logo

תואם ל- AWS - ניהול ענן קל

עיקרי Devops תואם ל- AWS - ניהול ענן קל



זה בלוג Ansible for AWS מדבר על יד עליונה בשימוש ב- Ansibe עם AWS, והדגים אוטומציה של יצירת EC2 מופע והקצאתו.

חברות השקיעו זמן וכסף רב בפיתוח והתקנת תוכנה לשיפור פעולותיהן. ההקדמה למחשוב ענן הציעה לעסק שלהם לגשת לתוכנות באינטרנט כשירות שהוכיח את עצמו כיעיל ובטוח יותר. שילוב של כלי אוטומציה של IT כמו Ansible אשר יספק וינהל בקלות את תשתית הענן שלך כמו AWS זה כמו להכות בקופה. ועל זה נדבר בבלוג Ansible for AWS זה.

יְוֹמָן:





אם ברצונך לשלוט ב- DevOps, ' כמובן שתהיה אפשרות ללכת שלך.

מדוע חברות נודדות לענן?

כפי שצוין קודם לכן, Could Computing מאפשר לחברות לגשת לשרתים כמו תוכנה דרך האינטרנט. כדי להבהיר זאת, מחשוב ענן הוא כמו חיבור לרשת חשמל מרכזית במקום לייצר כוח משלך. ענן הפך לנורמלי החדש וזה בסופו של דבר חוסך הרבה זמן וכסף. בואו נסתכל על כמה יתרונות מדוע חברות נודדות לענן.



1. גמישות:

צמיחה עסקית לעולם אינה סטטית. שירותים מבוססי ענן מתאימים לדרישות עסקיות גדלות ותנודות. תכונה להגדלה והקטנה של הפריסה שלך על פי הדרישה הופכת אותה לגמישה מאוד.

2. התאוששות מאסון:

כל עסק היה צריך להשקיע בהתאוששות מאסון. כל חברת הון משקיעה בסופו של דבר המון על התאוששות מאסון. חברות סטארט-אפ וחברות בעלות תקציב נמוך חסרות את הכסף ואת המיומנות הנדרשת לכך ואינן מסוגלות להיות בעלות תכונה נכונה של התאוששות מאסון. Cloud מספק פתרונות התאוששות מאסון ללקוחות לפיתוח תוכניות חסכוניות וחסכוניות.

3. עדכוני תוכנה אוטומטיים:

כפי שכבר ידוע, הענן הוא השירות המסופק על ידי האינטרנט ומכאן שכל השרתים אינם בהישג ידך או יותר נכון לא כאב הראש שלך. הספקים דואגים להם הכוללים עדכון בעת ​​הצורך והפעלת בדיקות אבטחה רגילות. זה בסופו של דבר חוסך הרבה זמן וכסף.



4. עלויות מופחתות:

הקמת מרכז נתונים מאפס יכולה להיות יקרה. הפעלה ותחזוקה מצטברים להוצאות. אתה צריך את הטכנולוגיה הנכונה, חומרה נכונה, צוות נכון עם ידע וניסיון נכון שנשמע לי כמו הרבה עבודה. כמו כן, לא מאוד מבטיח, יש מיליון דרכים בהן זה יכול להשתבש. המעבר לענן נותן לך נקודת פלוס זו.

5. מדרגיות:

הדרך המסורתית לתכנון צמיחה בלתי צפויה היא רכישה ושמירה של שרתים נוספים, אחסון ורישיונות. יתכן שיעברו שנים עד שתשתמש בהם בפועל. פלטפורמות ענן מאפשרות לך להגדיל את המשאבים הללו לפי הצורך. קנה המידה הדינמי הזה מתאים באופן מושלם לצמיחה בלתי צפויה.

6. אבטחת נתונים:

לרוב, עדיף לשמור את הנתונים שלך בענן על פני שמירתם במכשיר פיזי כמו מחשבים ניידים או דיסקים קשיחים. ישנם סיכויים גבוהים שמכשירים פיזיים אלה ייגנבו או יתנפצו. ענן מאפשר לך להסיר את הנתונים מרחוק או להעביר אותם לשרת אחר ולוודא שהנתונים נשארים שלמים ובטוחים.

