第9章 AWS 中的部署和操作方法

本章涵盖以下主题:

自动化: 自动化是采用云技术的关键驱动因素。本章的这一节讨论了 AWS 的许多技术以及自动化所采用的方法。

业务流程: 业务流程需要进一步实现自动化, 从而允许协调和调度许多不同的自动化事件。本章的这一部分将向您介绍 aws 可能实现的一些业务流程。

管理选项: 有多种方法可以有效地管理 AWS。本章的这一部分详细介绍了每一个人。

本章重点介绍以最高效、最具成本效益的方式在 AWS 中完成工作。由于配置中的减少错误和配置一致性的提升, 使用自动化和编排还可以显著提高性能和安全性。本章还可确保您了解有关可用于管理 AWS 的多种方法的详细信息。

问题

1. 为什么 AWS 如此轻松地适应了自动化?

a. Because CloudTrail provides automation templates automatically for you

b. Because multiple regions facilitate code deployment

c. Because physical systems host the EC2 instances you work with daily

d. Because all actions can be implemented through API calls

2. 以下哪项不被认为是自动化的好处?

a. Reduction in required security measures

b. Lowered operating costs

c. Simpler and faster code deployment

d. Reduction in the potential for errors

3. 编排的结果是什么？?

a. An architecture guaranteed to be free of errors

b. Alignment of all required tasks in an independent execution environment

c. A consolidated process or workflow

d. An environment that can be replicated easily on any public cloud platform

4. 哪个不被认为是业务流程的好处?

a. The lowering of overall IT costs

b. The elimination of the need for experimentation

c. Improved delivery times

d. Reduced friction between different teams

5. CloudWatch 属于哪一类管理选项?

a. Provisioning

b. Managed Services for Configuration

c. Operations Management

d. Monitoring and Logging

6. Aws 中的完全托管配置管理服务是什么?

a. CloudTrail

b. OpsWorks

c. CloudFormation

d. CloudWatch

自动化

自动化是许多技术工程师被驱动到热爱云技术的原因之一。就 AWS 而言, 为了配置体系结构, API 调用非常重要。这使得与 AWS 相关的所有内容都实现了自动化。

自动化包含如下元素:

• 配置模板
• 代码部署自动化
• 自我修复基础设施
• 减少对人工干预的需求
• 减少出错的可能性
• 降低托管服务提供商 (Msp) 的运营成本

对于现在依赖 AWS 的许多组织来说, 对其 IT 组织的任何挑战都是从 "我们如何自动化解决方案" 开始的问题开始的。也许是组织中的公司策略不能使用在 AWS 中为您创建的任何默认资源。当然, 您可以进入管理控制台, 执行大量可能容易出错的鼠标单击, 但当您可以使用脚本自动执行此类操作时, 事情就容易得多 (也更准确)。

自动化往往在 AWS 中发挥巨大作用的一些常见领域是什么？以下是一些:

• 备份生成和保留
• 安全合规性
• 代码部署
• AWS 基础架构更改

请记住, 由于 AWS 采用了以 api 为中心的方法, 因此实际上没有什么是您无法自动化的。这里给出的简短列表只是 AWS 客户经常使用自动化的领域。

编排

对于许多刚接触 AWS 和云技术的工程师来说, 了解云自动化和云编排之间的差异是一个巨大的困惑点。原因之一是这两个词经常交替使用, 这往往是不正确的。这些概念之间的差异突出了希望改进 IT 流程的团队面临的一个关键挑战。

让我们从回顾自动化开始。自动化描述在没有人工干预的情况下完成的任务或功能。那么什么是业务流程呢？业务流程描述了自动任务的排列和协调, 最终导致了一个统一的过程或工作流。自动化和业务流程是齐头并进的, 但请注意, 它们在技术上是不同的概念。

有了 AWS, 我们喜欢 (并鼓励) 创建标准流程, 以启动完整的环境来托管新的和令人兴奋的应用程序。我们通过协调许多自动化任务来实现这一点。其中可能包括以下内容:

