AWS部署方法,aws 權(quán)限管理流程

AWS部署方法

本章涵蓋以下主題：

自動化：自動化是采用云技術(shù)的關(guān)鍵驅(qū)動因素。本章的這一節(jié)討論了AWS的許多技術(shù)以及自動化所采用的方法。

業(yè)務流程：業(yè)務流程需要進一步實現(xiàn)自動化，從而允許協(xié)調(diào)和調(diào)度許多不同的自動化事件。本章的這一部分將向您介紹aws可能實現(xiàn)的一些業(yè)務流程。

管理選項：有多種方法可以有效地管理AWS。本章的這一部分詳細介紹了每一個人。

本章重點介紹以最高效、最具成本是多少的方式在AWS中完成工作。由于配置中的減少錯誤和配置一致性的提升，使用自動化和編排還可以顯著提高性能和安全性。本章還可確保您了解有關(guān)可用于管理AWS的多種方法的詳細信息。

自動化

自動化是許多技術(shù)工程師被驅(qū)動到熱愛云技術(shù)的原因之一。就AWS而言，為了配置體系結(jié)構(gòu)，API調(diào)用非常重要。這使得與AWS相關(guān)的所有內(nèi)容都實現(xiàn)了自動化。

自動化包含如下元素:

·配置模板

·代碼部署自動化

·自我修復基礎(chǔ)設施

·減少對人工干預的需求

·減少出錯的可能性

·降低托管服務提供商(Msp)的運營成本

對于現(xiàn)在依賴AWS的許多組織來說,對其IT組織的任何挑戰(zhàn)都是從“我們?nèi)绾巫詣踊鉀Q方案”開始的問題開始的。也許是組織中的公司策略不能使用在AWS中為您創(chuàng)建的任何默認資源。當然，您可以進入管理控制臺，執(zhí)行大量可能容易出錯的鼠標單擊，但當您可以使用腳本自動執(zhí)行此類操作時，事情就容易得多(也更準確)。

自動化往往在AWS中發(fā)揮巨大作用的一些常見領(lǐng)域是什么？以下是一些:

·備份生成和保留

·安全合規(guī)性

·代碼部署

·AWS基礎(chǔ)架構(gòu)更改

請記住，由于AWS采用了以api為中心的方法，因此實際上沒有什么是您無法自動化的。這里給出的簡短列表只是AWS客戶經(jīng)常使用自動化的領(lǐng)域。

編排

對于許多剛接觸AWS和云技術(shù)的工程師來說,了解云自動化和云編排之間的差異是一個巨大的困惑點。原因之一是這兩個詞經(jīng)常交替使用，這往往是不正確的。這些概念之間的差異突出了希望改進IT流程的團隊面臨的一個關(guān)鍵挑戰(zhàn)。

讓我們從回顧自動化開始。自動化描述在沒有人工干預的情況下完成的任務或功能。那么什么是業(yè)務流程呢？業(yè)務流程描述了自動任務的排列和協(xié)調(diào)，最終導致了一個統(tǒng)一的過程或工作流。自動化和業(yè)務流程是齊頭并進的，但請注意，它們在技術(shù)上是不同的概念。

有了AWS，我們喜歡(并鼓勵)創(chuàng)建標準流程，以啟動完整的環(huán)境來托管新的和令人興奮的應用程序。我們通過協(xié)調(diào)許多自動化任務來實現(xiàn)這一點。其中可能包括以下內(nèi)容:

·使用自動縮放自動管理新實例。

·具有自動ELB配置的負載平衡。

·使用AWS中的CodeDeploy等工具部署自動化。圖91顯示了AWS管理控制臺中代碼部署的入門頁面。

·使用Puppet腳本自動配置操作系統(tǒng)。

雖然前面列表中的任務單獨可以相當簡單地使用AWS的強大工具和功能進行自動化，但將這些任務放在一起可以非常棘手地進行編排。畢竟,這些活動必須按特定的順序在特定的安全組/工具下進行，并被授予角色和授予權(quán)限。換句話說，工程師必須完成數(shù)百項手動任務以提供新環(huán)境，即使該環(huán)境的構(gòu)建塊是自動化的。這就是業(yè)務流程是鍵的地方。

