Bedrijven hebben veel tijd en geld geïnvesteerd in het ontwikkelen en installeren van software om hun bedrijfsvoering te verbeteren. De introductie van cloud computing bood hun bedrijf toegang tot software op internet als service, die efficiënter en veiliger bleek te zijn. Het integreren van een IT-automatiseringstool zoals Ansible waarmee u uw cloudinfrastructuur zoals AWS gemakkelijk kunt voorzien en beheren, is als het winnen van de jackpot. En daar gaan we het over hebben in deze Ansible for AWS-blog.
Dagboek:
- Waarom migreren bedrijven naar de cloud?
- Ansible-functies
- Waarom Ansible voor AWS gebruiken
- Demo: automatiseer de levering van een EC2-instantie met Ansible
Als je DevOps onder de knie wilt krijgen, ' natuurlijk zou uw go-to-optie zijn.
Waarom migreren bedrijven naar de cloud?
Zoals eerder vermeld, geeft Could Computing bedrijven toegang tot servers zoals software via internet. Om het duidelijk te maken: Cloud Computing is als aansluiten op een centraal elektriciteitsnet in plaats van zelf stroom opwekken. Cloud is het nieuwe normaal geworden en dit bespaart uiteindelijk veel tijd en geld. Laten we eens kijken naar enkele voordelen van waarom bedrijven naar de cloud migreren.
1. Flexibiliteit:
Bedrijfsgroei is nooit statisch. Cloudgebaseerde services zijn geschikt voor groeiende en fluctuerende zakelijke behoeften. Een functie om uw implementatie omhoog en omlaag te schalen op basis van de vereiste, maakt deze zeer flexibel.
2. Noodherstel:
Elk bedrijf had moeten investeren in disaster recovery. Elk fortuinbedrijf investeert uiteindelijk veel in noodherstel. Startups en low budget bedrijven missen hiervoor het geld en de benodigde vaardigheid en kunnen niet beschikken over een goede functionele disaster recovery-eigenschap. Cloud biedt noodhersteloplossingen voor de klanten om robuuste en kosteneffectieve plannen te ontwikkelen.
3. Automatische software-updates:
Zoals u al weet, is de cloud de dienst die wordt aangeboden door internet en daarom zijn alle servers buiten uw bereik of liever niet uw hoofdpijn. Leveranciers zorgen voor hen, inclusief updates wanneer dat nodig is en het uitvoeren van regelmatige veiligheidscontroles. Dit bespaart weer veel tijd en geld.
4. Lagere kosten:
Het helemaal opnieuw opzetten van een datacenter kan duur worden. Het runnen en onderhouden telt op bij de kosten. Je hebt de juiste technologie nodig, de juiste hardware, het juiste personeel met de juiste kennis en ervaring, dat klinkt me gewoon als een hoop werk. Ook niet erg veelbelovend, er zijn een miljoen manieren waarop dit fout kan gaan. Migreren naar de cloud geeft u dit pluspunt.
5. Schaalbaarheid:
De traditionele manier om onverwachte groei te plannen, is door extra servers, opslagruimte en licenties aan te schaffen en te behouden. Het kan jaren duren voordat u ze daadwerkelijk gebruikt. Met cloudplatforms kunt u deze bronnen naar behoefte opschalen. Deze dynamische schaalvergroting past perfect bij onvoorspelbare groei.
6. Gegevensbeveiliging:
Meestal is het beter om uw gegevens in de cloud te bewaren dan ze op een fysiek apparaat zoals laptops of harde schijven op te slaan. De kans is groot dat deze fysieke apparaten worden gestolen of kapot gaan. Met Cloud kunt u de gegevens op afstand verwijderen of overbrengen naar een andere server, zodat de gegevens intact en veilig blijven.
7. Meer samenwerking:
Door cloudplatforms te gebruiken, kan het team altijd en overal documenten openen, bewerken en delen. Ze kunnen samenwerken waardoor de efficiëntie toeneemt. Dit zorgt ook voor real-time en transparante updates.
Ansible-functies
Ansible heeft een aantal unieke functies en laat een stempel achter wanneer dergelijke functies samenwerken met Amazon Web Services. Laten we deze ongelooflijke functies eens bekijken:
- Ansible is gebaseerd op een agentloze architectuur, in tegenstelling tot Chef en Puppet
- Ansible benadert zijn host via SSH, waardoor de communicatie tussen servers en hosts een fluitje van een cent is
- Er is geen aangepaste beveiligingsinfrastructuur nodig
- Het configureren van playbooks en modules is supereenvoudig omdat het de YAML-indeling volgt
- Heeft een breed scala aan modules voor zijn klanten
- Maakt volledig configuratiebeheer, orkestratie en implementatie mogelijk
- Ansible Vault houdt de geheimen veilig
Waarom Ansible voor AWS gebruiken?
