Možné pro AWS - snadná správa cloudu

Tento blog Ansible for AWS hovoří o tom, že má navrch v používání Ansibe s AWS, což ukazuje automatizaci vytváření a zajišťování instance EC2.

Společnosti investovaly velké množství času a peněz do vývoje a instalace softwaru, aby zlepšily svůj provoz. Úvod do cloud computingu nabídl jejich firmám přístup k softwaru na internetu jako službě, která se ukázala být efektivnější a bezpečnější. Integrace nástroje pro automatizaci IT, jako je Ansible, který snadno zajistí a spravuje vaši cloudovou infrastrukturu, jako je AWS, je jako zasáhnout jackpot. A o tom budeme hovořit v tomto blogu Ansible for AWS.

Deník:





Pokud chcete ovládat DevOps, ' samozřejmě by byla vaše volba.

Proč společnosti migrují do cloudu?

Jak již bylo zmíněno dříve, Could Computing umožňuje společnostem přístup k serverům, jako je software, přes internet. Aby bylo jasno, Cloud Computing je jako připojení k centrální energetické síti namísto generování vlastní energie. Cloud se stal novým normálem, což nakonec ušetří spoustu času a peněz. Podívejme se na několik výhod, proč společnosti migrují do cloudu.



1. Flexibilita:

Obchodní růst není nikdy statický. Cloudové služby jsou vhodné pro rostoucí a kolísavé obchodní požadavky. Díky funkci, která zvýší a zmenší vaše nasazení na základě požadavku, je velmi flexibilní.

2. Obnova po katastrofě:

Každý podnik by měl investovat do zotavení po katastrofě. Každá šťastná společnost nakonec investuje spoustu peněz do zotavení po katastrofě. Začínající a nízkorozpočtové společnosti nemají pro to peníze a potřebné dovednosti a nejsou schopny mít řádnou funkční vlastnost pro zotavení po katastrofě. Cloud poskytuje zákazníkům řešení pro zotavení po katastrofě, aby mohli vypracovat robustní a nákladově efektivní plány.

3. Automatické aktualizace softwaru:

Jak již víte, cloud je služba poskytovaná internetem, a proto jsou všechny servery mimo váš dosah, nebo spíše ne vaše bolest hlavy. Dodavatelé se o ně starají, což zahrnuje aktualizaci podle potřeby a provádění pravidelných bezpečnostních kontrol. Tím opět ušetříte spoustu času a peněz.



4. Snížené náklady:

Zřízení datového centra od nuly může být drahé. Provoz a údržba zvyšuje náklady. Potřebujete správnou technologii, správný hardware, správný personál se správnými znalostmi a zkušenostmi, což pro mě zní jako hodně práce. Není to příliš slibné, existuje milion způsobů, jak by se to mohlo pokazit. Migrace do cloudu vám dává tento plusový bod.

5. Škálovatelnost:

Tradičním způsobem plánování neočekávaného růstu je nákup a uchování dalších serverů, úložišť a licencí. Může trvat roky, než je skutečně použijete. Cloudové platformy vám umožňují v případě potřeby tyto zdroje navýšit podle potřeby. Toto dynamické škálování jde perfektně pro nepředvídatelný růst.

6. Zabezpečení dat:

Většinou je lepší nechat data v cloudu a ukládat je na fyzické zařízení, jako jsou notebooky nebo pevné disky. Existuje vysoká pravděpodobnost odcizení nebo rozbití těchto fyzických zařízení. Cloud vám umožňuje vzdáleně buď odebrat data, nebo je přenést na jiný server a zajistit, aby data zůstala neporušená a bezpečná.

7. Zvýšená spolupráce:

Používání cloudových platforem umožňuje týmu přistupovat, upravovat a sdílet dokumenty kdykoli a kdekoli. Jsou schopni spolupracovat a tím zvyšovat efektivitu. To také poskytuje transparentní aktualizace v reálném čase.

