AWS部署方法,aws 權(quán)限管理流程-ESG跨境

AWS部署方法,aws 權(quán)限管理流程

AWS部署方法

本章涵蓋以下主題：

自動化：自動化是采用云技術(shù)的關(guān)鍵驅(qū)動因素。本章的這一節(jié)討論了AWS的許多技術(shù)以及自動化所采用的方法。

業(yè)務(wù)流程：業(yè)務(wù)流程需要進(jìn)一步實現(xiàn)自動化，從而允許協(xié)調(diào)和調(diào)度許多不同的自動化事件。本章的這一部分將向您介紹aws可能實現(xiàn)的一些業(yè)務(wù)流程。

管理選項：有多種方法可以有效地管理AWS。本章的這一部分詳細(xì)介紹了每一個人。

本章重點介紹以最高效、最具成本是多少的方式在AWS中完成工作。由于配置中的減少錯誤和配置一致性的提升，使用自動化和編排還可以顯著提高性能和安全性。本章還可確保您了解有關(guān)可用于管理AWS的多種方法的詳細(xì)信息。

自動化

自動化是許多技術(shù)工程師被驅(qū)動到熱愛云技術(shù)的原因之一。就AWS而言，為了配置體系結(jié)構(gòu)，API調(diào)用非常重要。這使得與AWS相關(guān)的所有內(nèi)容都實現(xiàn)了自動化。

自動化包含如下元素:

·配置模板

·代碼部署自動化

·自我修復(fù)基礎(chǔ)設(shè)施

·減少對人工干預(yù)的需求

·減少出錯的可能性

·降低托管服務(wù)提供商(Msp)的運營成本

對于現(xiàn)在依賴AWS的許多組織來說,對其IT組織的任何挑戰(zhàn)都是從“我們?nèi)绾巫詣踊鉀Q方案”開始的問題開始的。也許是組織中的公司策略不能使用在AWS中為您創(chuàng)建的任何默認(rèn)資源。當(dāng)然，您可以進(jìn)入管理控制臺，執(zhí)行大量可能容易出錯的鼠標(biāo)單擊，但當(dāng)您可以使用腳本自動執(zhí)行此類操作時，事情就容易得多(也更準(zhǔn)確)。

自動化往往在AWS中發(fā)揮巨大作用的一些常見領(lǐng)域是什么？以下是一些:

·備份生成和保留

·安全合規(guī)性

·代碼部署

·AWS基礎(chǔ)架構(gòu)更改

請記住，由于AWS采用了以api為中心的方法，因此實際上沒有什么是您無法自動化的。這里給出的簡短列表只是AWS客戶經(jīng)常使用自動化的領(lǐng)域。

編排

對于許多剛接觸AWS和云技術(shù)的工程師來說,了解云自動化和云編排之間的差異是一個巨大的困惑點。原因之一是這兩個詞經(jīng)常交替使用，這往往是不正確的。這些概念之間的差異突出了希望改進(jìn)IT流程的團(tuán)隊面臨的一個關(guān)鍵挑戰(zhàn)。

讓我們從回顧自動化開始。自動化描述在沒有人工干預(yù)的情況下完成的任務(wù)或功能。那么什么是業(yè)務(wù)流程呢？業(yè)務(wù)流程描述了自動任務(wù)的排列和協(xié)調(diào)，最終導(dǎo)致了一個統(tǒng)一的過程或工作流。自動化和業(yè)務(wù)流程是齊頭并進(jìn)的，但請注意，它們在技術(shù)上是不同的概念。

有了AWS，我們喜歡(并鼓勵)創(chuàng)建標(biāo)準(zhǔn)流程，以啟動完整的環(huán)境來托管新的和令人興奮的應(yīng)用程序。我們通過協(xié)調(diào)許多自動化任務(wù)來實現(xiàn)這一點。其中可能包括以下內(nèi)容:

·使用自動縮放自動管理新實例。

·具有自動ELB配置的負(fù)載平衡。

·使用AWS中的CodeDeploy等工具部署自動化。圖91顯示了AWS管理控制臺中代碼部署的入門頁面。

·使用Puppet腳本自動配置操作系統(tǒng)。

雖然前面列表中的任務(wù)單獨可以相當(dāng)簡單地使用AWS的強大工具和功能進(jìn)行自動化，但將這些任務(wù)放在一起可以非常棘手地進(jìn)行編排。畢竟,這些活動必須按特定的順序在特定的安全組/工具下進(jìn)行，并被授予角色和授予權(quán)限。換句話說，工程師必須完成數(shù)百項手動任務(wù)以提供新環(huán)境，即使該環(huán)境的構(gòu)建塊是自動化的。這就是業(yè)務(wù)流程是鍵的地方。