• 使用自动缩放自动管理新实例。
• 具有自动 ELB 配置的负载平衡。
• 使用 AWS 中的 CodeDeploy 等工具部署自动化。图9-1 显示了 AWS 管理控制台中代码部署的入门页面。

• 使用Puppet脚本自动配置操作系统。

虽然前面列表中的任务单独可以相当简单地使用 AWS 的强大工具和功能进行自动化, 但将这些任务放在一起可以非常棘手地进行编排。毕竟, 这些活动必须按特定的顺序在特定的安全组/工具下进行, 并被授予角色和授予权限。换句话说, 工程师必须完成数百项手动任务以提供新环境, 即使该环境的构建块是自动化的。这就是业务流程是键的地方。

云编排工具 (无论是 IaaS (基础结构即服务) 平台还是第三方软件工具的原生工具) 都枚举所需的资源、实例类型、IAM 角色和其他资源。业务流程还可以枚举这些资源的配置以及它们之间的互连。

AWS 工程师可以使用 CloudFormation 等工具创建声明性模板, 将这些流程协调到一个工作流中, 从而使前面描述的 "新环境" 工作流成为单个 API 调用。

精心协调的 IT 流程支持并增强了持续集成和持续交付, 将团队团结在一组满足开发人员要求的模板中。这样的模板在许多方面都是生活的文件, 体现了著名的和流行的 DevOps 哲学。

编排工具的优点远远超过任何潜在的缺点。对于今天的组织来说, 他们庆祝以下优势:

• 降低总体 IT 成本
• 为新项目或实验项目提供时间
• 缩短向客户交付的时间
• 减少系统和开发团队之间的摩擦

管理选项

在 aws 管理方面, 有令人印象深刻的一系列选择。这些工具分为以下子类别:

资源调配: 云形成是此类别中的主要管理服务。它为您提供了一种通用语言来描述和调配云环境中的所有基础架构资源。CloudFormation 允许您使用简单的文本文件来建模和调配应用程序在所有区域和帐户中所需的所有资源。更重要的是, 它可以以自动化和安全的方式实现这一点。一旦所有内容都在 CloudFormation 中建模, 此文本文件就会成为有关云环境资源的唯一 "真相源"。建议您还在 AWS 服务目录中创建已批准的 CloudFormation 文件的集合, 以便您的组织仅部署已批准和合规的资源。

运营管理: AWS 为系统和运营管理提供了一组服务, 使您能够通过适当的治理和合规性来控制基础架构资源。您可以使用 AWS 系统管理器快速查看和监视所有资源, 并自动执行常见的操作任务, 如修补和状态管理。系统管理器提供了统一的用户界面, 使您能够在一个位置轻松管理云操作活动。您还可以使用 CloudTrail 记录组织内的用户活动, 并使用 AWS Config 来清点您的资源中的所有配置。图9-2 显示了 AWS 中的 CloudTrail。

监视和日志记录: 云观察是 AWS 云资源和您在 AWS 上运行的应用程序的主要监视服务。您可以使用 CloudWatch 收集和跟踪指标、收集和监视日志文件、设置警报以及自动响应 AWS 资源中的更改。CloudWatch 可以监视 AWS 资源, 如 EC2 实例、DynamoDB 表和 RDS 数据库实例, 以及应用程序生成的任何自定义指标或日志文件。CloudWatch 还提供了一系列事件, 描述了 aws 资源的更改, 您可以使用这些事件对应用程序中的更改做出反应。

配置托管服务: 此区域的主要工具是 AWS OpsWorks。OpsWorks 是一种完全托管的配置管理服务, 用于托管和扩展 Chef automate 和木偶企业服务器。OpsWorks 无需安装和操作您自己的配置管理系统, 也无需担心扩展其基础结构。它还可以与您现有的厨师和木偶工具无缝配合。OpsWorks 将自动修补、更新和备份您的厨师和木偶服务器, 并保持它们的可用性。OpsWorks 是一个很好的选择, 如果你是一个现有的厨师或木偶用户。