当前位置: 首页 > news >正文

Application实际在云原生中的应用

news 2025/11/26 12:30:54

基础设施部分

  1. 基础设施部署role,部署均使用该role,GitLab集成
  2. Route 53 域名绑定,生产环境askIT 申请,其他环境自动化
  3. CloudFront 全环境自动化部署
  4. TLS证书 全环境自动化部署
  5. API Gateway 全环境自动化部署
    1. Output: 资源id存至Parameter Store 具体路径前期手动配置,后期代码化(aws cdk, ali?, 其他方案?)
  6. VPC 复用各landing zone原有VPC,public subnet, private subnet
    1. Output:各资源id存至Parameter Store,复用原有变量或新增一套Gov专用
  7. RDS mysql 数据库 ,全环境自动化部署
    1. 配置信息
    2. Vpc,subnet group
    3. Output:地址端口号等存至Parameter Store
    4. Output:用户名密码存至Secret Manager
  8. ElasticCache Redis,全环境自动化部署
    1. 配置信息
    2. Vpc 绑定, subnet group,security group
    3. Output:地址端口号存至Parameter Store
  9. Sqs
    1. prod: fault, smc, ld, urgent
    2. 非prod:fault, smc, ld, urgent; fault-fp, smc-fp, ld-fp, urgent-fp, movement-fp
    3. permission:非prod -fp 需要生产环境可访问,其他的仅本lz account可访问
    4. Output:地址存至Parameter Store
  10. S3 Jar bucket
    1. 存放flink jar包
    2. Flink 原始数据bucket,只生产环境需要,以供问题查找
    3. Athena查询结果指定bucket
  11. Athena & Glue(只pt环境,现在手动建的,需要改成脚本部署
    1. Glue: connection, database, table, Crawler, 定时同步生产s3存放的Flink原始数据,访问prod s3权限
    2. Athena:配置查询结果s3 bucket
  12. 部署策略
    1. 分支管理,分环境管理

Java应用

  1. 变量/常量
    1. 环境变量(dev, test1, pt, prod)
    2. MSK、api,search engine,statistics等接口地址及固定入参,存Parameter Store,通过读取不同环境配置文件自动化创建/更新
    3. Kc3ip, search engine, statistics,等用户名密码存secret manager,不同类型需要分开不同的secret通过读取不同环境配置文件自动化创建/更新结构,值前期手动输入(后期需要增加自动备份方案)
  2. EKE
    1. VPC, public/private subnet, image path, security group,lb,container port, lb port, health check, role
  3. 应用镜像
    1. 根据不同环境,获取不同配置文件,打相应不同的包
    2. 变量及密码通过parameter和secret读取
    3. Image -> shared
  4. 应用执行role
    1. Sqs权限,s3权限,parameter权限,secret权限
  5. Autoscaling
    1. 默认内存,cpu,container 数量,Scaling 升级策略
  6. 部署策略
    1. 代码分支管理:feature/bugfix 分支push自动触发dev 打包,分应用手动部署
    2. Merge master 分支自动触发test1, pt 打包,分应用手动部署
    3. Merge release/hotfix 分支自动触发prod打包,分应用手动部署
  7. LogGroup
    1. 按global最新要求 ,log retention应该是默认三个月

Flink

  1. 变量/常量

    1. 环境变量(dev, test1, pt, prod)
    2. MSK等接口地址及固定入参,存Parameter Store,通过读取不同环境配置文件自动化创建/更新
    3. IOT、MSK 等用户名密码存secret manager,不同类型需要分开不同的secret通过读取不同环境配置文件自动化创建/更新结构,值前期手动输入(后期需要增加自动备份方案)
    4. msk topic

  2. 应用jar包

    1. Jar包推送至各环境S3

  3. Vpc, private subnet, security group

  4. 应用执行role

    1. Sql权限,s3权限, parameter权限,secret权限

  5. 基础配置

    1. 内存,Kpu,Parallelism

  6. 部署策略

    1. 代码分支管理:feature/bugfix 分支push自动触发dev 打包推送,手动更新部署
    2. Merge master 分支自动触发test1, pt 打包推送,手动更新部署
    3. Merge release/hotfix 分支自动触发prod打包推送,手动更新部署

  7. LogGroup

    1. 按global最新要求 ,log retention应该是默认三个月

前端


http://www.mrgr.cn/news/6725.html

相关文章:

  • 在Logback中配置`requestId`进行日志追踪的实践与应用
  • Github 2024-08-24 Rust开源项目日报 Top10
  • Linux数据相关第1个服务_备份服务rsync
  • Spring Boot 全局异常@ControllerAdvice和@RestControllerAdvice的区别
  • 【Hot100】LeetCode—98. 验证二叉搜索树
  • 2024河南萌新联赛第五场 A日历游戏(SG函数)
  • MyBatis 源码解读:MyBatis 核心架构与模块总览
  • 手机录音怎么降噪提取人声?四种高效提取人声的软件介绍!
  • C++ | Leetcode C++题解之第368题最大整除子集
  • idea git使用
  • 探索大语言模型在DNA 分析到表达预测以及生物信息学应用
  • Tutorial:Deep Learning for Remote Sensing Data
  • TD学习笔记————中级教程总结(上)
  • P2P 文件共享:现代网络中的高效文件传输
  • Leetcode 104. 二叉树的最大深度 C++实现
  • 哈夫曼树编码实现
  • PD取电快充协议方案
  • 使用C++和JUCE开发一个简单的音频插件
  • SpringBoot入门
  • django学习入门系列之第十点《初识 django》