7. שיתוף פעולה מוגבר:

שימוש בפלטפורמות ענן מאפשר לצוות לגשת, לערוך ולשתף מסמכים בכל זמן ובכל מקום. הם מסוגלים לעבוד יחד ומכאן להגדיל את היעילות. זה מספק עדכונים בזמן אמת ושקופים.

תכונות נגישות

ל- Ansible יש כמה מאפיינים ייחודיים וכאשר תכונות כאלה משתפות פעולה עם שירותי האינטרנט של אמזון, היא משאירה חותם. בואו נסתכל על התכונות המדהימות האלה:

  1. Ansible מבוסס על ארכיטקטורה ללא סוכנים, בניגוד לשף ולבובה
  2. Ansible ניגש למארח שלו באמצעות SSH, מה שגורם לתקשורת בין שרתים ומארחים להרגיש כמו הצצה
  3. אין צורך בתשתית אבטחה מותאמת אישית
  4. קביעת התצורה של חוברות הפעלה ומודולים היא סופר קלה מכיוון שהיא פועלת לפי פורמט YAML
  5. בעלת מגוון רחב של מודולים ללקוחותיה
  6. מאפשר ניהול תצורה מלא, תזמורת ויכולת פריסה
  7. הכספת הנגישה שומרת על הסודות

מדוע להשתמש ב- Ansible ל- AWS?

כעת, לאחר שעברנו את היתרונות של שימוש בפלטפורמת ענן כמו AWS ותכונות ייחודיות של Ansible, בואו נסתכל על הקסם שנוצר על ידי שילוב שתי האגדות הללו.

1. ענן כקבוצת שירותים

ענן הוא לא רק קבוצת שרתים במרכז הנתונים של מישהו אחר אלא הרבה יותר מזה. אתה תבין שברגע שתפרוס את השירותים שלך עליו. ישנם שירותים רבים המאפשרים לך לפרוס ולהרחיב במהירות את היישומים שלך. אוטומציה Ansible עוזרת לך לנהל את סביבת ה- AWS שלך כמו קבוצת שירותים במקום להשתמש בהם כקבוצת שרתים.

2. מודולים ניתנים לתמיכה התומכים ב- AWS

Ansible משמש להגדרה, פריסה וניהול של מגוון רחב של שירותים. ניתן לספק בקלות את סביבות ה- AWS המסובכות ביותר באמצעות חוברת השמעה. התכונה הטובה ביותר היא שאתה יוצר חיבור מארח שרת ואז מריץ את חוברת ההשמעה על מערכת אחת בלבד ומספק מספר רב של מערכות אחרות עם אפשרות להגדיל ולהגדיל בהתאם לדרישה.

ל- Ansible מאות מודולים התומכים ב- AWS וחלקם כוללים:

  • קבוצות שינוי גודל אוטומטי
  • CloudFormation
  • CloudTrail
  • CloudWatch
  • DynamoDB
  • ElastiCache
  • מחשוב ענן אלסטי (EC2)
  • מנהל גישה לזהות (IAM)
  • למבדה
  • שירות מסדי נתונים יחסיים (RDS)
  • כביש 53
  • קבוצות אבטחה
  • שירות אחסון פשוט (S3)
  • ענן וירטואלי פרטי (VPC)
  • ועוד רבים

3. מלאי דינמי

בסביבת פיתוח, המארחים ממשיכים להסתובב ולהסתגר עם דרישות עסקיות מגוונות. במקרה כזה, שימוש במלאי סטטי לא יכול להיות מספיק. מצבים כאלה דורשים שימוש במלאי דינמי. זה מאפשר לך למפות מארחים על בסיס קבוצות המסופקות על ידי סקריפטים של מלאי, בניגוד למלאי רגיל שמאלץ אותך למפות מארחים באופן ידני וזה מאוד מייגע.

