DevOps

作为 DevOps 工程师，将强大的可观测性实践集成到您的工作流程中对于维护高性能、可靠和安全的系统至关重要。本指南提供了针对 DevOps 视角的可观测性最佳实践，重点关注持续交付生命周期和基础设施管理流程中的实际实施。

持续集成和交付流水线（CI/CD）

要通过可观测性优化您的 CI/CD 流水线：

实施对流水线、构建和部署的监控，以维护 CI/CD 的可靠性、可用性和性能。
为关键 CI/CD 事件创建 CloudWatch 告警。设置通过 Amazon SNS 发送通知，以在流水线失败或阶段运行时间过长时提醒您的团队。
- 配置 CodeBuild 中的 CloudWatch 告警。
- 配置 CodeDeploy 中的 CloudWatch 告警。
使用 AWS X-Ray 对您的流水线进行插桩，以跟踪 CI/CD 流水线各阶段的请求。
创建整合的 CloudWatch dashboard 来跟踪 CodeBuild、CodeDeploy 和 Pipelines 的关键指标。

要在 IaC 工作流中实现有效的可观测性：

在 AWS CloudFormation 模板中嵌入 CloudWatch 告警和 Dashboard。这确保了所有环境中的一致监控。
实施集中式日志：使用 Amazon CloudWatch Logs 或 Amazon OpenSearch Service 等服务设置集中式日志解决方案。将日志保留策略和日志组定义为 IaC 模板的一部分。
使用 IaC 配置 VPC 流日志以捕获网络流量信息用于安全和性能分析。
在 IaC 模板中使用一致的标签策略，以促进更好的资源组织并实现更精细的监控和成本分配。
使用 AWS X-Ray 并将其与应用程序代码集成以启用分布式追踪。在 IaC 模板中定义 X-Ray 采样规则和组。

对于容器化应用程序和 Kubernetes 环境：

实施 Amazon EKS 与 Container Insights 以实现全面的容器和集群监控。
使用 AWS Distro for OpenTelemetry 从容器化应用程序收集和导出遥测数据。
在 EKS 上实施 Prometheus 和 Grafana 以进行高级指标收集和可视化。使用 AWS Managed Grafana 服务以简化设置和管理。
使用 Flux 或 ArgoCD 等工具实施 GitOps 实践进行 Kubernetes 部署。将这些工具与 CloudWatch 集成以监控 GitOps 工作流的同步状态和健康状况。

要增强流水线中的安全可观测性：

将 Amazon Inspector 集成到 CI/CD 流程中以进行自动化漏洞评估。
实施 AWS Security Hub 以聚合和优先排序 AWS 账户中的安全告警。
使用 AWS Config 跟踪资源配置和变更。设置 Config 规则以自动评估与您定义标准的合规性。
利用 Amazon GuardDuty 进行智能威胁检测，并将其发现与您的事件响应工作流集成。
通过使用 CloudFormation 或 Terraform 定义 AWS WAF 规则、Security Hub 控制和 GuardDuty 过滤器来实施安全即代码。这确保安全可观测性随基础设施一起演进。

要通过可观测性增强您的测试流程：

要实现可观测性驱动的发布管理：

使用 AWS CodeDeploy 进行托管部署，利用其与 CloudWatch 的集成进行部署监控。
执行金丝雀部署，逐步将新版本发布到基础设施的一小部分。使用 CloudWatch 和 X-Ray 密切监控金丝雀部署，以在全面部署前捕获任何问题。
配置部署在预定义的监控阈值被突破时自动回滚到之前的稳定版本。
使用 Amazon CloudWatch RUM（真实用户监控）收集和分析实际用户会话的性能数据。这提供了关于发布如何影响终端用户体验的洞察。
配置 CloudWatch 告警以在发布后立即通知团队任何异常或性能问题。将这些告警与 Amazon SNS 集成以实现及时通知。
利用 AI 驱动的洞察，使用 Amazon DevOps Guru 自动检测运营问题并获取 ML 驱动的建议以改善发布后的应用程序健康状况和性能。
使用 AWS Systems Manager Parameter Store 或 Secrets Manager 管理功能标志，并通过自定义 CloudWatch 指标监控其使用情况。

采用可观测性实践不仅仅是维护系统——它是迈向实现卓越运营和推动组织持续创新的战略举措。请记住，随着系统的演进，不断完善您的可观测性策略，利用新的 AWS 功能和服务。