AWS для системных администраторов. Создание

AWS dla administratorów systemów. Tworzenie i utrzymywanie niezawodnych aplikacji chmurowych

Prashant Lakhera

Amazon Web Services (AWS) zdobywa coraz większe uznanie. Platforma AWS udostępnia znakomite rozwiązania, w tym usługi obliczeniowe, magazyn danych, obsługę sieci i usług zarządzanych. Aplikacje korporacyjne wdrożone w chmurze AWS mogą być wyjątkowo odporne, skalowalne i niezawodne. Aby takie były, administrator systemu musi jednak zrozumieć koncepcje zaawansowanego zarządzania chmurą i nauczyć się wykorzystywać je w praktyce zarówno podczas wdrażania systemu, jak i zarządzania nim.

W tej książce omówiono techniki wdrażania systemów na platformie AWS i zasady zarządzania nimi. Zaprezentowano podstawy korzystania z usługi Identity and Access Management oraz narzędzia sieciowe i monitorujące chmury AWS. Poruszono tematy Virtual Private Cloud, Elastic Compute Cloud, równoważenia obciążenia, automatycznego skalowania oraz baz danych usługi Relational Database Service. Dokładnie przedstawiono zasady wdrażania aplikacji i zarządzania danymi. Pokazano też, w jaki sposób zainicjować automatyczne tworzenie kopii zapasowych oraz jak śledzić i przechowywać pliki dzienników. W książce znalazły się również informacje na temat interfejsów API platformy AWS i sposobu ich użycia oraz automatyzacji infrastruktury z wykorzystaniem usługi CloudFormation, narzędzia Terraform oraz skryptów w języku Python z biblioteką Boto3.

W książce między innymi:

• zasady bezpieczeństwa w systemach chmurowych
• tworzenie usług Amazon Elastic Compute Cloud (EC2)
• konfiguracja centrum danych w chmurze AWS za pomocą sieci VPC
• automatyczne skalowanie aplikacji
• praca z dziennikami scentralizowanymi CloudWatch
• wykonywanie kopii zapasowych danych

AWS, czyli dostępność, odporność i niezawodność aplikacji!

O autorze:

Prashant Lakhera jest X-RHCA (Red Hat Certified Architect). Od ponad 15 lat zajmuje się wdrażaniem rozwiązań biznesowych w systemach Linux i z wykorzystaniem oprogramowania open source. Lakhera chce mieć pozytywny wpływ na świat i dlatego dzieli się wiedzą z innymi na swojej stronie WWW, we wpisach na blogu i na kanale w serwisie YouTube.

Spis treści:

O autorze

O recenzencie

Wstęp

Część I. Usługi i narzędzia platformy AWS

Rozdział 1. Konfigurowanie środowiska AWS

• Wymagania techniczne
• Konfigurowanie środowiska

  Instalowanie programu AWS CLI

  Konfigurowanie uzupełniania wiersza poleceń

  Konfigurowanie wiersza poleceń platformy AWS

  Poznanie struktury poleceń programu AWS CLI

• Prezentacja zestawu Boto3 dla języka Python

  Instalowanie zestawu Boto3 dla języka Python

  Weryfikowanie poprawności instalacji zestawu Boto3

• Wprowadzenie do korzystania z usługi CloudFormation

  Pisanie pierwszego szablonu CloudFormation

  Tworzenie stosu CloudFormation przy użyciu konsoli AWS

  Tworzenie stosu CloudFormation w programie AWS CLI

• Wprowadzenie do korzystania z narzędzia Terraform

  Instalowanie narzędzia Terraform

  Tworzenie zasobów przy użyciu narzędzia Terraform

• Instalowanie narzędzi w sposób zautomatyzowany
• Podsumowanie

Rozdział 2. Ochrona konta AWS przy użyciu usługi IAM

• Wymagania techniczne
• Dodawanie użytkowników i tworzenie grup IAM

  Użytkownicy IAM

  Grupy IAM

• Zapoznanie z zasadami IAM

  Struktura zasady IAM

  Identyfikator ARN

  Ocena zasad IAM

  Tworzenie zasad IAM w programie AWS CLI

• Tworzenie ról IAM

  Zalety stosowania ról IAM

  Tworzenie roli IAM w programie Terraform

• Usługa AWS Security Token Service (AWS STS)

  Zalety usługi AWS STS

  Przykłady użycia

  Dostęp do usług na innym koncie z użyciem ról IAM

• Praktyczny przykład uruchamiania danej instancji za pomocą usługi CloudFormation
• Wymiana poświadczeń IAM przy użyciu zestawu Boto3

  Wymagania wstępne

  Tworzenie skryptu Boto3 do wymiany poświadczeń

• Podsumowanie

Część II. Budowanie infrastruktury

Rozdział 3. Tworzenie centrum danych w chmurze przy użyciu usługi VPC

• Wymagania techniczne
• Konfigurowanie dwóch sieci VPC

  Tworzenie pierwszej sieci VPC w konsoli AWS

  Tworzenie drugiej sieci VPC przy użyciu usługi CloudFormation

• Brama tranzytowa AWS

  Tworzenie pierwszej bramy tranzytowej w konsoli AWS

  Tworzenie drugiej bramy tranzytowej za pomocą narzędzia Terraform

  Praktyczny przykład włączania dziennika przepływu VPC

• Podsumowanie

Rozdział 4. Skalowalna moc obliczeniowa w chmurze z wykorzystaniem usługi EC2

• Wymagania techniczne
• Konfigurowanie instancji EC2

  Tworzenie pierwszej instancji EC2 w konsoli AWS

  Tworzenie instancji EC2 przy użyciu usługi AWS CloudFormation

• Tworzenie w chmurze AWS alarmów dotyczących rozliczeń
• Praktyczny przykład sprzątania nieużywanych obrazów AMI
• Praktyczny przykład usuwania nieużywanych woluminów EBS
• Praktyczny przykład codziennego wyłączania instancji
• Podsumowanie

