云自动化难驾驭?五步简化你的AWS自动化部署 | ImapBox

云自动化难驾驭?五步简化你的AWS自动化部署

26 十月
星期一, 26 十月 2015 17:34 Last Updated on 星期一, 26 十月 2015 17:34 0 Comments

自动化项目在优先事项列表中的名次有可能下滑。如果贵企业准备搞定AWS自动化,本文将有助于简化这个过程。

亚马逊网络服务(AWS)客户需要经历五个步骤,才能驾驭云自动化。先要从只需点击操作的AWS Web控制台入手,最后是为云计算系统的声明式模型编写代码。

云自动化难驾驭?五步简化你的AWS自动化部署

1. 熟悉AWS Web控制台

想尽快熟悉许多AWS服务,最简便的方法就是,在AWS Web控制台里面反复捣鼓和研究,看看发生什么情况。AWS控制台塞满了功能特性,每年都会出现更多的功能特性。AWS客户关注一下许多仪表板,就能弄清楚哪些部分适用于其项目。AWS控制台不仅仅面向新手,连经验丰富的老手都在继续使用AWS控制台面板来处理手动工作。

AWS安全组限制了对服务的访问。AWS控制台里面的EC2仪表板有一个Security Groups(安全组)页面。图A显示如何建立一个名为sgMail的安全组,允许来自互联网的邮件请求。放马过来吧,垃圾邮件发送者!

云自动化难驾驭?五步简化你的AWS自动化部署


2. 使用AWS CLI

下一步就是使用AWS命令行工具。从Web进入到命令行感觉就好像你闭着眼睛四处走动。不过一旦你上了手,CLI工具用起来比Web控制台来得快捷、灵活。

使用命令行工具查看那个sgMail安全组看起来就像这样。

nick:~ $ aws ec2 describe-security-groups --group-names sgMail  SECURITYGROUPS Mail access from Internet sg-40199d36 sgMail 243894605340  IPPERMISSIONS 25 tcp 25  IPRANGES 0.0.0.0/0  IPPERMISSIONS 110 tcp 110  IPRANGES 0.0.0.0/0  IPPERMISSIONS 143 tcp 143  IPRANGES 0.0.0.0/0  IPPERMISSIONS 465 tcp 465  IPRANGES 0.0.0.0/0  IPPERMISSIONS 993 tcp 993  IPRANGES 0.0.0.0/0  IPPERMISSIONS 995 tcp 995  IPRANGES 0.0.0.0/0  nick:~ $

简明扼要。我只对事实感兴趣。只需要事实。

3. 注重AWS API

之后,可以使用AWS API。这方面学起来难度最大。AWS客户在开始编写代码、使用API之前,需要落实几个方面。这几个方面包括:

对Java、Node.js或Ruby等编程语言有一个基本的了解和认识;

附件库,以便该语言与AWS API进行联系――AWS非常受欢迎,因而有面向Python的AWS SDK(名为Boto)、面向PHP的AWS SDK、面向Ruby的AWS SDK及面向另外许多语言的AWS SDK;

编写代码的开发环境,开发环境可以像文件编辑工具这么简单,也可以像微软的Visual Studio这么复杂。

4. 开始自动化!

一旦AWS客户度过了处理AWS API的最困难阶段,接下来就是玩乐时间了。随之而来的是忍不住什么都想自动化!构建高可用性集群、程序包部署、安全补丁――这一切都可以借助代码的魅力实现自动化。

实际上,自从有了AWS以来,编程人员就一直在让AWS实现自动化。许多配置管理工具有助于让技术架构的所有层实现自动化。

  • Vagrant(https://www.vagrantup.com)构建了一个本地开发环境。
  • Jenkins(https://wiki.jenkins-ci.org/display/JENKINS/Meet+Jenkins)构建并测试软件项目。
  • AWS CloudFormation(http://aws.amazon.com/cn/cloudformation/)构建了一个远程AWS环境。

实际上,市面上有太多的自动化工具,以至于将它们整合到一条产品线是项复杂的任务。

自动化通常使用命令式语言来实现。

在经历了安装和配置方面的一些困难后,Python开发人员可以使用boto来处理AWS安全组。查看该sgMail组的命令看起来就像这样。

nick:~ $ python  Python 2.7.6 (default, Sep 9 2014, 15:04:36)  [GCC 4.2.1 Compatible Apple LLVM 6.0 (clang-600.0.39)] on darwin  Type "help", "copyright", "credits" or "license" for more information.  >>> import boto.ec2  >>> conn = boto.ec2.connect_to_region('eu-west-1')  >>> rs = conn.get_all_security_groups()  >>> print rs  [SecurityGroup:sgMail, SecurityGroup:default]  >>> sg = rs[0]  >>> sg.name  u'sgMail'  >>> sg.rules  [IPPermissions:tcp(25-25), IPPermissions:tcp(110-110), IPPermissions:tcp(143-143),  IPPermissions:tcp(465-465), IPPermissions:tcp(993-993), IPPermissions:tcp(995-995)]  >>> quit()  nick:~ $

引用、对象、方法、列表操作符以及那个疯狂的交互式Python “>>>”提示符,现在情况变得有点棘手。没错,同时也变得相当麻烦――控制台的那些漂亮颜色现在成了遥远的回忆。