云編排工具(無論是IaaS(基礎(chǔ)結(jié)構(gòu)即服務)平臺還是第三方軟件工具的原生工具)都枚舉所需的資源、實例類型、IAM角色和其他資源。業(yè)務流程還可以枚舉這些資源的配置以及它們之間的互連。

AWS工程師可以使用CloudFormation等工具創(chuàng)建聲明性模板，將這些流程協(xié)調(diào)到一個工作流中，從而使前面描述的“新環(huán)境”工作流成為單個API調(diào)用。

精心協(xié)調(diào)的IT流程支持并增強了持續(xù)集成和持續(xù)交付，將團隊團結(jié)在一組滿足開發(fā)人員要求的模板中。這樣的模板在許多方面都是生活的文件，體現(xiàn)了著名的和流行的DevOps哲學。

編排工具的優(yōu)點遠遠超過任何潛在的缺點。對于今天的組織來說，他們慶祝以下優(yōu)勢:

·降低總體IT成本

·為新項目或?qū)嶒烅椖刻峁r間

·縮短向客戶交付的時間

·減少系統(tǒng)和開發(fā)團隊之間的摩擦

管理選項

在aws管理方面，有令人印象深刻的一系列選擇。這些工具分為以下子類別:

資源調(diào)配：云形成是此類別中的主要管理服務。它為您提供了一種通用語言來描述和調(diào)配云環(huán)境中的所有基礎(chǔ)架構(gòu)資源。CloudFormation允許您使用簡單的文本文件來建模和調(diào)配應用程序在所有區(qū)域和帳戶中所需的所有資源。更重要的是，它可以以自動化和安全的方式實現(xiàn)這一點。一旦所有內(nèi)容都在CloudFormation中建模,此文本文件就會成為有關(guān)云環(huán)境資源的唯一“真相源”。建議您還在AWS服務目錄中創(chuàng)建已批準的CloudFormation文件的集合，以便您的組織僅部署已批準和合規(guī)的資源。

運營管理：AWS為系統(tǒng)和運營管理提供了一組服務，使您能夠通過適當?shù)闹卫砗秃弦?guī)性來控制基礎(chǔ)架構(gòu)資源。您可以使用AWS系統(tǒng)管理器快速查看和監(jiān)視所有資源,并自動執(zhí)行常見的操作任務，如修補和狀態(tài)管理。系統(tǒng)管理器提供了統(tǒng)一的用戶界面，使您能夠在一個位置輕松管理云操作活動。您還可以使用CloudTrail記錄組織內(nèi)的用戶活動，并使用AWS Config來清點您的資源中的所有配置。圖92顯示了AWS中的CloudTrail。

監(jiān)視和日志記錄：云觀察是AWS云資源和您在AWS上運行的應用程序的主要監(jiān)視服務。您可以使用CloudWatch收集和跟蹤指標、收集和監(jiān)視日志文件、設置警報以及自動響應AWS資源中的更改。CloudWatch可以監(jiān)視AWS資源,如EC2實例、DynamoDB表和RDS數(shù)據(jù)庫實例，以及應用程序生成的任何自定義指標或日志文件。CloudWatch還提供了一系列事件，描述了aws資源的更改，您可以使用這些事件對應用程序中的更改做出反應。

配置托管服務：此區(qū)域的主要工具是AWS OpsWorks。OpsWorks是一種完全托管的配置管理服務，用于托管和擴展Chef automate和木偶企業(yè)服務器。OpsWorks無需安裝和操作您自己的配置管理系統(tǒng)，也無需擔心擴展其基礎(chǔ)結(jié)構(gòu)。它還可以與您現(xiàn)有的廚師和木偶工具無縫配合。OpsWorks將自動修補、更新和備份您的廚師和木偶服務器，并保持它們的可用性。OpsWorks是一個很好的選擇，如果你是一個現(xiàn)有的廚師或木偶用戶。

特別聲明：以上文章內(nèi)容僅代表作者本人觀點，不代表ESG跨境電商觀點或立場。如有關(guān)于作品內(nèi)容、版權(quán)或其它問題請于作品發(fā)表后的30日內(nèi)與ESG跨境電商聯(lián)系。