4. אוטומציה בטוחה

נניח שיש לך צוות של 5 אנשים ולכל אחד מהם שני כפופים תחתיהם שאינם מיומנים לחלוטין. לא תרצה לתת להם גישה מלאה לכל תהליך הפריסה. אז אתה מבין את הצורך בהגבלת ההרשאה.

מגדל Ansible מספק תכונה זו להגבלת הרשאות. אז בעצם, בחרתם מי יכול לעשות מה, מה שמקל על הבינוני.כמו כן, Ansible Tower מצפין אישורים ונתונים רגישים אחרים ואתה נותן רק לכפופים גישה למשאבים רלוונטיים תוך הגבלת גישתם לאלה שאינם רלוונטיים.

הדגמה: אוטומציה של אספקת מופע EC2 באמצעות

בסעיף הדגמה זה, אני אדגים כיצד Ansible תומך ב- AWS על ידי מראה כיצד להפוך את ההפעלה וההקצאה של מופע EC2 לאוטומטי. בואו נתחיל.

שלב 1 :

התקן את Ansible בצומת השרת שלך וצור חיבור SSH בין השרת שלך לצמתי הלקוח ב- AWS. במקרה זה, יצרתי שני מופעי EC2, שרת אחד עליו מותקן Ansible והשני הוא הלקוח.

שלב 2:

קוד רשימה מקושר בסי

כעת וודא שהתקנת כל הדרישות. על פי התיעוד, אלה הדרישות הבאות:

  • פיתון> = 2.6
  • הַצבָּעָה

התקן פייתון באמצעות הפקודה הבאה:

$ sudo apt להתקין פיתון

התקן את boto באמצעות הפקודה הבאה:

$ sudo apt להתקין פייתון פיפ
$ pip להתקין בוטו

בוטו הוא ממשק פיתון לשימוש בשירותי האינטרנט של אמזון. יהיה עליך לייבא אותו באמצעות הפקודה הבאה:

$ פיתון
כפתור ייבוא ​​$
$ יציאה ()

boto - Ansible For AWS - אדוריקה

שלב 3:

עליך להגדיר את תצורת ה- AWS שלך. השתמש באותה הפקודה הבאה:

הגדר $ aws

והוסף את מזהה מפתח הגישה AWS, המפתח הסודי ואזור ברירת המחדל (שהוא אופציונלי).

שלב 4:

כתוב ספר משחקים כדי להתחיל ולספק מופע EC2.

$ sudo vi /etc/ansible/launch.yml

--- - שם: צור מופע ec2 מארח: web gather_facts: false vars: region: us-east-1 instance_type: t2.micro ami: ami-05ea7729e394412c8 key key: משימות priyajdm: - name: צור מופע ec2 ec2: aws_access_key : '********************' aws_secret_key: '************************ **************** 'key_name:' {{keypair}} 'group: launch-wizard-26 instance_type:' {{instance_type}} 'image:' {{ami}} 'wait: region region:' {{region}} 'ספירה: 1 vpc_subnet_id: subnet-02f498e16fd56c277 assign_public_ip: כן הרשמה: ec2

זה נוהג טוב לדעת מה הקוד עושה לפני שמבצעים אותו בפועל. תן לי להסביר את חוברת המשחק הזו להבנה טובה יותר.

שֵׁם: זה יכול להיות פשוטו כמשמעו. נוהג טוב הוא לשמור שם שנותן תיאור בסיסי של המשימה שהוא מבצע.

מנחה: מזכיר את שם רשימת המארחים שכנגדה צריך לבצע את הפלייפל. במקרה שלי זה אינטרנט .

לקט_עובדות: פרמטר זה אומר ל- Ansible לאסוף את כל העובדות, המשתנים והנתונים האחרים הרלוונטיים לצורך התייחסות עתידית. במקרה שלנו, הגדרנו את זה כ- false כי אין לנו שום שימוש באיסוף עובדות (תוסף IP, שם מארח וכו ').