Nu we de voordelen van het gebruik van een Cloud Platform zoals AWS en de unieke functies van Ansible hebben doorgenomen, laten we eens kijken naar de magie die is gecreëerd door deze twee legendes te integreren.
1. Cloud als groep services
Cloud is niet alleen een groep servers in het datacenter van iemand anders, maar veel meer dan dat. U zult zich dat realiseren zodra u uw services erop heeft geïmplementeerd. Er zijn veel services beschikbaar waarmee u uw applicaties snel kunt implementeren en schalen. Met Ansible-automatisering kunt u uw AWS-omgeving beheren als een groep services in plaats van ze als een groep servers te gebruiken.
2. Ansible-modules die AWS ondersteunen
Ansible wordt gebruikt om een breed scala aan services te definiëren, implementeren en beheren. De meest gecompliceerde AWS-omgevingen kunnen heel eenvoudig worden ingericht met een playbook. De beste functie is dat u een server-host-verbinding maakt en vervolgens het playbook op slechts één systeem uitvoert en meerdere andere systemen voorziet van een optie om omhoog en omlaag te schalen volgens de vereisten.
Ansible heeft honderden modules die AWS ondersteunen, en enkele daarvan zijn:
- Groepen automatisch schalen
- CloudFormation
- CloudTrail
- CloudWatch
- DynamoDB
- ElastiCache
- Elastic Cloud Compute (EC2)
- Identity Access Manager (IAM)
- Lambda
- Relationele Database Service (RDS)
- Route53
- Beveiligingsgroepen
- Eenvoudige opslagservice (S3)
- Virtual Private Cloud (VPC)
- En nog veel meer
3. Dynamische inventaris
In een ontwikkelomgeving blijven hosts draaien en afsluiten met verschillende zakelijke vereisten. In dat geval is het gebruik van statische voorraad wellicht niet voldoende. Dergelijke situaties vragen om het gebruik van dynamische inventaris. Hiermee kunt u hosts in kaart brengen op basis van groepen die worden geleverd door inventarisscripts, in tegenstelling tot normale inventaris die u dwingt hosts handmatig in kaart te brengen, wat erg vervelend is.
4. Veilige automatisering
Stel dat je een team hebt van 5 mensen en dat elk van hen twee ondergeschikten heeft die niet helemaal vaardig zijn. U wilt ze geen volledige toegang geven tot het volledige implementatieproces. Dat is het moment waarop u zich realiseert dat de autorisatie moet worden beperkt.
sql serverintegratieservices ssis stapsgewijze zelfstudie
Ansible Tower levert deze functie om autorisaties te beperken. Dus in feite kies je wie wat kan doen, waardoor het makkelijker wordt om te modereren.Ansible Tower versleutelt ook inloggegevens en andere gevoelige gegevens en u geeft de ondergeschikten alleen toegang tot relevante bronnen terwijl u hun toegang beperkt tot niet-relevante bronnen.
c ++ sorteer nummers in oplopende volgorde
Demo: automatiseer de levering van een EC2-instantie met Ansible
In deze demo-sectie ga ik demonstreren hoe Ansible AWS ondersteunt door te laten zien hoe het starten en inrichten van een EC2-instantie geautomatiseerd kan worden. Laten we beginnen.
Stap 1 :
Installeer Ansible op uw serverknooppunt en maak een SSH-verbinding tussen uw server en de clientknooppunten op AWS. In dit geval heb ik twee EC2-instanties gemaakt, één server waarop Ansible is geïnstalleerd en de andere is de client.
Stap 2:
Zorg er nu voor dat alle vereisten zijn geïnstalleerd. Volgens de documentatie zijn dit de volgende vereisten:
- Python> = 2.6
- stemmen
Installeer python met behulp van de volgende opdracht:
$ sudo apt python installeren
Installeer boto met de volgende opdracht:
$ sudo apt python-pip installeren
$ pip installeer boto
Boto is een python-interface voor het gebruik van Amazon-webservices. U moet het importeren met de volgende opdracht:
$ python
$ import knop
$ exit ()
Stap 3:
U moet uw AWS configureren. Gebruik de volgende opdracht voor hetzelfde:
$ aws configureren
En voeg uw AWS-toegangssleutel-ID, geheime sleutel en standaardregio toe (die optioneel is).
