服务
关于
CloudProse博客
Think FaaS播客

AWS SF峰会上的视图-Think FaaS播客

AWS拥​​有一个挤满人的展览馆,约有9000人,并为旧金山峰会提供了一系列新功能和服务公告。这是一些关键要点。
福雷斯特Brazeal Trek10 191210 171202
阿甘(Forrest Brazeal) | 2018年4月12日

2018年4月12日,星期四

在Google Play上订阅 订阅苹果播客

成绩单

嗨,我是Trek10的Forrest Brazeal,这是“ Think FaaS”,在这里我们比运行Lambda函数花费更少的时间了解无服务器计算的世界。因此,请紧记五分钟-现在是“ Think FaaS”的时候了。

我上周的一部分时间在旧金山参加了AWS峰会。它告诉您有关AWS生态系统状态的信息,他们内部大约有9000人,拥挤的博览会大厅,还有一大堆新功能和服务公告,这甚至不是他们今年最大的事件。许多公告都与无服务器应用程序直接相关,所以让我们来分解一下旧金山的一些主要收获。

首先,Serverless总经理Tim Wagner的一个有趣的宣布: SQS即将作为Lambda事件的来源! 我们实际上还无法使用它,但是他的团队展示了该功能的演示,而且看起来还很遥远,所以我希望很快能在控制台中看到它。如果您一直在编写调度轮询队列的Lambda,这将是一个好消息-这仅是使体系结构完全基于事件的一步。

其次, 一种管理Lambda函数机密的新方法 (还有很多其他东西)。

Lambda秘密管理已成为我们许多人的耻辱。我会回馈蒂姆·瓦格纳(Tim Wagner),并提醒您:不要在Lambda环境变量中放任何秘密。我知道这很诱人。我本人对此感到内gui。但这是一种危险的安全做法,您应该将数据库凭据放在经过加密,支持轮换以及所有其他好东西的地方。

好消息是,AWS刚刚发布了称为 AWS Secrets Manager,因此比以往更容易保持个人卫生。这是KMS加密的机密信息,支持细粒度的IAM访问控制。某些AWS RDS服务与Secrets Manager具有本机集成,并且会自动为您轮换凭证。真正酷的是,您也可以将Lambda函数热线连接到服务中,以便为其他机密创建自定义轮播。与SSM参数存储区相比,这是一大进步,现在,我们比以往任何时候都没有理由将任何我们不想提交给源代码控制的内容放入Lambda环境变量中。

我对Secrets Manager的担心是,它有点贵-每个月每个秘密40美分,这在企业环境中可能会很快增加。可以肯定的是,这比因疏忽密钥管理而导致的数据泄露便宜得多。我一定会检查这项服务的。

我从峰会上带走的更广泛的与安全相关的主题是 AWS终于认真对待跨账户安全和管理工具。 Secrets Manager是专为与多个帐户一起使用而设计的。上周还宣布了新的AWS Firewall Manager,它通过与AWS Organizations集成而提供了许多价值。甚至对AWS Config规则的更新都集中在创建单个多账户,多区域仪表板上。 AWS客户意识到帐户不是最终的安全边界,并且服务正在赶上。而且,当您依赖服务而不是服务器时,这种过渡就更加有意义了。

除了发布公告外,我还在博览会上花了很多时间来跟上无服务器领域的各种工具供应商和其他供应商。我与无服务器框架的Austen Collins进行了愉快的聊天。他的团队正在研究一些雄心勃勃的东西,我建议密切关注他们在接下来几周内发布的内容。

与最初的AWS 社区 Heroes之一的Eric Hammond进行交流也很好,他在开发人员休息室中谈论了他为完全无服务器的应用程序构建部署管道的经验。他正在使用AWS Code服务-CodeCommit,CodePipeline,CodeBuild-将代码更改推送到他的静态网站。我本人已经使用了这种设置,我可以说它比看起来更具挑战性。例如,埃里克(Eric)实际上无法使用Lambda函数来生成其静态站点页面,因为Lambda上没有足够的磁盘空间或工作内存,因此他必须使用CodeBuild作业。很好的提醒 Lambda并不是所有临时计算任务的灵丹妙药,所以请不要忘记CodeBuild和Fargate等服务。

最后,在星期四晚上 无服务器上的炉边聊天 与硅谷银行的蒂姆·瓦格纳(Tim Wagner)在一起。我们有很多人,主要是CTO和工程总监,他们对为他们进行无服务器工作非常感兴趣。蒂姆(Tim)显然对无服务器具有深刻的见解,所以我希望我们能够在某个时候发布该会议的录音或成绩单。关于Lambda的冷启动有很多问题,Tim强调了AWS在该领域最近的一些努力。有趣的是,AWS最近开始在物理机之间移动温暖的Lambda容器,这样客户就不会因为基础硬件维护而意外地出现冷启动。我认为这很令人着迷,只是一眼就可以看出使功能即服务成为成熟的计算选项所面临的工程挑战。

我会做的。如果您正在寻找更多的无服务器更新,可以通过在Twitter @ Trek10Inc上关注Trek10来保持最新状态,我也有@forrestbrazeal,我们将在下一集Think Faas中与您见面。

作者
福雷斯特Brazeal Trek10 191210 171202
阿甘(Forrest Brazeal)