Ansible for AWS - Pilvien hallinta on helppoa

Yritykset ovat investoineet paljon aikaa ja rahaa ohjelmistojen kehittämiseen ja asentamiseen toimintansa parantamiseksi. Pilvilaskennan esittely tarjosi yrityksilleen pääsyn Internetin ohjelmistoihin palveluna, joka osoittautui tehokkaammaksi ja turvallisemmaksi. IT-automaatiotyökalun, kuten Ansible, integrointi, joka huolehtii ja hallinnoi pilvi-infrastruktuuria, kuten AWS, on kuin jättipotti. Ja siitä me puhumme tässä Ansible for AWS -blogissa.

Päiväkirja:

• Miksi yritykset siirtyvät pilveen?
• Mahdolliset ominaisuudet
• Miksi käyttää Ansible AWS: lle
• Esittely: Automatisoi EC2-ilmentymän tarjoaminen Ansible-sovelluksella

Jos haluat hallita DevOpsia, ' kurssi olisi sinun vaihtoehto.

Miksi yritykset siirtyvät pilveen?

Kuten aiemmin mainittiin, Could Computing antaa yrityksille mahdollisuuden käyttää palvelimia, kuten ohjelmistoja, Internetissä. Selvyyden vuoksi pilvipalvelutoiminta on kuin kytkeminen keskusjohtoverkkoon oman energian tuottamisen sijaan. Pilvestä on tullut uusi normaali ja tämä säästää paljon aikaa ja rahaa. Katsotaanpa muutama etu, miksi yritykset siirtyvät pilveen.

adapteriluokka Java-sovelluksessa

1. Joustavuus:

Liiketoiminnan kasvu ei ole koskaan staattista. Pilvipalvelut soveltuvat kasvaviin ja vaihteleviin liiketoiminnan vaatimuksiin. Ominaisuus, jolla laajennetaan ja pienennetään käyttöönottoa vaatimusten perusteella, tekee siitä erittäin joustavan.

2. Katastrofi:

Jokaisen yrityksen olisi pitänyt investoida katastrofien palautumiseen. Jokainen omaisuusyhtiö sijoittaa paljon tonneja katastrofien palauttamiseen. Startup-yrityksiltä ja pienen budjetin yrityksiltä puuttuu rahat ja tarvittavat taidot, eikä heillä voi olla kunnollista toiminnallista katastrofin palauttamisen ominaisuutta. Cloud tarjoaa asiakkaille hätäpalautusratkaisuja vankan ja kustannustehokkaan suunnitelman kehittämiseen.

3. Automaattiset ohjelmistopäivitykset:

Kuten jo tiedätte, pilvi on Internetin tarjoama palvelu, joten kaikki palvelimet ovat ulottumattomissa tai pikemminkin ei päänsärkysi. Toimittajat huolehtivat niistä, mukaan lukien päivittäminen tarvittaessa ja säännöllisten turvatarkastusten suorittaminen. Tämä taas säästää paljon aikaa ja rahaa.

4. Alennetut kustannukset:

Datakeskuksen perustaminen tyhjästä voi tulla kalliiksi. Juoksu ja ylläpito lisää kulut. Tarvitset oikean tekniikan, oikean laitteiston, oikean henkilökunnan, jolla on oikeat tiedot ja kokemus, joka kuulostaa vain paljon työstä minulle. Ei myöskään kovin lupaavia, miljoonalla tavalla tämä voi mennä pieleen. Siirtyminen pilveen antaa sinulle tämän plus-pisteen.

5. Skaalautuvuus:

Perinteinen tapa odottamattoman kasvun suunnittelussa on ostaa ja pitää yllä ylimääräisiä palvelimia, tallennustilaa ja lisenssejä. Voi kestää vuosia, ennen kuin käytät niitä todella. Pilvialustojen avulla voit laajentaa näitä resursseja tarvittaessa. Tämä dynaaminen skaalaus sopii täydellisesti arvaamattomaan kasvuun.

6. Tietoturva:

Useimmiten on parempi pitää tietosi pilvessä sen sijaan, että tallennat ne fyysiselle laitteelle, kuten kannettaville tietokoneille tai kiintolevyille. Näillä fyysisillä laitteilla on suuret mahdollisuudet varastaa tai murskata. Pilvipalvelun avulla voit joko poistaa tiedot tai siirtää ne toiselle palvelimelle varmistaen, että tiedot pysyvät ehjinä ja turvallisina.

7. Lisääntynyt yhteistyö:

Pilvialustojen avulla tiimi voi käyttää, muokata ja jakaa asiakirjoja missä ja milloin tahansa. He pystyvät työskentelemään yhdessä, mikä lisää tehokkuutta. Tämä tarjoaa myös reaaliaikaisia ​​ja avoimia päivityksiä.

