基础设施部分

  1. 基础设施部署role,部署均使用该role,GitLab集成
  2. Route 53 域名绑定,生产环境askIT 申请,其他环境自动化
  3. CloudFront 全环境自动化部署
  4. TLS证书 全环境自动化部署
  5. API Gateway 全环境自动化部署
    1. Output: 资源id存至Parameter Store 具体路径前期手动配置,后期代码化(aws cdk, ali?, 其他方案?)
  6. VPC 复用各landing zone原有VPC,public subnet, private subnet
    1. Output:各资源id存至Parameter Store,复用原有变量或新增一套Gov专用
  7. RDS mysql 数据库 ,全环境自动化部署
    1. 配置信息
    2. Vpc,subnet group
    3. Output:地址端口号等存至Parameter Store
    4. Output:用户名密码存至Secret Manager
  8. ElasticCache Redis,全环境自动化部署
    1. 配置信息
    2. Vpc 绑定, subnet group,security group
    3. Output:地址端口号存至Parameter Store
  9. Sqs
    1. prod: fault, smc, ld, urgent
    2. 非prod:fault, smc, ld, urgent; fault-fp, smc-fp, ld-fp, urgent-fp, movement-fp
    3. permission:非prod -fp 需要生产环境可访问,其他的仅本lz account可访问
    4. Output:地址存至Parameter Store
  10. S3 Jar bucket
    1. 存放flink jar包
    2. Flink 原始数据bucket,只生产环境需要,以供问题查找
    3. Athena查询结果指定bucket
  11. Athena & Glue(只pt环境,现在手动建的,需要改成脚本部署
    1. Glue: connection, database, table, Crawler, 定时同步生产s3存放的Flink原始数据,访问prod s3权限
    2. Athena:配置查询结果s3 bucket
  12. 部署策略
    1. 分支管理,分环境管理

Java应用

  1. 变量/常量
    1. 环境变量(dev, test1, pt, prod)
    2. MSK、api,search engine,statistics等接口地址及固定入参,存Parameter Store,通过读取不同环境配置文件自动化创建/更新
    3. Kc3ip, search engine, statistics,等用户名密码存secret manager,不同类型需要分开不同的secret通过读取不同环境配置文件自动化创建/更新结构,值前期手动输入(后期需要增加自动备份方案)
  2. EKE
    1. VPC, public/private subnet, image path, security group,lb,container port, lb port, health check, role
  3. 应用镜像
    1. 根据不同环境,获取不同配置文件,打相应不同的包
    2. 变量及密码通过parameter和secret读取
    3. Image -> shared
  4. 应用执行role
    1. Sqs权限,s3权限,parameter权限,secret权限
  5. Autoscaling
    1. 默认内存,cpu,container 数量,Scaling 升级策略
  6. 部署策略
    1. 代码分支管理:feature/bugfix 分支push自动触发dev 打包,分应用手动部署
    2. Merge master 分支自动触发test1, pt 打包,分应用手动部署
    3. Merge release/hotfix 分支自动触发prod打包,分应用手动部署
  7. LogGroup
    1. 按global最新要求 ,log retention应该是默认三个月

Flink

  1. 变量/常量

    1. 环境变量(dev, test1, pt, prod)
    2. MSK等接口地址及固定入参,存Parameter Store,通过读取不同环境配置文件自动化创建/更新
    3. IOT、MSK 等用户名密码存secret manager,不同类型需要分开不同的secret通过读取不同环境配置文件自动化创建/更新结构,值前期手动输入(后期需要增加自动备份方案)
    4. msk topic
  2. 应用jar包

    1. Jar包推送至各环境S3
  3. Vpc, private subnet, security group

  4. 应用执行role

    1. Sql权限,s3权限, parameter权限,secret权限
  5. 基础配置

    1. 内存,Kpu,Parallelism
  6. 部署策略

    1. 代码分支管理:feature/bugfix 分支push自动触发dev 打包推送,手动更新部署
    2. Merge master 分支自动触发test1, pt 打包推送,手动更新部署
    3. Merge release/hotfix 分支自动触发prod打包推送,手动更新部署
  7. LogGroup

    1. 按global最新要求 ,log retention应该是默认三个月

前端

点赞(0) 打赏

评论列表 共有 0 条评论

暂无评论

微信公众账号

微信扫一扫加关注

发表
评论
返回
顶部