5. 借助声明式代码

Puppet、Chef和Ansible等自动化应用程序都有各自的配置语言,可以帮助其用户描述要求怎样操作的模型。它们还有巧妙的引擎,可以读取那些模型,并改变计算环境。

这些配置语言是声明式语言。像上述Python例子这些计算机语言是命令式语言――它们适用于编写逐步过程。声明式语言描述了所要求的,而不是描述实现要求的步骤。SQL“select”语句是声明式语句――它可能命令服务器“从表选择记录”,但是查找表、使用索引和显示结果等操作的步骤被隐藏起来。

Puppet实验室发布了一个新的模块来配置AWS基础设施。使用其中一个模块意味着,可以在Puppet方面尽快上手。Puppet自动化方面学起来其难度就如同编写代码――客户得处理好下面这些任务,才能使用Puppet:

  • Puppet应用程序和Ruby解释器;
  • 使用RubyGems程序包管理器;
  • 编写声明。

在安装了新的Puppet AWS模块后,AWS客户可以使用清单文件来描述该sgMail组,就像这样。

nick:~ $ cat /etc/puppet/manifests/aws-manifest.pp  ec2_securitygroup { 'sgMail':  region => 'eu-west-1',  ensure => present,  description => 'Mail access from Internet',  ingress => [{  protocol => 'tcp',  port => 25,  cidr => '0.0.0.0/0',  },{  protocol => 'tcp',  port => 110,  cidr => '0.0.0.0/0',  },{  protocol => 'tcp',  port => 143,  cidr => '0.0.0.0/0',  },{  protocol => 'tcp',  port => 465,  cidr => '0.0.0.0/0',  },{  protocol => 'tcp',  port => 993,  cidr => '0.0.0.0/0',  },{  protocol => 'tcp',  port => 995,  cidr => '0.0.0.0/0',  }],  }  nick:~ $

然后,客户就可以让Puppet与AWS进行联系,确保这个安全组存在――或者借助命令puppet apply aws-manifest.pp手动实现,或者使用Puppet主服务器(Puppet master)自动实现。

贵企业在自动化这条路上走了多远?

并非所有企业都走完自动化这条路。有些企业走到第四步,再也走不下去。

至此,企业客户已经有了一条产品线,所以自动化项目在优先事项列表上的名次有可能下滑。要是审计失败、运营成本、市场份额缩小或其他问题带来了业务驱动因素,企业可能只好决定投入额外的时间和开支,从“可运行”阶段进入到“顺畅运行”阶段。

原文链接: http://www.techrepublic.com/article/puppet-configuration-the-ultimate-aws-automation/

活动推荐:10月23 亚马逊AWS云计算研讨会之云中的安全部署与开发运维

                11月13 创建你的第一个虚拟私有云(VPC)

                                                                                              ( 翻译/吕冬梅  责编/王鑫贺 )

云自动化难驾驭?五步简化你的AWS自动化部署订阅“AWS中文技术社区”微信公众号,实时掌握AWS技术及产品消息!

AWS中文技术社区为广大开发者提供了一个Amazon Web Service技术交流平台,推送AWS最新资讯、技术视频、技术文档、精彩技术博文等相关精彩内容,更有AWS社区专家与您直接沟通交流!快加入AWS中文技术社区,更快更好的了解AWS云计算技术。



 
 
 
 


本页所有内容来自官方网站 http://www.imapbox.com 新闻来源:互联网搜索引擎和新闻站

本网页所有图片由 ImageBox 图片批量下载器,网页图片批量下载专家,网页图片批量下载器,获取到文章图片,下载并得到。

ImageBox 图片批量下载器 工具地址: http://www.imapbox.com/download/ImageBox.5.8.0_Build20141205_CHS_Bit32.exe

非凡下载站地址:http://www.crsky.com/soft/35838.html

本网页所有文字内容由 imapbox邮箱云存储,邮箱网盘, iurlBox网页地址收藏管理器 下载并得到。

ImapBox 邮箱网盘 工具地址: http://www.imapbox.com/download/ImapBox.5.5.1_Build20141205_CHS_Bit32.exe

PC6下载站地址:PC6下载站分流下载

本网页所有视频内容由 imoviebox边看边下-网页视频下载, iurlBox网页地址收藏管理器 下载并得到。

ImovieBox 网页视频 工具地址: http://www.imapbox.com/download/ImovieBox4.7.0_Build20141115_CHS.exe

本文章由: imapbox邮箱云存储,邮箱网盘,ImageBox 图片批量下载器,网页图片批量下载专家,网页图片批量下载器,获取到文章图片,imoviebox网页视频批量下载器,下载视频内容,为您提供.




文章目录

  • 全球报导 (16311)
  • 全球云计算 (29506)
  • 程序员专区 (1974)
  • Imap 全球通用标准协议 (7)
  • 全球邮局列表 (17)
  • Imapbox 系列软件 (3)
  • 产品一览 (6)
  • 事业方向 (7)
  • 联系我们 (2)

官方链接

imapbox邮箱网盘 imapbox 海外官网 iMapBox百度百科

登录