Część III. Nadawanie infrastrukturze skalowalności i elastyczności

Rozdział 5. Uodparnianie aplikacji na awarie dzięki usłudze Elastic Load Balancing

• Wymagania techniczne
• Różne moduły równoważenia obciążenia oferowane przez AWS
• Konfigurowanie modułu równoważenia obciążenia aplikacji

  Utworzenie modułu równoważenia obciążenia aplikacji

• Automatyzowanie tworzenia modułu równoważenia obciążenia aplikacji przy użyciu narzędzia Terraform
• Podsumowanie

Rozdział 6. Zwiększanie wydajności aplikacji dzięki usłudze AWS Auto Scaling

• Wymagania techniczne
• Konfigurowanie usługi Auto Scaling

  Tworzenie szablonu uruchamiania

  Tworzenie grupy AWS Auto Scaling

  Weryfikowanie działania grupy automatycznego skalowania

• Zasady usługi Auto Scaling
• Skalowanie aplikacji w zależności od popytu
• Testowanie grupy automatycznego skalowania
• Tworzenie grupy automatycznego skalowania w narzędziu Terraform
• Podsumowanie

Rozdział 7. Tworzenie relacyjnej bazy danych w chmurze przy użyciu usługi AWS Relational Database Service (RDS)

• Wymagania techniczne
• Różnorodność baz danych oferowanych w usłudze AWS RDS
• Konfigurowanie usługi AWS RDS w trybie wysokiej dostępności
• Konfigurowanie repliki do odczytu dla bazy danych MySQL
• Automatyzowanie tworzenia bazy danych MySQL w usłudze AWS RDS przy użyciu narzędzia Terraform
• Podsumowanie

Część IV. Warstwy monitorowania, wskaźników i kopii zapasowych

Rozdział 8. Monitorowanie usług AWS przy użyciu rozwiązań CloudWatch i SNS

• Wymagania techniczne
• Monitorowanie w usłudze CloudWatch
• Monitorowanie w usłudze CloudWatch wskaźników niestandardowych

  Pobieranie i instalowanie agenta CloudWatch

  Tworzenie roli IAM używanej przez agenta CloudWatch

  Uruchamianie agenta CloudWatch na serwerze

• Usługa SNS
• Usługa CloudWatch Events
• Automatyzowanie powiadomień o alarmach przy użyciu wiadomości e-mail i kanału Slack

  Konfigurowanie platformy Slack

  Konfigurowanie usługi CloudWatch

  Tworzenie funkcji Lambda

  Testowanie integracji

• Podsumowanie

Rozdział 9. Centralizowanie dzienników w celu ich analizowania

• Wymagania techniczne
• Dlaczego musimy zarządzać dziennikami?
• Konfigurowanie agenta CloudWatch
• Konfigurowanie usługi AWS Elasticsearch i narzędzia Kibana
• Podsumowanie

Rozdział 10. Rozwiązanie centralizujące tworzenie kopii zapasowych w chmurze

• Wymagania techniczne
• Różne sposoby tworzenia kopii zapasowych oferowane przez AWS

  Dlaczego tworzymy zapasowe kopie danych?

• Konfigurowanie usługi AWS DLM
• Tworzenie kopii zapasowej danych w usłudze S3 przy użyciu programu AWS CLI
• Przenoszenie danych w usłudze S3 do klasy pamięci Glacier za pomocą zasad cyklu działania

  Automatyzowanie przenoszenia danych z S3 do usługi Glacier w narzędziu Terraform

• Podsumowanie

Rozdział 11. Odzyskiwanie awaryjne w chmurze AWS

• Wymagania techniczne
• Rozwiązania w zakresie odzyskiwania awaryjnego oferowane przez AWS

  Kopie zapasowe i przywracanie danych

  Płomyk dyżurny

  Rezerwa ciepła w chmurze AWS

  Rezerwa gorąca (w wielu lokacjach)

• Konfigurowanie witryny internetowej tak, by w razie awarii przełączała się na wiadro S3
• Podsumowanie

Rozdział 12. Porady i wskazówki dotyczące korzystania z platformy AWS

• Wymagania techniczne
• Typowe pułapki - ograniczenia usługi VPC
• Jakie podsieci wybrać podczas budowania sieci VPC?
• Dedykowana instancja czy dedykowany host - co wybrać?
• Potencjał granicy uprawnień IAM
• Niestandardowe wskaźniki CloudWatch
• Tagowanie, ciągłe tagowanie - dlaczego to ważne?
• Ochrona instancji EC2 i woluminów EBS przed zamknięciem
• Jak zmniejszyć rachunki za korzystanie z chmury AWS?
• Wybór nazwy wiadra AWS i jak sprawić, by była losowa
• Automatyzowanie tworzenia obrazów AMI

  Tworzenie obrazu AMI w konsoli AWS

  Tworzenie obrazu AMI w programie AWS CLI

  Automatyzowanie tworzenia obrazu AMI przy użyciu narzędzia Packer

• Podsumowanie