logo

Možné pre AWS - ľahká správa cloudu

Hlavná Devops Možné pre AWS - ľahká správa cloudu



Blog This Ansible for AWS hovorí o tom, že má navrch v používaní Ansibe s AWS, čo demonštruje automatizáciu vytvárania a poskytovania inštancie EC2.

Spoločnosti investovali veľké množstvo času a peňazí do vývoja a inštalácie softvéru na zlepšenie svojej činnosti. Úvod do cloud computingu ponúkol ich podnikom prístup k softvéru na internete ako službe, ktorá sa ukázala ako efektívnejšia a bezpečnejšia. Integrácia automatizačného nástroja IT, ako je Ansible, ktorý ľahko zabezpečí a spravuje vašu cloudovú infraštruktúru, ako je AWS, je ako zasiahnuť jackpot. A o tom budeme hovoriť v tomto blogu Ansible for AWS.

Denník:





Ak chcete ovládať DevOps, ' samozrejme bude vaša voľba typu ísť na.

Prečo spoločnosti migrujú na cloud?

Ako už bolo spomenuté, program Could Computing umožňuje spoločnostiam prístup k serverom ako je softvér cez internet. Aby to bolo jasné, Cloud Computing je ako zapojenie do centrálnej elektrickej siete namiesto vytvárania vlastnej energie. Cloud sa stal novým normálom a nakoniec ušetrí veľa času a peňazí. Pozrime sa na niekoľko výhod, prečo spoločnosti migrujú na cloud.



1. Flexibilita:

Rast podnikania nie je nikdy statický. Cloudové služby sú vhodné pre rastúce a kolísavé obchodné požiadavky. Funkcia na zväčšenie a zmenšenie nasadenia na základe požiadavky ju robí veľmi flexibilnou.

2. Obnova po katastrofe:

Každý podnik mal investovať do zotavenia po katastrofe. Každá šťastná spoločnosť nakoniec investuje veľa ton do obnovy po katastrofe. Začínajúcim a nízkorozpočtovým spoločnostiam na to chýbajú peniaze a potrebné zručnosti a nedokážu mať správny funkčný rys zotavenia po katastrofe. Cloud poskytuje zákazníkom riešenie na zotavenie po katastrofe, aby mohli vypracovať robustné a nákladovo efektívne plány.

3. Automatické aktualizácie softvéru:

Ako už viete, cloud je služba poskytovaná internetom, a preto sú všetky servery mimo vášho dosahu alebo skôr od bolesti hlavy. Dodávatelia sa o ne starajú, čo zahŕňa aktualizáciu podľa potreby a pravidelné bezpečnostné kontroly. To opäť končí tým, že ušetrí veľa času a peňazí.



4. Znížené náklady:

Zriadenie dátového centra od nuly sa môže predražiť. Prevádzka a údržba sú spojené s výdavkami. Potrebujete správnu technológiu, správny hardvér, správny personál so správnymi znalosťami a skúsenosťami, čo pre mňa znie ako veľká práca. Tiež to nie je veľmi nádejné, existuje milión spôsobov, ako by sa to mohlo pokaziť. Migrácia do cloudu vám dáva tento plusový bod.

5. Škálovateľnosť:

Tradičným spôsobom plánovania neočakávaného rastu je nákup a uchovanie ďalších serverov, ukladacieho priestoru a licencií. Môže trvať roky, kým ich skutočne použijete. Cloudové platformy vám umožňujú v prípade potreby rozšíriť tieto zdroje podľa potreby. Toto dynamické prispôsobenie ide ideálne pre nepredvídateľný rast.

6. Zabezpečenie údajov:

Väčšinou je lepšie uchovávať vaše údaje v cloude a ukladať ich na fyzické zariadenie, napríklad na notebooky alebo pevné disky. Existuje veľká šanca, že dôjde k odcudzeniu alebo rozbitiu týchto fyzických zariadení. Cloud vám umožňuje vzdialene buď odstrániť údaje, alebo ich preniesť na iný server, pričom sa uistíte, že údaje zostanú neporušené a bezpečné.

7. Zvýšená spolupráca:

Používanie cloudových platforiem umožňuje tímu prístup, úpravu a zdieľanie dokumentov kedykoľvek a kdekoľvek. Sú schopní spolupracovať a tým zvyšovať efektivitu. Poskytuje to tiež transparentné aktualizácie v reálnom čase.

Možné funkcie

Ansible má niekoľko jedinečných funkcií a keď tieto funkcie spolupracujú s webovými službami Amazon, zanecháva stopy. Pozrime sa na tieto neuveriteľné funkcie:

  1. Ansible je na rozdiel od Chef and Puppet založená na architektúre bez agentov
  2. Ansible pristupuje k svojmu hostiteľovi cez SSH, vďaka čomu sa komunikácia medzi servermi a hostiteľmi cíti ako hračka
  3. Nie je potrebná žiadna vlastná bezpečnostná infraštruktúra
  4. Konfigurácia kníh a modulov je veľmi jednoduchá, pretože sleduje formát YAML
  5. Má širokú škálu modulov pre svojich zákazníkov
  6. Umožňuje kompletnú správu konfigurácie, orchestráciu a možnosti nasadenia
  7. Ansible Vault udržuje tajomstvá v bezpečí

Prečo používať Ansible pre AWS?

