Jenkins ile AWS uygulama dağıtımımı otomatikleştirmeye çalışıyorum.
Şu anda uygulamayı herhangi bir ortamda güncellemek istiyorsak, UAT diyelim, liman işçiler imajlarımızı oluşturuyoruz, mevcut ECS Görevini buluyoruz ve yeni görüntü ile güncelliyoruz, çalışan ECS Kümesini buluyoruz ve görevleri güncelliyoruz.
Genel olarak, Sürekli Entegrasyon ortamınızdaki bulut kaynak kimliklerini (ECS Küme Kimliği, ECS Görev Kimliği, EC2 Kimliği, vb.) Takip etmek için en iyi uygulama nedir?
Yanıtlar:
Terraform veya muhtemelen Fugue gibi bulut "düzenleme" araçlarından birinin mantıklı kullanımı en iyi yol gibi görünüyor.
Küçük başlayabilir, daha az önemli ve çok geniş olmayan bir ortam seçebilir, dikkatlice otomatikleştirilebilir koda dönüştürebilir ve oradan devam edebilirsiniz.
Genel olarak bu, googling ve diğer sesli sözcüklere yönelik medya uygulamaları için kod olarak altyapı olarak adlandırılır.
Daha spesifik olarak, ortamınızı Terraform'un HCL dosyalarında açıklasaydınız, kimliklerin "çıktılar" olarak dışa aktarılmasını istersiniz ve komut dosyaları / Jenkins işleri / vb.
Netflix, kaynak yayılımı sorunuyla başa çıkma yöntemlerini sundu. Kullanılmadığı belli olduğunda kaynakları temizlemekle görevli Kapıcı Maymunu yarattılar .
Amazon AWS'de oluşturulan kaynakları izlemek, bir denetim günlüğü oluşturmak ve aynı zamanda Edda'yı oluşturdukları zaman (ve geçmiş) içinde arama yapmaya izin vermek . Edda, AWS kaynaklarınızı depolamanıza ve aramanıza izin verir.
Kapıcı Maymunun Edda ile entegre olabileceğine dair bazı sözler var, ancak o zamandan beri bunlar hakkında çok fazla bilgi yayınlamadılar.
Bugün AWS CloudTrail ve AWS Yapılandırma Kuralları ile üçüncü taraf yazılımlar olmadan benzer sonuçlar elde etmek mümkündür. Edda ve Janitor Monkey açıklandığında (2012-2013) bu hizmetlerin her ikisi de bu tür sorunları çözmeye henüz hazır değildi.
CloudTrail ve Config ile kaynakların izlenmesi zaten yerinde. Tek yapmanız gereken, listeyi zaman zaman gözden geçirerek bunlarla ne yapacağınıza karar verecek bir senaryo yazmaktır.