AWS部署方法,aws 權(quán)限管理流程-ESG跨境

AWS部署方法,aws 權(quán)限管理流程

AWS部署方法

本章涵蓋以下主題：

自動(dòng)化：自動(dòng)化是采用云技術(shù)的關(guān)鍵驅(qū)動(dòng)因素。本章的這一節(jié)討論了AWS的許多技術(shù)以及自動(dòng)化所采用的方法。

業(yè)務(wù)流程：業(yè)務(wù)流程需要進(jìn)一步實(shí)現(xiàn)自動(dòng)化，從而允許協(xié)調(diào)和調(diào)度許多不同的自動(dòng)化事件。本章的這一部分將向您介紹aws可能實(shí)現(xiàn)的一些業(yè)務(wù)流程。

管理選項(xiàng)：有多種方法可以有效地管理AWS。本章的這一部分詳細(xì)介紹了每一個(gè)人。

本章重點(diǎn)介紹以最高效、最具成本是多少的方式在AWS中完成工作。由于配置中的減少錯(cuò)誤和配置一致性的提升，使用自動(dòng)化和編排還可以顯著提高性能和安全性。本章還可確保您了解有關(guān)可用于管理AWS的多種方法的詳細(xì)信息。

自動(dòng)化

自動(dòng)化是許多技術(shù)工程師被驅(qū)動(dòng)到熱愛(ài)云技術(shù)的原因之一。就AWS而言，為了配置體系結(jié)構(gòu)，API調(diào)用非常重要。這使得與AWS相關(guān)的所有內(nèi)容都實(shí)現(xiàn)了自動(dòng)化。

自動(dòng)化包含如下元素:

·配置模板

·代碼部署自動(dòng)化

·自我修復(fù)基礎(chǔ)設(shè)施

·減少對(duì)人工干預(yù)的需求

·減少出錯(cuò)的可能性

·降低托管服務(wù)提供商(Msp)的運(yùn)營(yíng)成本

對(duì)于現(xiàn)在依賴AWS的許多組織來(lái)說(shuō),對(duì)其IT組織的任何挑戰(zhàn)都是從“我們?nèi)绾巫詣?dòng)化解決方案”開(kāi)始的問(wèn)題開(kāi)始的。也許是組織中的公司策略不能使用在AWS中為您創(chuàng)建的任何默認(rèn)資源。當(dāng)然，您可以進(jìn)入管理控制臺(tái)，執(zhí)行大量可能容易出錯(cuò)的鼠標(biāo)單擊，但當(dāng)您可以使用腳本自動(dòng)執(zhí)行此類操作時(shí)，事情就容易得多(也更準(zhǔn)確)。

自動(dòng)化往往在AWS中發(fā)揮巨大作用的一些常見(jiàn)領(lǐng)域是什么？以下是一些:

·備份生成和保留

·安全合規(guī)性

·代碼部署

·AWS基礎(chǔ)架構(gòu)更改

請(qǐng)記住，由于AWS采用了以api為中心的方法，因此實(shí)際上沒(méi)有什么是您無(wú)法自動(dòng)化的。這里給出的簡(jiǎn)短列表只是AWS客戶經(jīng)常使用自動(dòng)化的領(lǐng)域。

編排

對(duì)于許多剛接觸AWS和云技術(shù)的工程師來(lái)說(shuō),了解云自動(dòng)化和云編排之間的差異是一個(gè)巨大的困惑點(diǎn)。原因之一是這兩個(gè)詞經(jīng)常交替使用，這往往是不正確的。這些概念之間的差異突出了希望改進(jìn)IT流程的團(tuán)隊(duì)面臨的一個(gè)關(guān)鍵挑戰(zhàn)。

讓我們從回顧自動(dòng)化開(kāi)始。自動(dòng)化描述在沒(méi)有人工干預(yù)的情況下完成的任務(wù)或功能。那么什么是業(yè)務(wù)流程呢？業(yè)務(wù)流程描述了自動(dòng)任務(wù)的排列和協(xié)調(diào)，最終導(dǎo)致了一個(gè)統(tǒng)一的過(guò)程或工作流。自動(dòng)化和業(yè)務(wù)流程是齊頭并進(jìn)的，但請(qǐng)注意，它們?cè)诩夹g(shù)上是不同的概念。

有了AWS，我們喜歡(并鼓勵(lì))創(chuàng)建標(biāo)準(zhǔn)流程，以啟動(dòng)完整的環(huán)境來(lái)托管新的和令人興奮的應(yīng)用程序。我們通過(guò)協(xié)調(diào)許多自動(dòng)化任務(wù)來(lái)實(shí)現(xiàn)這一點(diǎn)。其中可能包括以下內(nèi)容:

·使用自動(dòng)縮放自動(dòng)管理新實(shí)例。

·具有自動(dòng)ELB配置的負(fù)載平衡。

·使用AWS中的CodeDeploy等工具部署自動(dòng)化。圖91顯示了AWS管理控制臺(tái)中代碼部署的入門(mén)頁(yè)面。

·使用Puppet腳本自動(dòng)配置操作系統(tǒng)。

雖然前面列表中的任務(wù)單獨(dú)可以相當(dāng)簡(jiǎn)單地使用AWS的強(qiáng)大工具和功能進(jìn)行自動(dòng)化，但將這些任務(wù)放在一起可以非常棘手地進(jìn)行編排。畢竟,這些活動(dòng)必須按特定的順序在特定的安全組/工具下進(jìn)行，并被授予角色和授予權(quán)限。換句話說(shuō)，工程師必須完成數(shù)百項(xiàng)手動(dòng)任務(wù)以提供新環(huán)境，即使該環(huán)境的構(gòu)建塊是自動(dòng)化的。這就是業(yè)務(wù)流程是鍵的地方。

