Компаниите са инвестирали голямо количество време и пари в разработване и инсталиране на софтуер, за да подобрят своите операции. Въвеждането на облачните изчисления предложи на техния бизнес достъп до софтуер в Интернет като услуга, която се оказа по-ефективна и безопасна. Интегрирането на инструмент за ИТ автоматизация като Ansible, който лесно ще осигури и управлява вашата облачна инфраструктура като AWS, е като да ударите джакпота. И за това ще говорим в този блог Ansible for AWS.
Дневник:
- Защо компаниите мигрират към облака?
- Отговорни характеристики
- Защо да използвам Ansible за AWS
- Демонстрация: Автоматизирайте осигуряването на екземпляр EC2 с помощта на Ansible
Ако искате да овладеете DevOps, ' разбира се ще бъде вашата опция за преминаване.
Защо компаниите мигрират към облака?
Както бе споменато по-рано, Could Computing позволява на компаниите да имат достъп до сървъри като софтуер през интернет. За да стане ясно, Cloud Computing е като включване в централна електрическа мрежа, вместо да генерирате собствена енергия. Cloud се превърна в новата нормална ситуация и това в крайна сметка спестява много време и пари. Нека да разгледаме няколко предимства защо компаниите мигрират към облака.
1. Гъвкавост:
Бизнес растежът никога не е статичен. Облачните услуги са подходящи за нарастващи и променливи бизнес изисквания. Функция за мащабиране и намаляване на вашето внедряване въз основа на изискването го прави много гъвкав.
2. Възстановяване след бедствие:
Всеки бизнес трябваше да инвестира в възстановяване при бедствия. Всяка компания за богатство в крайна сметка инвестира тона много за възстановяване при бедствия. На стартиращи и нискобюджетни компании липсват парите и необходимите умения за това и не могат да имат подходяща функционална черта за възстановяване при бедствия. Cloud предоставя решения за възстановяване при бедствия, за да могат клиентите да разработят стабилни и рентабилни планове.
3. Автоматични актуализации на софтуера:
Както вече знаете, облакът е услугата, предоставяна от интернет и следователно всички сървъри са извън обсега ви или по-скоро не главоболието ви. Доставчиците се грижат за тях, което включва актуализиране при необходимост и провеждане на редовни проверки за сигурност. Това отново в крайна сметка спестява много време и пари.
4. Намалени разходи:
Създаването на център за данни от нулата може да стане скъпо. Работата и поддръжката увеличават разходите. Нуждаете се от правилната технология, подходящ хардуер, подходящ персонал с подходящите знания и опит, което просто ми звучи като много работа. Освен това, не много обещаващо, има милион начини това да се обърка. Мигрирането към облака ви дава тази плюс точка.
5. Мащабируемост:
Традиционният начин за планиране на неочакван растеж е закупуването и запазването на допълнителни сървъри, хранилище и лицензи. Може да отнемат години, преди да ги използвате реално. Облачните платформи ви позволяват да увеличите тези ресурси според нуждите. Това динамично мащабиране е идеално за непредсказуем растеж.
6. Сигурност на данните:
В повечето случаи е по-добре да съхранявате данните си в облака, вместо да ги съхранявате на физическо устройство като лаптопи или твърди дискове. Има големи шансове тези физически устройства да бъдат откраднати или разрушени. Cloud ви позволява отдалечено да премахнете данните или да ги прехвърлите на друг сървър, като се уверите, че данните остават непокътнати и безопасни.
7. Усилено сътрудничество:
Използването на облачни платформи позволява на екипа достъп до, редактиране и споделяне на документи по всяко време и навсякъде. Те са в състояние да работят заедно, като по този начин увеличават ефективността. Това също така осигурява прозрачни актуализации в реално време.
