本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 組態管理
<a name="configuration-management"></a>

 在微服務架構中，每個服務都會與資料庫、佇列和其他服務等各種資源互動。設定每個服務的連線和操作環境的一致方式至關重要。理想情況下，應用程式應適應新的組態，而不需要重新啟動。此方法是十二要素應用程式原則的一部分，建議將組態儲存在環境變數中。

 不同的方法是使用 [AWS App Config](https://aws.amazon.com/systems-manager/features/appconfig/)。這是 AWS Systems Manager 的一項功能，可讓客戶輕鬆快速且安全地設定、驗證和部署功能旗標和應用程式組態。您的特徵標記和組態資料可以在部署前階段以語法或同義方式進行驗證，如果觸發您已設定的警示，則可以監控和自動復原。AppConfig 可以使用 theAppConfig 代理程式與 Amazon ECS 和 Amazon EKS AWS AppConfig 整合。代理程式可做為與 Amazon ECS 和 Amazon EKS 容器應用程式一起執行的附屬容器。如果您在 AWS Lambda 函數中使用 AppConfig 功能旗標或其他動態組態資料，建議您將 AWS AppConfig Lambda 延伸模組做為圖層新增至 Lambda 函數。

 [GitOps](https://github.com/weaveworks/weave-gitops) 是一種創新的組態管理方法，使用 Git 作為所有組態變更的事實來源。這表示對組態檔案所做的任何變更都會透過 Git 自動追蹤、版本化和稽核。

## 秘密管理
<a name="secrets-management"></a>

 安全性至關重要，因此不應以純文字傳遞登入資料。 為此 AWS 提供安全服務，例如AWS Systems Manager 參數存放區 和 AWS Secrets Manager。這些工具可以將秘密以磁碟區形式傳送至 Amazon EKS 中的容器，或以環境變數形式傳送至 Amazon ECS。在 中 AWS Lambda，環境變數會自動提供給程式碼。對於 Kubernetes 工作流程，[外部秘密運算子](https://external-secrets.io/v0.8.5/)會直接從 服務擷取秘密 AWS Secrets Manager，例如建立對應的 Kubernetes 秘密。這可讓 與 Kubernetes 原生組態無縫整合。