云編排工具(無(wú)論是IaaS(基礎(chǔ)結(jié)構(gòu)即服務(wù))平臺(tái)還是第三方軟件工具的原生工具)都枚舉所需的資源、實(shí)例類型、IAM角色和其他資源。業(yè)務(wù)流程還可以枚舉這些資源的配置以及它們之間的互連。

AWS工程師可以使用CloudFormation等工具創(chuàng)建聲明性模板，將這些流程協(xié)調(diào)到一個(gè)工作流中，從而使前面描述的“新環(huán)境”工作流成為單個(gè)API調(diào)用。

精心協(xié)調(diào)的IT流程支持并增強(qiáng)了持續(xù)集成和持續(xù)交付，將團(tuán)隊(duì)團(tuán)結(jié)在一組滿足開(kāi)發(fā)人員要求的模板中。這樣的模板在許多方面都是生活的文件，體現(xiàn)了著名的和流行的DevOps哲學(xué)。

編排工具的優(yōu)點(diǎn)遠(yuǎn)遠(yuǎn)超過(guò)任何潛在的缺點(diǎn)。對(duì)于今天的組織來(lái)說(shuō)，他們慶祝以下優(yōu)勢(shì):

·降低總體IT成本

·為新項(xiàng)目或?qū)嶒?yàn)項(xiàng)目提供時(shí)間

·縮短向客戶交付的時(shí)間

·減少系統(tǒng)和開(kāi)發(fā)團(tuán)隊(duì)之間的摩擦

管理選項(xiàng)

在aws管理方面，有令人印象深刻的一系列選擇。這些工具分為以下子類別:

資源調(diào)配：云形成是此類別中的主要管理服務(wù)。它為您提供了一種通用語(yǔ)言來(lái)描述和調(diào)配云環(huán)境中的所有基礎(chǔ)架構(gòu)資源。CloudFormation允許您使用簡(jiǎn)單的文本文件來(lái)建模和調(diào)配應(yīng)用程序在所有區(qū)域和帳戶中所需的所有資源。更重要的是，它可以以自動(dòng)化和安全的方式實(shí)現(xiàn)這一點(diǎn)。一旦所有內(nèi)容都在CloudFormation中建模,此文本文件就會(huì)成為有關(guān)云環(huán)境資源的唯一“真相源”。建議您還在AWS服務(wù)目錄中創(chuàng)建已批準(zhǔn)的CloudFormation文件的集合，以便您的組織僅部署已批準(zhǔn)和合規(guī)的資源。

運(yùn)營(yíng)管理：AWS為系統(tǒng)和運(yùn)營(yíng)管理提供了一組服務(wù)，使您能夠通過(guò)適當(dāng)?shù)闹卫砗秃弦?guī)性來(lái)控制基礎(chǔ)架構(gòu)資源。您可以使用AWS系統(tǒng)管理器快速查看和監(jiān)視所有資源,并自動(dòng)執(zhí)行常見(jiàn)的操作任務(wù)，如修補(bǔ)和狀態(tài)管理。系統(tǒng)管理器提供了統(tǒng)一的用戶界面，使您能夠在一個(gè)位置輕松管理云操作活動(dòng)。您還可以使用CloudTrail記錄組織內(nèi)的用戶活動(dòng)，并使用AWS Config來(lái)清點(diǎn)您的資源中的所有配置。圖92顯示了AWS中的CloudTrail。

監(jiān)視和日志記錄：云觀察是AWS云資源和您在AWS上運(yùn)行的應(yīng)用程序的主要監(jiān)視服務(wù)。您可以使用CloudWatch收集和跟蹤指標(biāo)、收集和監(jiān)視日志文件、設(shè)置警報(bào)以及自動(dòng)響應(yīng)AWS資源中的更改。CloudWatch可以監(jiān)視AWS資源,如EC2實(shí)例、DynamoDB表和RDS數(shù)據(jù)庫(kù)實(shí)例，以及應(yīng)用程序生成的任何自定義指標(biāo)或日志文件。CloudWatch還提供了一系列事件，描述了aws資源的更改，您可以使用這些事件對(duì)應(yīng)用程序中的更改做出反應(yīng)。

配置托管服務(wù)：此區(qū)域的主要工具是AWS OpsWorks。OpsWorks是一種完全托管的配置管理服務(wù)，用于托管和擴(kuò)展Chef automate和木偶企業(yè)服務(wù)器。OpsWorks無(wú)需安裝和操作您自己的配置管理系統(tǒng)，也無(wú)需擔(dān)心擴(kuò)展其基礎(chǔ)結(jié)構(gòu)。它還可以與您現(xiàn)有的廚師和木偶工具無(wú)縫配合。OpsWorks將自動(dòng)修補(bǔ)、更新和備份您的廚師和木偶服務(wù)器，并保持它們的可用性。OpsWorks是一個(gè)很好的選擇，如果你是一個(gè)現(xiàn)有的廚師或木偶用戶。

特別聲明：以上文章內(nèi)容僅代表作者本人觀點(diǎn)，不代表ESG跨境電商觀點(diǎn)或立場(chǎng)。如有關(guān)于作品內(nèi)容、版權(quán)或其它問(wèn)題請(qǐng)于作品發(fā)表后的30日內(nèi)與ESG跨境電商聯(lián)系。