Stap 4:
Schrijf een draaiboek om een EC2-instantie te starten en in te richten.
$ sudo vi /etc/ansible/launch.yml
--- - name: maak een ec2-instantie hosts: web gather_facts: false vars: region: us-east-1 instance_type: t2.micro ami: ami-05ea7729e394412c8 keypair: priyajdm taken: - naam: maak een ec2-instantie ec2: aws_access_key : '********************' aws_secret_key: '************************* **************** 'key_name:' {{keypair}} 'group: launch-wizard-26 instance_type:' {{instance_type}} 'afbeelding:' {{ami}} 'wait: true region:' {{region}} 'count: 1 vpc_subnet_id: subnet-02f498e16fd56c277 assign_public_ip: ja register: ec2Het is een goede gewoonte om te weten wat de code doet voordat u deze daadwerkelijk uitvoert. Laat me dit draaiboek uitleggen voor een beter begrip.
Naam: Het kan letterlijk van alles zijn. Een goede gewoonte is om een naam te behouden die een basisbeschrijving geeft van de taak die het uitvoert.
Gastheer: Noemt de naam van de hostlijst waartegen het playbook moet worden uitgevoerd. In mijn geval is het Web .
gather_facts: Deze parameter vertelt Ansible om alle relevante feiten, variabelen en andere gegevens te verzamelen voor toekomstig gebruik. In ons geval hebben we het ingesteld op false omdat we geen gebruik maken van het verzamelen van feiten (IP-adres, hostnaam, enz.).
wiens: In dit gedeelte worden alle variabelen gedefinieerd en geïnitialiseerd die we in dit playbook gaan gebruiken. We hebben hier vier variabelen:
- regio definieert de regio waarin de EC2-instantie moet verschijnen
- instance_type definieert het type instantie dat we proberen op te halen. In ons geval gebruiken we t2.micro
- welke definieert de AMI van de instantie die we proberen ter sprake te brengen
- sleutelpaar definieert het sleutelpaar dat we gaan gebruiken om de instantie te openen
ec2: Dit is een module van Ansible die wordt gebruikt om een EC2-instantie te starten of te beëindigen.
Deze module heeft bepaalde parameters die we zullen gebruiken om andere functies van de EC2-instantie die we proberen te starten, te specificeren.
- We beginnen met het vermelden van AWS-toegangssleutel-ID en geheime sleutel met behulp van de parameters aws_access_key en aws-secret_key .
- sleutelnaam: geef de variabele door die het sleutelpaar definieert dat hier wordt gebruikt
- groep: vermeld de naam van de beveiligingsgroep. Dit definieert de beveiligingsregels van de EC2-instantie die we proberen ter sprake te brengen
- instance_type: geef de variabele door die het type instantie definieert dat we hier gebruiken
- beeld: geef de variabele door die de AMI definieert van de afbeelding die we proberen te starten
- wacht: Dit heeft een booleaanse waarde van true of false. Indien waar, wacht het totdat de instantie de gewenste status heeft bereikt voordat het terugkeert
- regio: geef de variabele door die de regio definieert waarin een EC2-instantie moet worden gemaakt.
- tellen: Deze parameter specificeert het aantal instanties dat moet worden gemaakt. In dit geval heb ik er maar één genoemd, maar dit hangt af van uw vereisten.
- vpc_subnet_id: geef het subnet-ID door waarin u de instantie wilt maken
- assign_public_ip: Deze parameter heeft een booleaanse waarde. Als dit waar is, zoals in ons geval, wordt een openbaar IP-adres toegewezen aan de instantie wanneer deze binnen VPC wordt geleverd.
Stap 5:
Nu u elke regel in het draaiboek heeft begrepen, kunnen we het uitvoeren. Gebruik het volgende commando:
$ ansible-playbook /etc/ansible/launch.yml
sorteerfunctie c ++
Nadat u het playbook heeft uitgevoerd, ziet u dat er een instantie wordt gemaakt.
En TADA! U heeft de registratie van een EC2-instantie succesvol geautomatiseerd. Op dezelfde manier kunt u ook een playbook schrijven om de EC2-instantie te stoppen.
Dit brengt ons bij het einde van de Ansible For AWS-blog. Als je dit artikel nuttig vindt, bekijk dan het ' aangeboden door Edureka. Het omvat alle tools die de IT-industrie efficiënt hebben gemaakt.