As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Crie CloudWatch painéis da Amazon baseados em tags automaticamente
Criado por Janak Vadaria (AWS), RAJNEESH TYAGI (AWS) e Vinodkumar Mandalapu (AWS)
Ambiente: produção | Tecnologias: Operações CloudNative; Gestão e governança | |
Serviços da AWS: AWS CDK; Amazon CloudWatch; AWS CodeBuild; AWS CodePipeline |
Resumo
Criar diferentes CloudWatch painéis da Amazon manualmente pode ser demorado, especialmente quando você precisa criar e atualizar vários recursos para escalar automaticamente seu ambiente. Uma solução que cria e atualiza seus CloudWatch painéis automaticamente pode economizar seu tempo. Esse padrão ajuda você a implantar um AWS Cloud Development Kit (AWS CDK) pipeline totalmente automatizado que cria e atualiza CloudWatch painéis para seus AWS recursos com base em eventos de alteração de tag, para exibir as métricas do Golden Signals.
Na engenharia de confiabilidade de sites (SRE), Golden Signals se refere a um conjunto abrangente de métricas que oferecem uma visão ampla de um serviço do ponto de vista do usuário ou do consumidor. Essas métricas consistem em latência, tráfego, erros e saturação. Para obter mais informações, consulte O que é engenharia de confiabilidade do site (SRE)
A solução fornecida por esse padrão é orientada por eventos. Depois de implantado, ele monitora continuamente os eventos de alteração da tag e atualiza automaticamente os CloudWatch painéis e os alarmes.
Pré-requisitos e limitações
Pré-requisitos
Um ativo Conta da AWS
AWS Command Line Interface (AWS CLI), instalado e configurado
Pré-requisitos para a v2 AWS CDK
Um ambiente inicializado em AWS
Node.js versão 18
ou posterior Gerenciador de pacotes Node (npm), instalado e configurado
para o AWS CDK Familiaridade moderada (nível 200) com e AWS CDK AWS CodePipeline
Limitações
Atualmente, essa solução cria painéis automatizados somente para os seguintes serviços da AWS:
Arquitetura
Pilha de tecnologias de destino
Arquitetura de destino
Um evento de alteração de AWS tag para as tags de aplicativo configuradas ou alterações de código inicia um pipeline AWS CodePipeline para criar e implantar CloudWatch painéis atualizados.
AWS CodeBuild executa um script Python para encontrar os recursos que têm tags configuradas e armazena os IDs dos recursos em um arquivo local em um CodeBuild ambiente.
CodeBuild executa o cdk synth para gerar AWS CloudFormation modelos que implantam CloudWatch painéis e alarmes.
CodePipeline implanta os AWS CloudFormation modelos na região especificada Conta da AWS .
Quando a AWS CloudFormation pilha for implantada com sucesso, você poderá visualizar os CloudWatch painéis e os alarmes.
Automação e escala
Essa solução foi automatizada usando AWS CDK o. Você pode encontrar o código nos painéis GitHub Golden Signals no CloudWatch repositório da Amazon
Ferramentas
Serviço da Amazon
EventBridgeA Amazon
é um serviço de barramento de eventos sem servidor que ajuda você a conectar seus aplicativos a dados em tempo real de várias fontes, incluindo AWS Lambda funções, endpoints de invocação HTTP usando destinos de API ou barramentos de eventos em outras. Contas da AWS AWS CodePipeline
ajuda você a modelar e configurar rapidamente os diferentes estágios de uma versão de software e automatizar as etapas necessárias para liberar as alterações de software continuamente. AWS CodeBuild
é um serviço de compilação totalmente gerenciado que ajuda você a compilar o código-fonte, executar testes de unidade e produzir artefatos prontos para implantação. AWS CodeCommit
é um serviço de controle de versão que ajuda você a armazenar e gerenciar repositórios Git de forma privada sem precisar gerenciar seu próprio sistema de controle de código-fonte. AWS Command Line Interface (AWS CLI) é uma ferramenta de código aberto que ajuda você a interagir com os serviços da AWS por meio de comandos em seu shell de linha de comando.
AWS Identity and Access Management (IAM)
ajuda você a gerenciar com segurança o acesso aos seus AWS recursos controlando quem está autenticado e autorizado a usá-los. O Amazon Simple Storage Service (Amazon S3)
é um serviço de armazenamento de objetos baseado na nuvem que ajuda você a armazenar, proteger e recuperar qualquer quantidade de dados.
Práticas recomendadas
Como prática recomendada de segurança, você pode usar criptografia e autenticação para os repositórios de origem que se conectam aos seus pipelines. Para obter mais práticas recomendadas, consulte as CodePipeline melhores práticas e os casos de uso na CodePipeline documentação.
Épicos
Tarefa | Descrição | Habilidades necessárias |
---|---|---|
Configure e implante o aplicativo de amostra. |
| AWS DevOps |
Crie painéis e alarmes automaticamente. | Depois de implantar o aplicativo de amostra, você pode criar qualquer um dos recursos suportados por essa solução com os valores de tag esperados, o que criará automaticamente os painéis e alarmes especificados. Para testar essa solução, crie uma AWS Lambda função:
| AWS DevOps |
Tarefa | Descrição | Habilidades necessárias |
---|---|---|
Remova a |
| AWS DevOps |
Solução de problemas
Problema | Solução |
---|---|
Comando Python não encontrado (referindo-se à | Verifique a versão da sua instalação do Python. Se você instalou o Python versão 3, |
Recursos relacionados
Bootstrapping (documentação)AWS CDK
Usando perfis nomeados (AWS CLI documentação)
Mais informações
A ilustração a seguir mostra um painel de exemplo para o Amazon RDS criado como parte dessa solução.