operator para almacenar secretos en nuestro almacén de parámetros. AWS Secrets Manager AWS Systems Manager

Use Crossplane para administrar la AWS infraestructura desde su clúster de Kubernetes.

Utilice Calico para las políticas de red y Gatekeeper como controlador de políticas.

Utilice Karpenter para el escalado automático de clústeres.

Utiliza Amazon Managed Service para Prometheus y Amazon Managed Grafana para la observabilidad.

Usa Kubecost para proporcionar una visibilidad de los costos de infraestructura en tiempo real.

Planos de Amazon EKS para Terraform