Mahdolliset ominaisuudet

Ansible-palvelussa on joitain ainutlaatuisia ominaisuuksia, ja kun tällaiset ominaisuudet tekevät yhteistyötä Amazon Web Services -palvelun kanssa, jättää jäljen. Katsotaanpa näitä uskomattomia ominaisuuksia:

1. Ansible perustuu agenttittomaan arkkitehtuuriin, toisin kuin kokki ja nukke
2. Ansible käyttää isäntäänsä SSH: n kautta, mikä saa palvelinten ja isäntien välisen viestinnän tuntumaan napsautukselta
3. Mukautettua turvallisuusinfrastruktuuria ei tarvita
4. Toistokirjojen ja moduulien määrittäminen on erittäin helppoa, koska se noudattaa YAML-muotoa
5. On laaja valikoima moduuleja asiakkailleen
6. Mahdollistaa täydellisen kokoonpanon hallinnan, orkestroinnin ja käyttöönoton
7. Ansible Holvi pitää salaisuudet turvassa

Miksi käyttää Ansible AWS: lle?

Nyt kun olemme käyneet läpi Cloud Platformin, kuten AWS: n, edut ja Ansiblein ainutlaatuiset ominaisuudet, katsotaanpa näiden kahden legendan integroinnilla luotua taikaa.

1. Pilvi palveluryhmänä

Cloud ei ole vain joukko palvelimia jonkun toisen datakeskuksessa, mutta paljon enemmän. Ymmärrät, että kun olet ottanut palvelusi käyttöön siinä. Saatavilla on monia palveluja, joiden avulla voit nopeasti ottaa käyttöön ja laajentaa sovelluksiasi. Mahdollinen automaatio auttaa hallitsemaan AWS-ympäristöäsi kuten palveluryhmää sen sijaan, että käyttäisit niitä palvelinryhmänä.

2. AWS: ää tukevat mahdolliset moduulit

Ansible-sovellusta käytetään määrittelemään, ottamaan käyttöön ja hallitsemaan monenlaisia ​​palveluita. Useimmat monimutkaiset AWS-ympäristöt voidaan luoda helposti pelikirjan avulla. Paras ominaisuus on, että luot palvelin-isäntäyhteyden ja suoritat sitten pelikirjan vain yhdessä järjestelmässä ja tarjoat useita muita järjestelmiä, joilla on mahdollisuus suurentaa ja pienentää vaatimuksia.

Ansibleilla on satoja moduuleja, jotka tukevat AWS: ää, ja joitain niistä on:

• Ryhmien automaattinen skaalaus
• Pilvimuodostus
• PilviTrail
• CloudWatch
• DynamoDB
• ElastiKätkö
• Elastinen pilvilaskenta (EC2)
• Identity Access Manager (IAM)
• Lambda
• Relaatiotietokantapalvelu (RDS)
• Reitti 53
• Suojausryhmät
• Yksinkertainen säilytyspalvelu (S3)
• Virtuaalinen yksityinen pilvi (VPC)
• Ja paljon muuta

3. Dynaaminen inventaario

Kehitysympäristössä isännät pyörivät ja sulkeutuvat erilaisilla liiketoiminnan vaatimuksilla. Tällöin staattisen inventaarion käyttö ei välttämättä riitä. Tällaisissa tilanteissa tarvitaan dynaamista inventaariota. Tämän avulla voit kartoittaa isäntiä varaston komentosarjojen tarjoamien ryhmien perusteella, toisin kuin tavallinen luettelo, joka pakottaa sinut kartoittamaan isännät manuaalisesti, mikä on erittäin tylsiä.

4. Turvallinen automaatio

Oletetaan, että sinulla on 5 hengen tiimi ja jokaisella heistä on kaksi alaista, jotka eivät ole täysin taitavia. Et halua antaa heille täydellistä käyttöoikeutta koko käyttöönottoprosessiin. Silloin ymmärrät tarpeen rajoittaa valtuutusta.

Ansible Tower toimittaa tämän ominaisuuden rajoittaakseen valtuutuksia. Joten pohjimmiltaan valitsit kuka voi tehdä mitä, mikä helpottaa valvomista.Lisäksi Ansible Tower salaa tunnistetiedot ja muut arkaluontoiset tiedot, ja annat alaisille vain pääsyn asiaankuuluviin resursseihin samalla, kun rajoitat heidän pääsyn merkityksettömiin resursseihin.

Esittely: automatisoi EC2-ilmentymän tarjoaminen käyttämällä Ansible-ohjelmaa

Tässä esittelyosiossa aion osoittaa, kuinka Ansible tukee AWS: ää näyttämällä, kuinka automatisoida EC2-ilmentymän käynnistys ja huolto. Aloitetaan.

Vaihe 1 :

Asenna Ansible palvelinasolmuusi ja muodosta SSH-yhteys palvelimesi ja AWS: n asiakassolmujen välille. Tässä tapauksessa olen luonut kaksi EC2-esiintymää, yhden palvelimen, johon Ansible on asennettu, ja toisen on asiakas.

Vaihe 2:

Varmista nyt, että kaikki vaatimukset on asennettu. Asiakirjojen mukaan nämä ovat seuraavat vaatimukset:

• Python> = 2.6
• äänestys

Asenna python seuraavalla komennolla:

$ sudo apt asenna python

Asenna boto seuraavalla komennolla:

$ sudo apt asenna python-pip
$ pip install boto

Boto on python-käyttöliittymä Amazon-verkkopalvelujen käyttöön. Sinun on tuotava se seuraavalla komennolla:

$ python
$ Tuo-painike
$ exit ()

Vaihe 3:

Sinun on määritettävä AWS. Käytä samaa komentoa samaan:

$ aws määrittää

Lisää sitten AWS-avaimen tunnus, salainen avain ja oletusalue (mikä on valinnainen).

