Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Cos'è una topologia ad DevOps agenti?
AWS DevOps Agent's rileva e visualizza automaticamente le risorse e le relazioni all'interno delle applicazioni e utilizza la topologia risultante per comprendere l'infrastruttura durante le indagini sugli incidenti e quando formula raccomandazioni preventive.
Come vengono creati i grafici topologici
AWS DevOps Agent crea grafici di topologia attraverso diversi processi automatizzati:
Rilevamento delle risorse: l'agente analizza automaticamente gli AWS account per identificare risorse come istanze di calcolo, servizi di storage, componenti di rete e database che fanno parte delle applicazioni.
Rilevamento delle relazioni: l'agente analizza i dati di configurazione, gli CloudFormation stack e i tag delle risorse per determinare in che modo le risorse si relazionano tra loro.
Mappatura del codice e dell'implementazione: quando è connesso alle CI/CD pipeline, l'agente collega le risorse dell'infrastruttura ai relativi processi di implementazione e modifica il codice dell'applicazione e dell'infrastruttura.
Mappatura del comportamento di osservabilità: i dati provenienti da sistemi di osservabilità come Amazon CloudWatch Application Signals e Dynatrace vengono utilizzati per identificare i comportamenti osservati che indicano le relazioni tra le risorse.
Funzionalità chiave
La mappatura delle risorse offre diverse funzionalità che migliorano l'indagine e la prevenzione degli incidenti:
Visualizzazione interattiva: esplora la topologia dell'applicazione tramite un grafico interattivo nell'app Web Operator. È possibile ingrandire e navigare nella topologia per comprendere relazioni complesse tra le risorse. Puoi anche usare Chat per interrogare informazioni sulla topologia utilizzando il linguaggio naturale, ad esempio «Mostrami tutte le funzioni Lambda connesse a questa tabella DynamoDB» o «Quali risorse sono interessate da questo allarme?».
Indagine contestuale: durante le indagini sugli incidenti, l' AWS DevOps agente è assistito dalla topologia delle risorse per identificare i componenti interessati, comprendere il raggio di esplosione e tracciare il percorso dell'impatto attraverso i sistemi.
Analisi delle cause principali: la comprensione dettagliata delle relazioni tra le risorse aiuta a individuare l'origine dei problemi, anche in sistemi distribuiti complessi con molte interdipendenze.
Valutazione dell'impatto: durante l'analisi degli incidenti, l'agente può determinare meglio quali servizi a valle potrebbero essere interessati identificando le catene di dipendenza nella topologia.
Consigli preventivi: l'agente utilizza le informazioni sulla topologia per formulare raccomandazioni mirate per il miglioramento della resilienza, suggerendo le modifiche che avranno l'impatto più significativo sulla stabilità del sistema.
Visualizzazioni topologiche
La visualizzazione della topologia nella pagina Topologia dell'Operator Web App offre diversi livelli di dettaglio:
Appresa: la visualizzazione predefinita, generata dall'abilità Agent Space Understanding. Visualizza un riepilogo strutturato dell'infrastruttura organizzato per servizi logici e percorsi di richiesta.
Sistema: mostra i confini di account e regioni di alto livello.
Contenitore: visualizza gli stack di distribuzione come gli CloudFormation stack che contengono risorse correlate.
Componenti: mostra i singoli componenti all'interno dei contenitori e le relative relazioni.
Tutte le risorse: mostra la visualizzazione completa con tutte le risorse scoperte e le relative relazioni.
Scoperta delle risorse
Le risorse vengono scoperte attraverso due metodi:
CloudFormation pile: l'agente elenca tutti gli CloudFormation stack e le relative risorse nell' AWS account principale e in tutti gli account secondari collegati. Questa funzionalità è supportata per tutti gli infrastructure-as-code strumenti utilizzati CloudFormation per la distribuzione, incluso il AWS Cloud Development Kit (AWS CDK).
Resource Explorer: per le risorse non distribuite da CloudFormation, le risorse con tag vengono scoperte da AWS Resource Explorer. L' AWS account di destinazione deve avere Resource Explorer abilitato. Ciò è utile per identificare i limiti delle applicazioni per le risorse distribuite tramite la console di AWS gestione, il AWS servizio APIs o altri infrastructure-as-code framework.
Ambito di indagine che va oltre la topologia
Sebbene la topologia dell'applicazione fornisca un contesto importante durante le indagini, AWS DevOps Agent non si limita a esaminare solo le risorse mostrate nella topologia. L'agente può utilizzare fonti di dati aggiuntive, come AWS servizi APIs o strumenti di osservabilità connessi, per esaminare risorse che non rientrano nella topologia dell'applicazione.
Per limitare le risorse a cui l'agente ha accesso, limita la politica relativa al ruolo assegnato all'agente per l'accesso alle risorse tra account. Per ulteriori informazioni, consulta Limitazione dell'accesso degli agenti in un account AWS.
Topologia e abilità Agent Space Understanding
Il grafico della topologia alimenta l'abilità acquisita da Agent Space Understanding, che codifica un riepilogo strutturato dell'infrastruttura da utilizzare durante le indagini. Al termine dell'individuazione della topologia per un nuovo spazio agente, il sistema genera automaticamente la skill Agent Space Understanding. Per ulteriori informazioni sulle competenze acquisite, vedere. Competenze apprese