Možné funkce

Ansible má několik jedinečných funkcí a když tyto funkce spolupracují s webovými službami Amazon, zanechává stopu. Pojďme se podívat na tyto neuvěřitelné funkce:

  1. Ansible je na rozdíl od Chef a Puppet založen na architektuře bez agentů
  2. Ansible přistupuje ke svému hostiteli prostřednictvím SSH, díky čemuž se komunikace mezi servery a hostiteli cítí jako hračka
  3. Není potřeba žádná vlastní bezpečnostní infrastruktura
  4. Konfigurace příruček a modulů je super snadná, protože se řídí formátem YAML
  5. Má širokou škálu modulů pro své zákazníky
  6. Umožňuje kompletní správu konfigurace, orchestraci a možnosti nasazení
  7. Ansible Vault udržuje tajemství v bezpečí

Proč používat Ansible pro AWS?

Nyní, když jsme prošli výhodami používání cloudové platformy, jako je AWS, a jedinečných funkcí Ansible, pojďme se podívat na kouzlo vytvořené integrací těchto dvou legend.

1. Cloud jako skupina služeb

Cloud není jen skupina serverů v datovém centru někoho jiného, ​​ale mnohem víc. Uvědomíte si, že jakmile na ni nasadíte své služby. Existuje mnoho služeb, které vám umožňují rychle nasadit a škálovat vaše aplikace. Ansible automation vám pomůže spravovat vaše prostředí AWS jako skupina služeb, místo abyste je používali jako skupinu serverů.

2. Možné moduly podporující AWS

Ansible se používá k definování, nasazení a správě široké škály služeb. Nejkomplikovanější prostředí AWS lze zřídit pomocí příručky velmi snadno. Nejlepším prvkem je, že vytvoříte připojení server-hostitel a poté spustíte příručku pouze na jednom systému a poskytnete více dalších systémů s možností škálování a zmenšování podle požadavků.

Ansible má stovky modulů podporujících AWS a některé z nich zahrnují:

  • Skupiny automatického škálování
  • CloudFormation
  • CloudTrail
  • Cloudové hodinky
  • DynamoDB
  • ElastiCache
  • Elastický cloudový výpočet (EC2)
  • Identity Access Manager (IAM)
  • Lambda
  • Relační databázová služba (RDS)
  • Route53
  • Skupiny zabezpečení
  • Služba jednoduchého úložiště (S3)
  • Virtuální privátní cloud (VPC)
  • A mnoho dalších

3. Dynamická inventura

Ve vývojovém prostředí se hostitelé stále točí a vypínají s různými obchodními požadavky. V takovém případě nemusí být použití statického inventáře dostatečné. Takové situace vyžadují použití dynamické inventury. To vám umožní mapovat hostitele na základě skupin poskytovaných skripty inventáře, na rozdíl od běžného inventáře, který vás nutí ručně mapovat hostitele, což je velmi zdlouhavé.

4. Bezpečná automatizace

Předpokládejme, že máte tým 5 lidí a každý z nich má pod sebou dva podřízené, kteří nejsou úplně zruční. Nechtěli byste jim poskytnout úplný přístup k celému procesu nasazení. Tehdy si uvědomíte potřebu omezení autorizace.

Ansible Tower poskytuje tuto funkci k omezení autorizací. Takže v podstatě jste si vybrali, kdo může co dělat, což usnadňuje moderování.Ansible Tower také šifruje přihlašovací údaje a další citlivá data a podřízeným udělujete přístup pouze k příslušným zdrojům, přičemž jejich přístup omezujete na irelevantní.

Demo: Automatizujte zajišťování instance EC2 pomocí Ansible

V této ukázkové sekci ukážu, jak Ansible podporuje AWS, a to tím, že ukážu, jak automatizovat spouštění a zajišťování instance EC2. Začněme.

Krok 1 :

Nainstalujte Ansible na uzel serveru a vytvořte připojení SSH mezi serverem a uzly klienta na AWS. V tomto případě jsem vytvořil dvě instance EC2, jeden server, na kterém je nainstalován Ansible, a druhý je klient.

Krok 2:

Nyní se ujistěte, že máte nainstalovány všechny požadavky. Podle dokumentace se jedná o následující požadavky:

  • Python> = 2.6
  • hlasování

Nainstalujte python pomocí následujícího příkazu:

co je postup v sql

$ sudo apt nainstalovat python

Nainstalujte Boto pomocí následujícího příkazu:

$ sudo apt nainstalovat python-pip
$ pip install boto

Boto je rozhraní pythonu pro používání webových služeb Amazon. Budete jej muset importovat pomocí následujícího příkazu:

$ python
tlačítko $ import
$ exit ()

hlasování - Možné pro AWS - Edureka

Krok 3:

Musíte nakonfigurovat svůj AWS. Stejný použijte následující příkaz:

$ aws konfigurovat

A přidejte své ID přístupového klíče AWS, tajný klíč a výchozí oblast (která je volitelná).