Teraz, keď sme si prešli výhodami používania cloudovej platformy, ako je AWS, a jedinečnými vlastnosťami programu Ansible, pozrime sa na kúzlo vytvorené integráciou týchto dvoch legiend.

1. Cloud ako skupina služieb

Cloud nie je len skupina serverov v dátovom centre niekoho iného, ​​ale ešte oveľa viac. Uvedomíte si, že keď na ňom nasadíte svoje služby. Existuje veľa služieb, ktoré vám umožňujú rýchle nasadenie a rozšírenie vašich aplikácií. Ansible automation vám pomáha spravovať vaše prostredie AWS ako skupina služieb a nie ako skupina serverov.

2. Možné moduly podporujúce AWS

Ansible sa používa na definovanie, nasadenie a správu najrôznejších služieb. Najkomplikovanejšie prostredia AWS je možné zaistiť pomocou príručky veľmi ľahko. Najlepšou vlastnosťou je, že vytvoríte pripojenie medzi serverom a hostiteľom a potom spustíte príručku iba na jednom systéme a poskytnete viac ďalších systémov s možnosťou zväčšenia a zmenšenia podľa požiadaviek.

Ansible má stovky modulov podporujúcich AWS a niektoré z nich zahŕňajú:

  • Skupiny s automatickým škálovaním
  • CloudFormation
  • CloudTrail
  • CloudWatch
  • DynamoDB
  • ElastiCache
  • Elastický cloudový výpočet (EC2)
  • Identity Access Manager (IAM)
  • Lambda
  • Relačná databázová služba (RDS)
  • Route53
  • Skupiny zabezpečenia
  • Služba jednoduchého ukladania (S3)
  • Virtuálny privátny cloud (VPC)
  • A mnoho ďalších

3. Dynamická inventúra

Vo vývojovom prostredí sa hostitelia stále točia a vypínajú s rôznymi obchodnými požiadavkami. V takom prípade nemusí byť použitie statického inventára dostatočné. Takéto situácie si vyžadujú použitie dynamickej inventúry. To vám umožňuje mapovať hostiteľov na základe skupín poskytovaných skriptmi inventára, na rozdiel od bežného inventára, ktorý vás núti mapovať hostiteľov manuálne, čo je veľmi zdĺhavé.

4. Bezpečná automatizácia

Predpokladajme, že máte tím 5 ľudí a každý z nich má pod sebou dvoch podriadených, ktorí nie sú úplne zruční. Nechcete im poskytnúť úplný prístup k celému procesu nasadenia. Vtedy si uvedomíte potrebu obmedziť autorizáciu.

Ansible Tower poskytuje túto funkciu na obmedzenie autorizácií. Takže ste si v podstate vybrali, kto čo môže robiť, čo uľahčuje moderovanie.Ansible Tower tiež šifruje poverenia a ďalšie citlivé údaje a podriadeným osobám poskytujete prístup iba k príslušným zdrojom, pričom ich prístup obmedzujete na irelevantné.

Demo: Automatizujte zabezpečovanie inštancie EC2 pomocou Ansible

V tejto ukážkovej časti ukážem, ako Ansible podporuje AWS, a to ukážkou automatizácie spustenia a zabezpečenia inštancie EC2. Začnime.

Krok 1 :

Nainštalujte Ansible na serverový uzol a vytvorte spojenie SSH medzi serverom a klientskými uzlami na AWS. V tomto prípade som vytvoril dva inštancie EC2, jeden server, na ktorom je nainštalovaný Ansible a druhý je klient.

Krok 2:

Teraz sa uistite, že máte nainštalované všetky požiadavky. Podľa dokumentácie ide o nasledujúce požiadavky:

  • Python> = 2.6
  • hlasovať

Nainštalujte python pomocou nasledujúceho príkazu:

popis práce vývojára veľkých dát

$ sudo apt nainštalovať python

Nainštalujte boto pomocou nasledujúceho príkazu:

$ sudo apt nainštalovať python-pip
$ pip nainštalovať boto

Boto je rozhranie pythonu na používanie webových služieb Amazon. Budete ho musieť importovať pomocou nasledujúceho príkazu:

$ python
tlačidlo $ import
$ exit ()

boto - Možné pre AWS - Edureka

Krok 3:

Musíte si nakonfigurovať AWS. Na to isté použite nasledujúci príkaz:

$ aws konfigurovať

A pridajte svoje ID prístupového kľúča AWS, tajný kľúč a predvolenú oblasť (ktorá je voliteľná).

Krok 4:

Na spustenie a poskytnutie inštancie EC2 napíšte playbook.