Отговорни характеристики
Ansible има някои уникални функции и когато такива функции си сътрудничат с Amazon Web Services, оставя следа. Нека да разгледаме тези невероятни характеристики:
- Ansible се основава на архитектура без агенти, за разлика от Chef and Puppet
- Ansible осъществява достъп до своя хост чрез SSH, което прави комуникацията между сървъри и хостове да се чувства като бърза
- Не е необходима персонализирана инфраструктура за сигурност
- Конфигурирането на книгите за игра и модулите е изключително лесно, тъй като следва YAML формат
- Разполага с широка гама модули за своите клиенти
- Позволява пълно управление на конфигурацията, оркестрация и възможност за внедряване
- Ansible Vault пази тайните в безопасност
Защо да използвам Ansible за AWS?
След като преминахме през предимствата от използването на облачна платформа като AWS и уникалните функции на Ansible, нека да разгледаме магията, създадена чрез интегрирането на тези две легенди.
1. Облакът като група услуги
Cloud не е просто група сървъри в чужд център за данни, но много повече от това. Ще разберете, че след като сте разположили услугите си върху него. Налични са много услуги, които ви позволяват бързо да внедрите и мащабирате вашите приложения. Ansible автоматизацията ви помага да управлявате вашата AWS среда като група услуги, вместо да ги използвате като група сървъри.
2. Отговорни модули, поддържащи AWS
Ansible се използва за дефиниране, внедряване и управление на голямо разнообразие от услуги. Най-сложните AWS среди могат да бъдат предоставени много лесно, като се използва книга за игри. Най-добрата характеристика е, че създавате връзка сървър-хост и след това стартирате плейбека само на една система и предоставяте множество други системи с опция за мащабиране и мащабиране според изискването.
Ansible има стотици модули, поддържащи AWS и някои от тях включват:
- Групи за автоматично мащабиране
- CloudFormation
- CloudTrail
- CloudWatch
- DynamoDB
- ElastiCache
- Elastic Cloud Compute (EC2)
- Identity Access Manager (IAM)
- Ламбда
- Услуга за релационна база данни (RDS)
- Маршрут53
- Групи за сигурност
- Проста услуга за съхранение (S3)
- Виртуален частен облак (VPC)
- И много други
3. Динамичен инвентар
В среда за разработка домакините продължават да се въртят и изключват с различни бизнес изисквания. В такъв случай използването на статичен инвентар може да не е достатъчно. Такива ситуации изискват използването на динамичен инвентар. Това ви позволява да картографирате хостове въз основа на групи, предоставени от инвентарни скриптове, за разлика от нормалния инвентар, който ви принуждава да картографирате хостове ръчно, което е много досадно.
4. Безопасна автоматизация
Да приемем, че имате екип от 5 души и всеки от тях има двама подчинени под тях, които не са напълно квалифицирани. Не бихте искали да им предоставите пълен достъп до целия процес на внедряване. Тогава осъзнавате необходимостта от ограничаване на разрешението.
Ansible Tower предоставя тази функция за ограничаване на разрешенията. Така че по принцип вие избрахте кой какво може да направи, което улеснява модерирането.Освен това Ansible Tower криптира идентификационни данни и други чувствителни данни и вие предоставяте на подчинените достъп само до съответните ресурси, като същевременно ограничавате достъпа им до неподходящи.
Демонстрация: Автоматизирайте предоставянето на екземпляр EC2, използвайки Ansible
В този демо раздел ще демонстрирам как Ansible поддържа AWS, като показва как да автоматизирате стартирането и осигуряването на екземпляр EC2. Да започваме.
Етап 1 :
Инсталирайте Ansible на вашия сървърен възел и направете SSH връзка между вашия сървър и клиентските възли на AWS. В този случай създадох два екземпляра на EC2, единият сървър, на който е инсталиран Ansible, а другият е клиентът.
Стъпка 2:
Сега се уверете, че имате инсталирани всички изисквания. Според документацията това са следните изисквания:
- Python> = 2.6
- гласувайте
Инсталирайте python, като използвате следната команда:
$ sudo apt инсталира python
Инсталирайте boto, като използвате следната команда:
$ sudo apt инсталира python-pip
$ pip инсталира boto
Boto е интерфейс на python за използване на Amazon Web услуги. Ще трябва да го импортирате, като използвате следната команда:
$ python
$ бутон за импортиране
$ изход ()
Стъпка 3:
Трябва да конфигурирате вашия AWS. Използвайте следната команда за същото:
$ aws конфигурира
как да използвам скенер клас
И добавете идентификационния номер на ключа си за достъп AWS, секретния ключ и региона по подразбиране (което е по избор)
Стъпка 4:
Напишете книга за игри, за да стартирате и осигурите екземпляр EC2.
