Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Was ist eine DevOps Agententopologie?
AWS DevOps Der Agent erkennt und visualisiert automatisch die Ressourcen und Beziehungen innerhalb Ihrer Anwendungen und verwendet die daraus resultierende Topologie, um Ihre Infrastruktur bei der Untersuchung von Vorfällen und bei der Erteilung präventiver Empfehlungen besser zu verstehen.
Wie werden Topologiediagramme erstellt
AWS DevOps Der Agent erstellt Topologiediagramme mithilfe mehrerer automatisierter Prozesse:
Ressourcenerkennung — Der Agent scannt Ihre AWS Konten automatisch, um Ressourcen wie Recheninstanzen, Speicherdienste, Netzwerkkomponenten und Datenbanken zu identifizieren, die Teil Ihrer Anwendungen sind.
Erkennung von Beziehungen — Der Agent analysiert Konfigurationsdaten, CloudFormation Stacks und Ressourcen-Tags, um festzustellen, wie Ressourcen zueinander in Beziehung stehen.
Code- und Bereitstellungszuordnung — Wenn der Agent mit CI/CD Pipelines verbunden ist, verknüpft er Infrastrukturressourcen wieder mit ihren Bereitstellungsprozessen und dem geänderten Anwendungs- und Infrastrukturcode.
Abbildung des Beobachtbarkeitsverhaltens — Daten aus Observability-Systemen wie Amazon CloudWatch Application Signals und Dynatrace werden verwendet, um beobachtete Verhaltensweisen zu identifizieren, die auf Beziehungen zwischen Ressourcen hinweisen.
Die wichtigsten Funktionen
Resource Mapping bietet mehrere Funktionen, die die Untersuchung und Prävention von Vorfällen verbessern:
Interaktive Visualisierung — Erkunden Sie Ihre Anwendungstopologie anhand eines interaktiven Diagramms in der Operator Web App. Sie können in der Topologie zoomen und darin navigieren, um komplexe Beziehungen zwischen Ressourcen zu verstehen. Sie können Chat auch verwenden, um Topologieinformationen in natürlicher Sprache abzufragen, z. B. „Zeige mir alle Lambda-Funktionen, die mit dieser DynamoDB-Tabelle verbunden sind“ oder „Welche Ressourcen sind von diesem Alarm betroffen?“.
Kontextuelle Untersuchung — Bei der Untersuchung von Vorfällen wird der AWS DevOps Agent von der Ressourcentopologie unterstützt, um die betroffenen Komponenten zu identifizieren, den Explosionsradius zu verstehen und den Einschlagspfad durch Ihre Systeme zu verfolgen.
Ursachenanalyse — Das detaillierte Verständnis der Ressourcenbeziehungen hilft dabei, genau zu bestimmen, wo Probleme ihren Ursprung haben, selbst in komplexen verteilten Systemen mit vielen wechselseitigen Abhängigkeiten.
Folgenabschätzung — Bei der Analyse von Vorfällen kann der Mitarbeiter anhand von Abhängigkeitsketten in der Topologie besser bestimmen, welche nachgelagerten Dienste betroffen sein könnten.
Präventive Empfehlungen — Der Agent verwendet topologische Erkenntnisse, um gezielte Empfehlungen zur Verbesserung der Ausfallsicherheit abzugeben und Änderungen vorzuschlagen, die sich am stärksten auf die Systemstabilität auswirken werden.
Topologie-Ansichten
Die Topologievisualisierung auf der Topologie-Seite in der Operator Web App bietet mehrere Detaillierungsebenen:
Gelernt — Die Standardansicht, die anhand des Skills Agent Space Understanding generiert wurde. Zeigt eine strukturierte Zusammenfassung Ihrer Infrastruktur an, die nach logischen Diensten und Anforderungspfaden geordnet ist.
System — Zeigt Konten- und Regionsgrenzen auf hoher Ebene an.
Container — Zeigt Deployment-Stacks wie CloudFormation Stacks an, die zugehörige Ressourcen enthalten.
Komponenten — Zeigt einzelne Komponenten innerhalb von Containern und ihre Beziehungen.
Alle Ressourcen — Zeigt die vollständige Ansicht mit allen erkannten Ressourcen und ihren Beziehungen an.
Entdeckung von Ressourcen
Ressourcen werden auf zwei Arten entdeckt:
CloudFormation Stapel — Der Agent listet alle CloudFormation Stacks und ihre Ressourcen im primären AWS Konto und allen verbundenen sekundären Konten auf. Dies wird für alle infrastructure-as-code Tools unterstützt, die CloudFormation für die Bereitstellung verwendet werden, einschließlich AWS Cloud Development Kit (AWS CDK).
Resource Explorer — Für Ressourcen, die nicht von bereitgestellt wurden CloudFormation, werden markierte Ressourcen im AWS Resource Explorer erkannt. Für das AWS Zielkonto muss Resource Explorer aktiviert sein. Dies ist nützlich, um Anwendungsgrenzen für Ressourcen zu identifizieren, die über die AWS Management Console, den AWS Dienst APIs oder andere infrastructure-as-code Frameworks bereitgestellt werden.
Der Umfang der Untersuchung geht über die Topologie hinaus
Die Anwendungstopologie bietet zwar wichtigen Kontext bei Untersuchungen, aber AWS DevOps Agent ist nicht darauf beschränkt, nur die in der Topologie angegebenen Ressourcen zu untersuchen. Der Agent kann zusätzliche Datenquellen wie AWS Dienste APIs oder verbundene Observability-Tools verwenden, um Ressourcen zu untersuchen, die sich nicht in der Anwendungstopologie befinden.
Um die Ressourcen einzuschränken, auf die der Agent Zugriff hat, beschränken Sie die Richtlinie für die Rolle, die dem Agenten zugewiesen ist, auf kontenübergreifende Ressourcen. Weitere Informationen finden Sie unter Beschränken des Agentenzugriffs in einem AWS Konto.
Die Fähigkeit „Topologie“ und „Agent Space Understanding“
Das Topologiediagramm fließt in die erlernte Fähigkeit „Agent Space Understanding“ ein, die eine strukturierte Zusammenfassung Ihrer Infrastruktur zur Verwendung bei Untersuchungen kodiert. Wenn die Topologieermittlung für einen neuen Agentenbereich abgeschlossen ist, generiert das System automatisch den Skill Agent Space Understanding. Weitere Informationen zu den erlernten Fähigkeiten finden Sie unterErlernte Fähigkeiten.