של מי: סעיף זה מגדיר ומאתחל את כל המשתנים שבהם נשתמש בספר הפליי. יש לנו כאן ארבעה משתנים:

כיצד להתקין php ב - Windows 7
  • אזור מגדיר את האזור שבו מופע EC2 צריך לעלות
  • מופע_סוג מגדיר את סוג המופע שאנחנו מנסים להעלות. במקרה שלנו, אנו משתמשים ב- t2.micro
  • איזה מגדיר את ה- AMI של המקרה שאנו מנסים להעלות

  • זוג מקשים מגדיר את מקש המקשים בו אנו נשתמש כדי להעלות את המופע

ec2: זהו מודול המסופק על ידי Ansible המשמש להפעלה או לסיום מופע EC2.

למודול זה יש פרמטרים מסוימים בהם נשתמש כדי לציין פונקציות אחרות של מופע EC2 אותו אנו מנסים להתחיל.

  • אנו מתחילים להזכיר מזהה מפתח AWS ומפתח סודי באמצעות הפרמטרים aws_access_key ו aws-secret_key .
  • שם מפתח: העבירו את המשתנה המגדיר את צורת המקשים המשמשת כאן
  • קְבוּצָה: ציין את שם קבוצת האבטחה. זה מגדיר את כללי האבטחה של מופע ה- EC2 שאנו מנסים להעלות
  • מופע_סוג: העבירו את המשתנה המגדיר את סוג המופע בו אנו משתמשים כאן
  • תמונה: העבירו את המשתנה המגדיר את ה- AMI של התמונה אותה אנו מנסים להתחיל
  • לַחֲכוֹת: יש לזה ערך בוליאני של נכון או לא נכון. אם נכון, הוא ממתין שהמופע יגיע למצב הרצוי לפני שיחזור
  • אזור: העבירו את המשתנה המגדיר את האזור בו צריך ליצור מופע EC2.
  • לספור: פרמטר זה מציין את מספר המופעים שיש ליצור. במקרה זה, הזכרתי רק אחד אבל זה תלוי בדרישות שלך.
  • vpc_subnet_id: העבירו את מזהה רשת המשנה בו תרצו ליצור את המופע
  • assign_public_ip: לפרמטר זה יש ערך בוליאני. אם נכון כמו במקרה שלנו, יוקצה IP ציבורי למופע בעת הקצאתו ב- VPC.

שלב 5:

עכשיו אחרי שהבנתם כל שורה בספר ההצגות, בואו ונבצע אותה. השתמש בפקודה הבאה:

$ ansible-playbook /etc/ansible/launch.yml


לאחר שתבצע את חוברת ההשמעה, תראה מופע שנוצר.


ו TADA! ביצעת אוטומטית אספקה ​​של מופע EC2. באותה דרך אתה יכול גם לכתוב חוברת השמעה כדי לעצור את מופע EC2.

זה מביא אותנו לסוף הבלוג Ansible For AWS. אם אתה מוצא מאמר זה מועיל, עיין ב ' שמציעה אדוריקה. הוא מכסה את כל הכלים שהפכו את תעשיית ה- IT ליעילה.

Devops

קטגוריות

Popular Articles

מה ההבדל בין Big Data ל- Hadoop?

כיצד לשנות את הסיסמה הנשכחת ב- PHP

כיצד להשתמש בצורה הטובה ביותר בגופנים ב- CSS?

אורקל ל- HDFS באמצעות Sqoop

מהי דיאגרמת ER וכיצד ליישם אותה?

כיצד ליישם בצורה הטובה ביותר את מפת ה- Hash במקביל בג'אווה?

המיומנויות הטכניות המובילות לאבטחת משרות העתיד

סטים ב- Java: דע כיצד לעבוד עם ממשק Java Set

אספקה ​​מתאימה: דרך חכמה וחסרת מאמץ לאספקה

למד מהו HashSet בג'אווה וכיצד להתחיל איתו!