re:Invent 2023 | 构建面向服务的多账户、多运行时架构
关键字: [Amazon Web Services re:Invent 2023, HashiCorp, Multi-Account, Multi-Runtime, Service-Oriented Architecture, 亚马逊云科技, Hashicorp]
本文字数: 1000, 阅读完需: 5 分钟
视频
如视频不能正常播放,请前往bilibili观看本视频。>> https://www.bilibili.com/video/BV1qH4y1C7kB
导读
随着企业应用和团队规模的扩大,采用面向服务的架构(SOA)可以提高可扩展性、灵活性和敏捷性。在本讲座中,您将经历一个从零到规模扩展的过程,并探索企业应在何时以及如何实施 SOA。详细了解如何使用 Amazon ECS、Amazon EKS 和 Amazon EC2 以及 HashiCorp Terraform、Consul、Boundary 和 Vault 构建多账户、多运行时间的微服务架构。本讲座由亚马逊云科技合作伙伴 HashiCorp 为您带来。
演讲精华
以下是小编为您整理的本次演讲的精华,共700字,阅读时间大约是4分钟。如果您想进一步了解演讲内容或者观看演讲全文,请观看演讲完整视频或者下面的演讲原文。
科尔·莫里森(Cole Morrison)和罗斯玛丽·王(Rosemary Wang)这两位来自HashiCorp的开发者倡导者,在亚马逊云科技上提供了一场关于构建复杂分布式系统的深入见解的演讲。他们首先承认了构建一个跨越多个账户、多个运行时、多个区域的面向服务架构的巨大挑战。尽管这个架构模式令人望而却步,但它已经成为那些希望跨业务部门、技术和地区扩大其开发团队和基础设施的组织的需求。
科尔和罗斯玛丽概括了面向服务的架构的四项指导原则,以框架他们的方法:自主性、标准化、松散耦合和可发现性。自主组件允许团队独立工作而不受干扰。标准化通过减少数千名开发者可能遇到的边缘情况来提高自动化。通过定义良好的接口实现紧密耦合可以改变而不会导致级联故障。最后,通过自注册实现的可发现性有助于跨数千个资源、组件和资产的安全和自动化。
演讲者们随后逐步演示如何在三个亚马逊云科技区域和包括EC2、ECS、EKS和一个前端在内的四个运行时中构建这种架构。他们从使用亚马逊云科技组织建立多个亚马逊云科技账户的基础开始。创建了一个根账户来管理账单和安全策略。子账户作为每个运行时的沙盒。
为了反映这种结构,代码库按账户组织。Terraform Cloud为跨6个工作空间(与每个亚马逊云科技账户1:1对应)的基础设施提供了版本控制和CI/CD管道。IAM角色和Terraform集成保护了凭证和访问权限。
在多账户拓扑就绪之后,科尔和罗斯玛丽添加了多运行时功能。代码被结构化为全局基础和可重用的区域级模块。这在一个账户内标准化了内部网络、安全控制和其他共享服务。如Vault和Consul之类的HashiCorp工具被部署以管理密钥并连接不同运行时的服务。
每个运行时的隔离命名空间都为密钥管理提供了支持,使得数千名开发者能够实现精细化的访问控制。Consul实现了服务网格,用于处理数千个服务的跨运行时的服务和发现。每个容器都具有唯一的IP地址,从而简化了在ECS和EKS集群之间的路由。
解决多区域问题成为了最终的惊喜。一个共享服务帐户作为全局中转中心,包含在每个三个区域中的VPC和Transit Gateway。其他帐户通过附件连接以实现私有跨区域网络。
对于服务,Vault的性能复制以及与三个集群的Consul集群对等允许密钥和服务发现在区域内扩散。一个示例应用程序展示了在全球范围内跨越帐户、运行时间和区域的连通性,揭示了扩展所带来的固有复杂性。
在建立基础之后,Cole和Rosemary讨论了关键运营需求,如可观察性、功能管理和访问控制。CloudTrail和CloudWatch在所有帐户和资源中收集日志和指标。Consul通过其代理指标提供了对服务的内置可见性。