$ sudo vi /etc/ansible/launch.yml

--- - názov: Vytvorte inštanciu ec2 hostitelia: web collect_facts: false vars: región: us-east-1 instance_type: t2.micro ami: ami-05ea7729e394412c8 keypair: priyajdm úlohy: - name: Vytvorte inštanciu ec2 ec2: aws_access_key : '*********************' aws_secret_key: '************************ ***************** 'key_name:' {{keypair}} 'skupina: launch-wizard-26 instance_type:' {{instance_type}} 'image:' {{ami}} 'wait: true region:' {{region}} 'count: 1 vpc_subnet_id: subnet-02f498e16fd56c277 assign_public_ip: yes register: ec2

Je dobrým zvykom vedieť, čo kód robí, skôr ako ho skutočne spustíte. Pre lepšie pochopenie vysvetlím túto príručku.

Názov: Môže to byť doslova čokoľvek. Osvedčeným postupom je uchovať si názov, ktorý poskytne základný popis úlohy, ktorú vykonáva.

Hostiteľ: Uvádza názov zoznamu hostiteľov, proti ktorému je potrebné spustiť hraciu knihu. V mojom prípade je Web .

collect_facts: Tento parameter informuje program Ansible o zhromažďovaní všetkých dôležitých faktov, premenných a ďalších údajov pre budúcu potrebu. V našom prípade sme to nastavili na hodnotu false, pretože nemáme k dispozícii zhromažďovanie faktov (adresa IP, názov hostiteľa atď.).

ktorého: Táto časť definuje a inicializuje všetky premenné, ktoré v tejto príručke použijeme. Máme tu štyri premenné:

  • regiónu definuje región, v ktorom sa inštancia EC2 musí dostať
  • typ_inštancie definuje typ inštancie, ktorú sa snažíme uviesť. V našom prípade používame t2.micro
  • ktoré definuje AMI inštancie, ktorú sa snažíme vychovávať

  • kľúčový pár definuje kľúčový pár, ktorý použijeme na vytvorenie inštancie

ec2: Toto je modul poskytovaný spoločnosťou Ansible, ktorý sa používa na spustenie alebo ukončenie inštancie EC2.

Tento modul má určité parametre, ktoré použijeme na určenie ďalších funkcionalít inštancie EC2, ktoré sa pokúšame spustiť.

  • Začneme spomenutím AWS prístupového kľúča id a tajného kľúča pomocou parametrov aws_access_key a aws-secret_key .
  • key_name: odovzdajte premennú, ktorá definuje tu použitý pár kľúčov
  • skupina: uveďte názov bezpečnostnej skupiny. Toto definuje bezpečnostné pravidlá inštancie EC2, ktorú sa snažíme vyvolať
  • typ_inštancie: odovzdajte premennú, ktorá definuje typ inštancie, ktorú tu používame
  • obrázok: odovzdajte premennú, ktorá definuje AMI obrázka, ktorý sa pokúšame spustiť
  • počkaj: Toto má boolovskú hodnotu true alebo false. Ak je to pravda, pred návratom počká, kým inštancia dosiahne požadovaný stav
  • región: odovzdajte premennú, ktorá definuje oblasť, v ktorej je potrebné vytvoriť inštanciu EC2.
  • počet: Tento parameter určuje počet inštancií, ktoré je potrebné vytvoriť. V tomto prípade som spomenul iba jeden, ale záleží to na vašich požiadavkách.
  • vpc_subnet_id: zadajte ID podsiete, v ktorej chcete vytvoriť inštanciu
  • assign_public_ip: Tento parameter má logickú hodnotu. Ak je to pravda ako v našom prípade, verejnej inštancii bude priradená inštancia, keď je poskytnutá v rámci VPC.

Krok 5:

Teraz, keď ste pochopili každý riadok v príručke, poďme do toho a vykonajme to. Použite nasledujúci príkaz:

$ ansible-playbook /etc/ansible/launch.yml


Po dokončení príručky uvidíte vytváranú inštanciu.


A TADA! Úspešne ste automatizovali poskytovanie inštancie EC2. Rovnakým spôsobom môžete tiež vypísať príručku na zastavenie inštancie EC2.

Týmto sa dostávame na koniec blogu Ansible For AWS. Ak tento článok považuje za užitočný, pozrite si stránku ' ponúka Edureka. Zahŕňa všetky nástroje, vďaka ktorým je IT priemysel efektívny.

Devops

Kategórie

Popular Articles

Bitset v Jave: Všetko, čo potrebujete vedieť o metódach Bitset v Jave

Matica zmätku v strojovom učení: vaše komplexné riešenie

Čo je to trieda úložiska v C ++ a jej typy?

Certifikácia Informatica: Všetko, čo treba vedieť

Čo je šéfkuchár? - Nástroj používaný na správu konfigurácie

Začíname s DAX v Power BI

Ako vykonať logistickú regresiu v Pythone?

Ako najlepšie implementovať program Radix Sort v C?

Java vs JavaScript: Aké sú rozdiely?

Všetko, čo potrebujete vedieť o mennom priestore v C ++