آیا شما چندین حساب AWS را با عملکردهای بی شماری لامبدا مدیریت می کنید – و از پیچیدگی نظارت بر همه آنها احساس غرق شدن می کنید؟
دیگر نگاه نکنید راه حل نظارت بر ناوگان Lambda یک رویکرد کاملاً خودکار حساب متقابل است که معیارهای زمان واقعی را ردیابی می کند (دعوت ها ، خطاها ، مدت زمان و حتی سرماخوردگی) و آنها را به یک خوشه OpenSearch برای تجزیه و تحلیل و تجسم قوی تبدیل می کند.
این مقاله از طریق معماری ، ویژگی ها و تنظیمات این راه حل قدم می زند. برای شیرجه زدن به کد و جزئیات بیشتر ، مخزن GitHub OpenSearch-Monitoring را بررسی کنید.
چرا این مهم است
با افزایش پذیرش بدون سرور ، نظارت بر معیارهای لامبدا به طور فزاینده ای چالش برانگیز می شود ، به خصوص اگر چندین حساب AWS داشته باشید.
با راه حل نظارت بر ناوگان لامبدا ، به دست می آورید:
• دید به الگوهای عملکرد و اجرای هر عملکرد.
• داشبوردهای متمرکز برای عیب یابی آسان تر.
• مقیاس پذیری این تعداد حساب های AWS را که شما نیاز دارید پوشش می دهد.
معماری سطح بالا
اجزای کلیدی:
- Eventbridge Amazon: برنامه ریزی Lambda را برای اجرا در یک بازه قابل تنظیم برنامه ریزی می کند.
- نظارت بر لامبدا: نقش هایی را در سایر حساب های AWS برای جمع آوری معیارهای CloudWatch و سوق دادن آنها به OpenSearch فرض می کند.
- دامنه OpenSearch: به عنوان فروشگاه داده برای همه معیارها خدمت می کند.
- داشبورد OpenSearch: ابزارهای تجسم خارج از جعبه (و قابل تنظیم) را فراهم می کند. ویژگی های اصلی • نظارت بر حساب متقابل: برای جمع آوری داده ها از چندین حساب AWS ، نقش های IAM را اهرم کنید. • معیارهای زمان واقعی: نرخ فراخوان ، شمارش خطا ، استفاده از حافظه ، آمار مدت زمان ، شروع سرماخوردگی و غیره. • داشبوردهای سفارشی: به سرعت روند عملکرد را تجسم کرده و ناهنجاری ها را شناسایی کنید. • تنظیم خودکار: حداقل پیکربندی دستی مورد نیاز – Terraform ایجاد منابع را خودکار می کند. • هشدارهای قابل تنظیم: با خدمات AWS یا ابزارهای شخص ثالث برای هشدار در آستانه های مهم ادغام شوید. • بینش حافظه و مدت زمان: عملکرد و هزینه های لامبدا را بر اساس الگوهای استفاده بهینه کنید.
معیارهایی که خواهید دید
- شمارش فراخوانی
- نرخ خطا
- آمار مدت
- استفاده از حافظه
- فراوانی شروع سرد
- نزدیکی زمان
- توزیع زمان اجرا
- معیارهای هزینه
پیش نیازهای
برای شروع ، اطمینان حاصل کنید که:
• AWS CLI با مجوزهای مناسب پیکربندی شده است.
• Terraform v1.5.0+ نصب شده است.
• Python 3.9+ نصب شده است.
• نقش های IAM با حساب متقابل تنظیم شده در هر حساب AWS که می خواهید نظارت کنید.
• اجازه ایجاد:
• توابع لامبدا
• دامنه های OpenSearch
• نقش ها و سیاست های IAM
• رویدادهای CloudWatch
• سطل S3
نصب سریع
کلون مخزن
git clone https://github.com/cloudon-one/opensearch-monitoring.git
cd opensearch-monitoring/lambda/terraform
- متغیرها را در یک پرونده terraform.tfvars پیکربندی کنید ، تنظیمات خود را تعریف کنید:
aws_region = "us-west-1"
monitored_accounts = ["123456789012", "098765432109"]
opensearch_master_user_password = "your-secure-password"
opensearch_instance_type = "t3.small.search"
opensearch_instance_count = 1
opensearch_volume_size = 10
- Terraform را اولیه کنید
terraform init - برنامه ریزی و درخواست
terraform plan
terraform apply
این امر دامنه OpenSearch ، نظارت بر لامبدا ، نقش های IAM و سایر منابع لازم را فراهم می کند.
تأمین تنظیم خود
- چرخش منظم • کلیدهای دسترسی را بچرخانید و به طور دوره ای نقش ها را مرور کنید.
- دسترسی به ورود به سیستم • ورود به سیستم CloudTrail را برای همه فعالیت های API AWS فعال کنید.
- حداقل امتیاز • مجوزها را در صورت امکان به حداقل برسانید و سیاست های بلااستفاده را حذف کنید.
- کنترل سازمان • از سیاست های کنترل خدمات سازمان های AWS (SCP) برای حاکمیت اضافی استفاده کنید.
پیچیدن
راه حل نظارت بر ناوگان Lambda روشی قوی و مقیاس پذیر برای ردیابی و تجزیه و تحلیل عملکرد برای همه عملکردهای Lambda AWS شما ارائه می دهد – صرف نظر از تعداد حساب های شما. این راه حل با ترکیب معیارهای CloudWatch در زمان واقعی با قدرت تجسم OpenSearch ، به شما اطمینان می دهد که در بالای رفتار عملکرد ، روند عملکرد و بهینه سازی هزینه بالقوه قرار دارید.
برای شیرجه عمیق تر ، از جمله بهترین شیوه ها ، نکات عیب یابی و گزینه های پیکربندی پیشرفته ، به مخزن GitHub-Monitoring OpenSearch-Monitoring بروید و اسناد را کشف کنید.
احساس راحتی کنید ، به چنگال ، ارسال مسائل یا کمک به پیشرفت!
افکار یا س questions ال دارید؟
برای به اشتراک گذاشتن ایده های خود در زیر نظر دهید یا در مورد GitHub یک مسئله را باز کنید.
نظارت مبارک!
