Esempi di percorsi ideali per piattaforme di sviluppo interne

Usa la CLI AWS Serverless Application Model (AWS SAM) per lo sviluppo e il test locali.

Utilizzate l'AWS Integrated Application Test Kit per i test di integrazione.

Durante i test di carico, usa Amazon CodeGuru Profiler per ottimizzare la tua applicazione.

Usa AWS Cloud Development Kit (AWS CDK)for infrastructure come codice.

Automatizza l'implementazione dell'infrastruttura e delle applicazioni utilizzando CDK Pipelines.

Per le risorse di scaffolding, crea AWS Lambdafunzioni utilizzando immagini di container e memorizzale in Amazon Elastic Container Registry (Amazon ECR).

Usa immagini Lambda anziché immagini generiche.

Per il networking, si consiglia di distribuire le funzioni Lambda nei cloud privati virtuali VPCs () con VPC Flow Logs abilitati e di utilizzare gli endpoint VPC di interfaccia per accedere a risorse private.

Usa Amazon API Gateway per instradare le richieste HTTP verso le funzioni Lambda.

Usa le versioni per gestire l'implementazione delle tue funzioni Lambda.

Utilizzalo AWS AppConfigper configurazioni dinamiche con validatori.

Usa Gestione dei segreti AWSper recuperare segreti.

Per i test canary, usa la configurazione del routing degli alias per inviare una parte del traffico a una seconda versione della funzione Lambda.

Utilizza i rollback automatici AWS CodeDeploy e configura gli allarmi in Amazon CloudWatch per avviare i rollback.

Abilita i log di accesso all'API Gateway.

Registra l'ID della richiesta API Gateway, l'ID della richiesta estesa e l'ID della richiesta Lambda.

Usa log strutturati per le funzioni Lambda, preferibilmente in formato JSON.

Emetti i log sullo standard output (stdout) invece di chiamare l'API Logs. CloudWatch

Usa AWS Lambda Powertools per implementare le migliori pratiche serverless.

Imposta il periodo di conservazione dei log in base ai requisiti della tua organizzazione.

Consenti a CloudWatch Lambda Insights di raccogliere, aggregare e riepilogare informazioni diagnostiche, ad esempio partenze a freddo. Questo può aiutarti a isolare e risolvere rapidamente i problemi con le tue funzioni Lambda.

In CloudWatch, usaErrors, ThrottlesProvisionedConcurrencySpilloverInvocations, e Duration metriche per monitorare le tue funzioni Lambda. Per ulteriori informazioni, consulta Lavorare con le metriche delle funzioni Lambda.

In CloudWatch, utilizza i codici di errore 4xx, i codici di errore 5xx e le metriche di latenza per monitorare i tuoi. APIs

Utilizzalo AWS X-Rayper raccogliere dati sulle richieste servite dall'applicazione. Per le applicazioni che utilizzano componenti e servizi distribuiti, ciò consente di identificare rapidamente problemi e opportunità di ottimizzazione.

Segui le best practice per le immagini dei container Amazon Elastic Container Service (Amazon ECS).

Usa Amazon Elastic Container Registry (Amazon ECR) per archiviare le immagini dei container e per una scansione di sicurezza continua.

Segui le best practice per progettare la tua applicazione su Amazon ECS.

Usa l'infrastruttura AWS Cloud Development Kit (AWS CDK)for come codice e le CI/CD pipeline per la distribuzione sia dell'infrastruttura che delle applicazioni.

Usa Amazon ECS Service Connect per gestire le configurazioni Amazon ECS per l'individuazione dei servizi, la connettività e il monitoraggio del traffico.

Usa Amazon Elastic File System (Amazon EFS) per applicazioni containerizzate con scalabilità orizzontale. Usa Amazon Elastic Block Store (Amazon EBS) se la tua applicazione richiede una latenza inferiore al millisecondo e non necessita di un file system condiviso.

AWS FargateUsalo perché fornisce un modo gestito per containerizzare il carico di lavoro senza dover gestire server o cluster di istanze Amazon Elastic Compute Cloud (Amazon EC2).

Usa AWS CodeDeploy la distribuzione Blue/green con.

Usa Amazon CloudWatch Container Insights per raccogliere, aggregare e riepilogare metriche e log dalle tue applicazioni e microservizi containerizzati.

Abilita il driver di registro FireLens per Amazon ECS e usa il contenitore sidecar AWS for Fluent Bit per migliorare le prestazioni e reindirizzare i flussi di log verso posizioni separate, come Amazon Simple Storage Service (Amazon S3) o gruppi di log. CloudWatch

Progetti Amazon ECS () GitHub

Segui le best practice per le immagini dei container Amazon Elastic Container Service (Amazon ECS).

Usa Amazon Elastic Container Registry (Amazon ECR) per archiviare le immagini dei container e per una scansione di sicurezza continua.

Usa Helm per impacchettare i tuoi modelli di applicazione.

Segui un GitOps approccio utilizzando Argo CD per distribuire la tua applicazione.

Usa il AWS Load Balancer Controller per gestire le risorse Elastic Load Balancing per il tuo cluster Kubernetes.

Usa cert-manager e Issuer per gestire i certificati TLS.AWS Autorità di certificazione privata

Utilizza il driver Amazon Elastic Block Store (Amazon EBS) Container Storage Interface (CSI) o il driver CSI Amazon Elastic File System (Amazon EFS) per le opzioni di storage.

Usa ExternalDNS per integrare i servizi Kubernetes con Amazon Route 53.

Usa External Secrets Operator per archiviare i segreti nel nostro Parameter Store. Gestione dei segreti AWS AWS Systems Manager

Usa Crossplane per gestire l' AWS infrastruttura dal tuo cluster Kubernetes.

Usa Calico per le politiche di rete e Gatekeeper come controller delle politiche.

Usa Karpenter per la scalabilità automatica dei cluster.

Usa Amazon Managed Service for Prometheus e Amazon Managed Grafana per l'osservabilità.

Usa Kubecost per fornire una visibilità dei costi dell'infrastruttura in tempo reale.

Progetti Amazon EKS per Terraform