Vaihe 4:

Kirjoita pelikirja aloittaaksesi ja varmistaaksesi EC2-ilmentymän.

$ sudo vi /etc/ansible/launch.yml

--- - nimi: Luo ec2-ilmentymäisännät: web collect_facts: false vars: region: us-east-1 instance_type: t2.micro ami: ami-05ea7729e394412c8 keypair: priyajdm task: - name: Luo ec2-ilmentymä ec2: aws_access_key : '********************' aws_secret_key: '************************ **************** 'avaimen_nimi:' {{keypair}} 'ryhmä: käynnistysvelho-26 esimerkin_tyyppi:' {{esimerkin_tyyppi}} kuva: '{{ami}} 'wait: true region:' {{region}} 'count: 1 vpc_subnet_id: subnet-02f498e16fd56c277 assign_public_ip: yes register: ec2

On hyvä tietää, mitä koodi tekee ennen sen tosiasiallista suorittamista. Sallikaa minun selittää tämä pelikirja ymmärryksen parantamiseksi.

Nimi: Se voi olla kirjaimellisesti mitä tahansa. Hyvä käytäntö on säilyttää nimi, joka antaa perustiedot suoritettavasta tehtävästä.

Isäntä: Mainitsee sen isäntäluettelon nimen, jota vastaan ​​playbook on suoritettava. Minun tapauksessani se on Web .

kerätä_faktit: Tämä parametri kertoo Ansibleille kerätä kaikki olennaiset tosiasiat, muuttujat ja muut tiedot myöhempää käyttöä varten. Meidän tapauksessamme olemme asettaneet sen vääräksi, koska meillä ei ole mitään hyötyä tietojen keräämisestä (IP-osoite, isäntänimi jne.).

jonka: Tässä osassa määritellään ja alustetaan kaikki muuttujat, joita käytämme tässä soittokirjassa. Meillä on täällä neljä muuttujaa:

• alueella määrittelee alueen, jolla EC2-instanssin on luotava
  
• instanssityyppi määrittää tyypin, jota yritämme tuoda esiin. Meidän tapauksessamme käytämme t2.microa
• mikä määrittelee sen esimerkin AMI: n, jota yritämme tuoda esiin

• avaimenperä määrittelee avaimenparin, jota käytämme esineen esiin tuomiseen

ec2: Tämä on Ansiblein tarjoama moduuli, jota käytetään käynnistämään tai lopettamaan EC2-ilmentymä.

Tässä moduulissa on tiettyjä parametreja, joiden avulla määritämme muut EC2-ilmentymän toiminnot, joita yritämme käynnistää.

• Aloitetaan mainitsemalla AWS-avaimen tunnus ja salainen avain parametrien avulla aws_access_key ja aws-secret_key .
• avain_nimi: välittää muuttuja, joka määrittelee tässä käytetyn avainparin
• ryhmä: mainita suojausryhmän nimi. Tämä määrittelee sen EC2-instanssin turvallisuussäännöt, jota yritämme tuoda esiin
• instanssityyppi: välittää muuttuja, joka määrittelee käyttämämme esimerkin tyypin
• kuva: välittää muuttuja, joka määrittelee aloitettavan kuvan AMI: n
• odota: Tällä on looginen arvo joko tosi tai epätosi. Jos totta, se odottaa, että ilmentymä saavuttaa halutun tilan, ennen kuin palaa
• alue: välittää muuttujan, joka määrittää alueen, johon EC2-ilmentymä on luotava.
• Kreivi: Tämä parametri määrittää luotavien instanssien lukumäärän. Tässä tapauksessa olen maininnut vain yhden, mutta tämä riippuu vaatimuksistasi.
• vpc_subnet_id: välittää aliverkkotunnus, johon haluat luoda ilmentymän
• määritä_julkinen_ip: Tällä parametrilla on looginen arvo. Jos totta, kuten meidän tapauksessamme, julkiselle IP: lle osoitetaan ilmentymälle VPC: n yhteydessä.

Vaihe 5:

Nyt kun olet ymmärtänyt jokaisen pelikirjan rivin, jatketaan ja toteutetaan se. Käytä seuraavaa komentoa:

$ ansible-playbook /etc/ansible/launch.yml

Kun olet suorittanut soittokirjan, näet ilmentymän luomisen.

Ja TADA! Olet automatisoinut onnistuneesti EC2-instanssin hallinnan. Samalla tavalla voit myös kirjoittaa soittokirjan EC2-ilmentymän pysäyttämiseksi.

Tämä tuo meidät Ansible For AWS -blogin loppuun. Jos pidät tästä artikkelista hyödyllistä, tutustu ' tarjoaja Edureka. Se kattaa kaikki työkalut, jotka ovat tehneet IT-teollisuudesta tehokkaan.