他们使用Consul流量分割来逐步测试更改并实施金丝雀部署。Boundary被引入以管理团队之间对基础设施和服务的安全访问,取代了繁琐的SSH密钥分发。
最后,展示了添加新运行时的容易程度。一个新的亚马逊云科技帐户、代码库和工作空间被快速设置。现有的模块简化了网络、HashiCorp工具和CI/CD管道的设置。前端和EC2运行时被添加以展示运行时的可移植性。
总之,Cole和Rosemary重申了该架构如何使自主团队能够在保持安全和可靠的同时构建和扩展新的运行时。尽管在三个区域、四个运行时间和数千个组件上操作会带来复杂性,但Terraform、Vault、Consul和Boundary通过使用基础设施即代码、密钥管理、服务网络和访问控制组成了强大的解决方案。
本实用指南为在亚马逊云科技上管理多个账户、多种运行时和多个区域的面向服务的架构提供了一份详尽的指南。对于任何希望在企业范围内拓展其云原生应用程序的组织而言,本指南中阐述的原则、模式和工具都是必不可少的知识。
下面是一些演讲现场的精彩瞬间:
科尔·莫里森在演讲开始时介绍了他的共同演讲者罗瑟琳。
作为亚马逊云科技的领导者,他详细阐述了如何利用传输网关实现不同账户和地区之间的VPC通信,从而实现在私有网络间进行交互。
HashiCorp云平台提供了支持跨区域通信的Vault和Console集群。
领导者强调了通过使用多个亚马逊云科技账户、基础设施即代码和服务抽象,他们的组织是如何成功地在亚马逊云科技上运行第一个生产应用程序的。
领导者强调了如何在根级别设置CloudTrail,以便实现所有亚马逊云科技账户之间的事件历史追踪。
演讲者展示了使用Terraform Cloud在亚马逊云科技中修复错误和添加功能是多么容易。
领导者鼓励观众在亚马逊云科技服务上进行实践,以获取实际经验。
总结
演讲者在多个亚马逊云科技账户、运行时和区域间探讨了构建复杂分布式系统的策略。他们强调了一些基本原则,如自主性、标准化、松散耦合和可发现性。通过使用Terraform将基础设施作为代码进行管理,各个独立团队得以协同工作。VPCs、传输网关、网络控制台等服务组件共同构建了整个系统。界限控制和审核访问权限确保了系统的安全。Vault和控制台实现了跨地区的密钥和服务复制。从核心账户和网络出发,为基础搭建功能添加、修复错误以及引入新团队和运行时提供了支持。该系统展示出其容错能力,通过流量分割和跨地区故障切换实现。尽管初始设置较为复杂,但这种模块化方法使得组件可以在相互独立的情况下进行开发和受控集成。
演讲原文
https://blog.csdn.net/just2gooo/article/details/134819791
想了解更多精彩完整内容吗?立即访问re:Invent 官网中文网站!
2023亚马逊云科技re:Invent全球大会 - 官方网站
点击此处,一键获取亚马逊云科技全球最新产品/服务资讯!
点击此处,一键获取亚马逊云科技中国区最新产品/服务资讯!
即刻注册亚马逊云科技账户,开启云端之旅!
【免费】亚马逊云科技“100 余种核心云服务产品免费试用”
【免费】亚马逊云科技中国区“40 余种核心云服务产品免费试用”
亚马逊云科技是谁?
亚马逊云科技(Amazon Web Services)是全球云计算的开创者和引领者,自 2006 年以来一直以不断创新、技术领先、服务丰富、应用广泛而享誉业界。亚马逊云科技可以支持几乎云上任意工作负载。亚马逊云科技目前提供超过 200 项全功能的服务,涵盖计算、存储、网络、数据库、数据分析、机器人、机器学习与人工智能、物联网、移动、安全、混合云、虚拟现实与增强现实、媒体,以及应用开发、部署与管理等方面;基础设施遍及 31 个地理区域的 99 个可用区,并计划新建 4 个区域和 12 个可用区。全球数百万客户,从初创公司、中小企业,到大型企业和政府机构都信赖亚马逊云科技,通过亚马逊云科技的服务强化其基础设施,提高敏捷性,降低成本,加快创新,提升竞争力,实现业务成长和成功。