云編排工具(無論是IaaS(基礎(chǔ)結(jié)構(gòu)即服務(wù))平臺還是第三方軟件工具的原生工具)都枚舉所需的資源、實例類型、IAM角色和其他資源。業(yè)務(wù)流程還可以枚舉這些資源的配置以及它們之間的互連。

AWS工程師可以使用CloudFormation等工具創(chuàng)建聲明性模板，將這些流程協(xié)調(diào)到一個工作流中，從而使前面描述的“新環(huán)境”工作流成為單個API調(diào)用。

精心協(xié)調(diào)的IT流程支持并增強了持續(xù)集成和持續(xù)交付，將團(tuán)隊團(tuán)結(jié)在一組滿足開發(fā)人員要求的模板中。這樣的模板在許多方面都是生活的文件，體現(xiàn)了著名的和流行的DevOps哲學(xué)。

編排工具的優(yōu)點遠(yuǎn)遠(yuǎn)超過任何潛在的缺點。對于今天的組織來說，他們慶祝以下優(yōu)勢:

·降低總體IT成本

·為新項目或?qū)嶒烅椖刻峁r間

·縮短向客戶交付的時間

·減少系統(tǒng)和開發(fā)團(tuán)隊之間的摩擦

管理選項

在aws管理方面，有令人印象深刻的一系列選擇。這些工具分為以下子類別:

資源調(diào)配：云形成是此類別中的主要管理服務(wù)。它為您提供了一種通用語言來描述和調(diào)配云環(huán)境中的所有基礎(chǔ)架構(gòu)資源。CloudFormation允許您使用簡單的文本文件來建模和調(diào)配應(yīng)用程序在所有區(qū)域和帳戶中所需的所有資源。更重要的是，它可以以自動化和安全的方式實現(xiàn)這一點。一旦所有內(nèi)容都在CloudFormation中建模,此文本文件就會成為有關(guān)云環(huán)境資源的唯一“真相源”。建議您還在AWS服務(wù)目錄中創(chuàng)建已批準(zhǔn)的CloudFormation文件的集合，以便您的組織僅部署已批準(zhǔn)和合規(guī)的資源。

運營管理：AWS為系統(tǒng)和運營管理提供了一組服務(wù)，使您能夠通過適當(dāng)?shù)闹卫砗秃弦?guī)性來控制基礎(chǔ)架構(gòu)資源。您可以使用AWS系統(tǒng)管理器快速查看和監(jiān)視所有資源,并自動執(zhí)行常見的操作任務(wù)，如修補和狀態(tài)管理。系統(tǒng)管理器提供了統(tǒng)一的用戶界面，使您能夠在一個位置輕松管理云操作活動。您還可以使用CloudTrail記錄組織內(nèi)的用戶活動，并使用AWS Config來清點您的資源中的所有配置。圖92顯示了AWS中的CloudTrail。

監(jiān)視和日志記錄：云觀察是AWS云資源和您在AWS上運行的應(yīng)用程序的主要監(jiān)視服務(wù)。您可以使用CloudWatch收集和跟蹤指標(biāo)、收集和監(jiān)視日志文件、設(shè)置警報以及自動響應(yīng)AWS資源中的更改。CloudWatch可以監(jiān)視AWS資源,如EC2實例、DynamoDB表和RDS數(shù)據(jù)庫實例，以及應(yīng)用程序生成的任何自定義指標(biāo)或日志文件。CloudWatch還提供了一系列事件，描述了aws資源的更改，您可以使用這些事件對應(yīng)用程序中的更改做出反應(yīng)。

配置托管服務(wù)：此區(qū)域的主要工具是AWS OpsWorks。OpsWorks是一種完全托管的配置管理服務(wù)，用于托管和擴(kuò)展Chef automate和木偶企業(yè)服務(wù)器。OpsWorks無需安裝和操作您自己的配置管理系統(tǒng)，也無需擔(dān)心擴(kuò)展其基礎(chǔ)結(jié)構(gòu)。它還可以與您現(xiàn)有的廚師和木偶工具無縫配合。OpsWorks將自動修補、更新和備份您的廚師和木偶服務(wù)器，并保持它們的可用性。OpsWorks是一個很好的選擇，如果你是一個現(xiàn)有的廚師或木偶用戶。

特別聲明：以上文章內(nèi)容僅代表作者本人觀點，不代表ESG跨境電商觀點或立場。如有關(guān)于作品內(nèi)容、版權(quán)或其它問題請于作品發(fā)表后的30日內(nèi)與ESG跨境電商聯(lián)系。