Krok 4:

Chcete-li spustit a zřídit instanci EC2, napište scénář.

$ sudo vi /etc/ansible/launch.yml

--- - name: Create an ec2 instance hosts: web gather_facts: false vars: region: us-east-1 instance_type: t2.micro ami: ami-05ea7729e394412c8 keypair: priyajdm tasks: - name: Create an ec2 instance ec2: aws_access_key : '*********************' aws_secret_key: '************************ ***************** 'key_name:' {{keypair}} 'skupina: launch-wizard-26 instance_type:' {{instance_type}} 'obrázek:' {{ami}} 'wait: true region:' {{region}} 'count: 1 vpc_subnet_id: subnet-02f498e16fd56c277 assign_public_ip: yes register: ec2

Je dobrým zvykem vědět, co kód dělá, než jej skutečně provedete. Pro lepší pochopení vám tuto příručku vysvětlím.

Název: Může to být doslova cokoli. Dobrým postupem je ponechat si název, který poskytuje základní popis úkolu, který provádí.

Hostitel: Uvádí název seznamu hostitelů, proti kterému je třeba příručku spustit. V mém případě ano Web .

collect_facts: Tento parametr říká Ansible, aby shromáždil všechna relevantní fakta, proměnné a další data pro budoucí použití. V našem případě jsme jej nastavili na hodnotu false, protože nepoužíváme shromažďování faktů (adresa IP, název hostitele atd.).

jehož: Tato část definuje a inicializuje všechny proměnné, které v této příručce použijeme. Máme zde čtyři proměnné:

  • kraj definuje region, ve kterém musí instance EC2 přijít
  • typ instance definuje typ instance, kterou se snažíme vyvolat. V našem případě používáme t2.micro
  • který definuje AMI instance, kterou se snažíme vychovávat

  • pár klíčů definuje klíčový pár, který použijeme k vytvoření instance

ec2: Jedná se o modul poskytovaný společností Ansible, který slouží ke spuštění nebo ukončení instance EC2.

Tento modul má určité parametry, které použijeme k určení dalších funkcí instance EC2, kterou se pokoušíme spustit.

  • Začneme zmínkou ID přístupového klíče AWS a tajného klíče pomocí parametrů aws_access_key a aws-secret_key .
  • název_klíče: předat proměnnou, která definuje pár klíčů, který se zde používá
  • skupina: uveďte název skupiny zabezpečení. To definuje pravidla zabezpečení instance EC2, kterou se snažíme vyvolat
  • typ instance: předat proměnnou, která definuje typ instance, kterou zde používáme
  • obraz: předat proměnnou, která definuje AMI obrazu, který se snažíme spustit
  • Počkejte: To má logickou hodnotu true nebo false. Pokud má hodnotu true, čeká na návrat instance do požadovaného stavu, než se vrátí
  • kraj: předat proměnnou, která definuje oblast, ve které je třeba vytvořit instanci EC2.
  • počet: Tento parametr určuje počet instancí, které je třeba vytvořit. V tomto případě jsem zmínil pouze jeden, ale záleží to na vašich požadavcích.
  • vpc_subnet_id: předejte ID podsítě, ve které chcete vytvořit instanci
  • assign_public_ip: Tento parametr má logickou hodnotu. Pokud je to pravda, jako v našem případě, bude veřejné instanci přidělena instance, když je zřízena ve VPC.

Krok 5:

Nyní, když jste pochopili všechny řádky v příručce, pojďme do toho a proveďte to. Použijte následující příkaz:

$ ansible-playbook /etc/ansible/launch.yml


Jakmile příručku spustíte, uvidíte vytvářenou instanci.


A TADA! Úspěšně jste automatizovali zřizování instance EC2. Stejným způsobem můžete také napsat scénář k zastavení instance EC2.

Tím se dostáváme na konec blogu Ansible For AWS. Pokud vám tento článek připadá užitečný, podívejte se na ' nabízí Edureka. Pokrývá všechny nástroje, které zefektivnily odvětví IT.