Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Qu'est-ce qu'une topologie d' DevOps agent ?
AWS DevOps L'agent découvre et visualise automatiquement les ressources et les relations au sein de vos applications et utilise la topologie obtenue pour comprendre votre infrastructure lors des enquêtes sur les incidents et lors de la formulation de recommandations préventives.
Comment sont créés les graphes topologiques
AWS DevOps L'agent crée des graphes topologiques par le biais de plusieurs processus automatisés :
Découverte des ressources : l'agent analyse automatiquement vos AWS comptes pour identifier les ressources telles que les instances de calcul, les services de stockage, les composants réseau et les bases de données qui font partie de vos applications.
Détection des relations : l'agent analyse les données de configuration, les CloudFormation piles et les balises de ressources pour déterminer comment les ressources sont liées les unes aux autres.
Cartographie du code et du déploiement : lorsqu'il est connecté à des CI/CD pipelines, l'agent relie les ressources de l'infrastructure à leurs processus de déploiement et modifie le code de l'application et de l'infrastructure.
Cartographie des comportements d'observabilité : les données issues de systèmes d'observabilité tels qu'Amazon CloudWatch Application Signals et Dynatrace sont utilisées pour identifier les comportements observés qui indiquent les relations entre les ressources.
Capacités clés
La cartographie des ressources fournit plusieurs fonctionnalités qui améliorent l'investigation et la prévention des incidents :
Visualisation interactive : explorez la topologie de votre application à l'aide d'un graphique interactif dans l'application Operator Web. Vous pouvez zoomer et parcourir la topologie pour comprendre les relations complexes entre les ressources. Vous pouvez également utiliser Chat pour demander des informations topologiques en langage naturel, par exemple « Afficher toutes les fonctions Lambda connectées à cette table DynamoDB » ou « Quelles ressources sont affectées par cette alarme ? ».
Investigation contextuelle — Au cours des enquêtes sur les incidents, l' AWS DevOps agent est assisté par la topologie des ressources pour identifier les composants affectés, comprendre le rayon d'explosion et tracer la trajectoire d'impact dans vos systèmes.
Analyse des causes profondes : la compréhension détaillée des relations entre les ressources permet de déterminer l'origine des problèmes, même dans les systèmes distribués complexes présentant de nombreuses interdépendances.
Évaluation de l'impact : lors de l'analyse des incidents, l'agent peut mieux déterminer quels services en aval sont susceptibles d'être affectés en identifiant les chaînes de dépendance dans la topologie.
Recommandations préventives : l'agent utilise les informations topologiques pour formuler des recommandations ciblées visant à améliorer la résilience, en suggérant les modifications qui auront l'impact le plus significatif sur la stabilité du système.
Vues topologiques
La visualisation de la topologie sur la page Topologie de l'Operator Web App offre plusieurs niveaux de détail :
Appris : vue par défaut, générée à partir de la compétence Agent Space Understanding. Affiche un résumé structuré de votre infrastructure organisé par services logiques et chemins de demande.
Système — Affiche les limites générales du compte et de la région.
Conteneur : affiche les piles de déploiement sous forme de CloudFormation piles contenant des ressources connexes.
Composants : affiche les composants individuels au sein des conteneurs et leurs relations.
Toutes les ressources : affiche une vue complète de toutes les ressources découvertes et de leurs relations.
Découverte de ressources
Les ressources sont découvertes par le biais de deux méthodes :
CloudFormation piles — L'agent répertorie toutes les CloudFormation piles et leurs ressources dans le AWS compte principal et dans tous les comptes secondaires connectés. Cela est pris en charge pour tous les infrastructure-as-code outils utilisés CloudFormation pour le déploiement, y compris AWS le Cloud Development Kit (AWS CDK).
Explorateur de ressources : pour les ressources non déployées depuis CloudFormation, les ressources balisées sont découvertes à partir de l'explorateur de AWS ressources. L'explorateur de ressources doit être activé sur le AWS compte cible. Cela est utile pour identifier les limites des applications pour les ressources déployées via la console de AWS gestion, le AWS service APIs ou d'autres infrastructure-as-code frameworks.
Champ d'investigation au-delà de la topologie
Bien que la topologie de l'application fournisse un contexte important lors des investigations, AWS DevOps Agent ne se limite pas à étudier uniquement les ressources indiquées dans la topologie. L'agent peut utiliser des sources de données supplémentaires, telles que des AWS services APIs ou des outils d'observabilité connectés, pour étudier les ressources qui ne figurent pas dans la topologie de l'application.
Pour limiter les ressources auxquelles l'agent a accès, limitez la politique relative au rôle attribué à l'agent pour accéder aux ressources entre comptes. Pour de plus amples informations, veuillez consulter Limiter l'accès des agents à un AWS compte.
Compétence de compréhension de la topologie et de l'espace des agents
Le graphe topologique alimente la compétence acquise dans Agent Space Understanding, qui code un résumé structuré de votre infrastructure à utiliser lors des enquêtes. Lorsque la découverte de la topologie est terminée pour un nouvel espace d'agent, le système génère automatiquement la compétence Agent Space Understanding. Pour plus d'informations sur les compétences acquises, consultezCompétences apprises.