$ sudo vi /etc/ansible/launch.yml
--- - име: Създаване на екземпляри на ec2 хостове: web collect_facts: false vars: region: us-east-1 instance_type: t2.micro ami: ami-05ea7729e394412c8 keypair: priyajdm задачи: - name: Създаване на ec2 екземпляр ec2: aws_access_key : '********************' aws_secret_key: '************************ **************** 'key_name:' {{keypair}} 'group: launch-wizard-26 instance_type:' {{instance_type}} 'image:' {{ami}} 'изчакайте: истински регион:' {{регион}} 'брой: 1 vpc_subnet_id: subnet-02f498e16fd56c277 assign_public_ip: да регистър: ec2Добра практика е да знаете какво прави кодът, преди действително да го изпълните. Позволете ми да обясня тази книга за по-добро разбиране.
Име: Може да бъде буквално всичко. Добра практика е да запазите име, което дава основно описание на задачата, която изпълнява.
Водещ: Споменава името на списъка с хостове, спрямо който трябва да бъде изпълнена книгата за игри. В моя случай това е Уеб .
събира_факти: Този параметър казва на Ansible да събере всички съответни факти, променливи и други данни за бъдеща справка. В нашия случай сме го задали на false, тъй като не използваме събирането на факти (IP адрес, име на хост и т.н.).
чий: Този раздел дефинира и инициализира всички променливи, които ще използваме в тази книга. Тук имаме четири променливи:
- регион определя региона, в който трябва да се появи екземплярът EC2
- instance_type дефинира типа екземпляр, който се опитваме да повдигнем. В нашия случай използваме t2.micro
- който дефинира AMI на екземпляра, който се опитваме да повдигнем
- двойка ключове дефинира парата ключове, която ще използваме, за да изведем екземпляра
ec2: Това е модул, предоставен от Ansible, използван за стартиране или прекратяване на екземпляр EC2.
Този модул има определени параметри, които ще използваме, за да посочим други функционалности на екземпляра EC2, който се опитваме да стартираме.
- Започваме, като споменем идентификатора на ключа за достъп на AWS и секретния ключ, като използваме параметрите aws_access_key и aws-secret_key .
- име на ключ: предайте променливата, която определя парата ключове, използвана тук
- група: споменете името на групата за сигурност. Това определя правилата за сигурност на екземпляра EC2, който се опитваме да изведем
- instance_type: предайте променливата, която определя вида на екземпляра, който използваме тук
- образ: предайте променливата, която определя AMI на изображението, което се опитваме да стартираме
- изчакайте: Това има логическа стойност или true, или false. Ако е вярно, изчаква екземплярът да достигне желаното състояние, преди да се върне
- регион: предава променливата, която определя региона, в който трябва да се създаде екземпляр EC2.
- броя: Този параметър указва броя екземпляри, които трябва да бъдат създадени. В този случай споменах само един, но това зависи от вашите изисквания.
- vpc_subnet_id: предайте идентификатора на подмрежата, в който искате да създадете екземпляра
- assign_public_ip: Този параметър има булева стойност. Ако е вярно, както в нашия случай, публичен IP ще бъде присвоен на екземпляра, когато е предоставен в VPC.
Стъпка 5:
След като разбрахте всеки ред в книгата за игра, нека да го изпълним. Използвайте следната команда:
$ ansible-playbook /etc/ansible/launch.yml
След като изпълните игралната книга, ще видите създаден екземпляр.
И ТАДА! Успешно автоматизирате осигуряването на екземпляр EC2. По същия начин можете да напишете и книжка за игри, за да спрете екземпляра EC2.
Това ни води до края на блога Ansible For AWS. Ако намерите тази статия за полезна, разгледайте ' предлага се от Edureka. Той обхваща всички инструменти, които са направили ИТ индустрията ефективна.