云自动化难驾驭?五步简化你的AWS自动化部署

时间:15-02-04 栏目:亚马逊 作者:爱说云网 评论:0 点击: 1,826 次

亚马逊网络服务(AWS)客户需要经历五个步骤,才能驾驭云自动化。先要从只需点击操作的AWS Web控制台入手,最后是为云计算系统的声明式模型编写代码。

1. 熟悉AWS Web控制台

想尽快熟悉许多AWS服务,最简便的方法就是,在AWS Web控制台里面反复捣鼓和研究,看看发生什么情况。AWS控制台塞满了功能特性,每年都会出现更多的功能特性。AWS客户关注一下许多仪表板,就能弄清楚哪些部分适用于其项目。AWS控制台不仅仅面向新手,连经验丰富的老手都在继续使用AWS控制台面板来处理手动工作。

AWS安全组限制了对服务的访问。AWS控制台里面的EC2仪表板有一个Security Groups(安全组)页面。图A显示如何建立一个名为sgMail的安全组,允许来自互联网的邮件请求。放马过来吧,垃圾邮件发送者!

2. 使用AWS CLI

下一步就是使用AWS命令行工具。从Web进入到命令行感觉就好像你闭着眼睛四处走动。不过一旦你上了手,CLI工具用起来比Web控制台来得快捷、灵活。

使用命令行工具查看那个sgMail安全组看起来就像这样。

  1. nick:~ $ aws ec2 describe-security-groups --group-names sgMail 
  2. SECURITYGROUPS Mail access from Internet sg-40199d36 sgMail 243894605340 
  3. IPPERMISSIONS 25 tcp 25 
  4. IPRANGES 0.0.0.0/0 
  5. IPPERMISSIONS 110 tcp 110 
  6. IPRANGES 0.0.0.0/0 
  7. IPPERMISSIONS 143 tcp 143 
  8. IPRANGES 0.0.0.0/0 
  9. IPPERMISSIONS 465 tcp 465 
  10. IPRANGES 0.0.0.0/0 
  11. IPPERMISSIONS 993 tcp 993 
  12. IPRANGES 0.0.0.0/0 
  13. IPPERMISSIONS 995 tcp 995 
  14. IPRANGES 0.0.0.0/0 
  15. nick:~ $  

简明扼要。我只对事实感兴趣。只需要事实。

3. 注重AWS API

之后,可以使用AWS API。这方面学起来难度最大。AWS客户在开始编写代码、使用API之前,需要落实几个方面。这几个方面包括:

  • 对Java、Node.js或Ruby等编程语言有一个基本的了解和认识;
  • 附件库,以便该语言与AWS API进行联系――AWS非常受欢迎,因而有面向Python的AWS SDK(名为Boto)、面向PHP的AWS SDK、面向Ruby的AWS SDK及面向另外许多语言的AWS SDK;
  • 编写代码的开发环境,开发环境可以像文件编辑工具这么简单,也可以像微软的Visual Studio这么复杂。

4. 开始自动化!

一旦AWS客户度过了处理AWS API的最困难阶段,接下来就是玩乐时间了。随之而来的是忍不住什么都想自动化!构建高可用性集群、程序包部署、安全补丁――这一切都可以借助代码的魅力实现自动化。

实际上,自从有了AWS以来,编程人员就一直在让AWS实现自动化。许多配置管理工具有助于让技术架构的所有层实现自动化。

  • Vagrant(https://www.vagrantup.com)构建了一个本地开发环境。
  • Jenkins(https://wiki.jenkins-ci.org/display/JENKINS/Meet+Jenkins)构建并测试软件项目。
  • AWS CloudFormation(http://aws.amazon.com/cn/cloudformation/)构建了一个远程AWS环境。

实际上,市面上有太多的自动化工具,以至于将它们整合到一条产品线是项复杂的任务。

自动化通常使用命令式语言来实现。

在经历了安装和配置方面的一些困难后,Python开发人员可以使用boto来处理AWS安全组。查看该sgMail组的命令看起来就像这样。

  1. nick:~ $ python 
  2. Python 2.7.6 (default, Sep 9 201415:04:36
  3. [GCC 4.2.1 Compatible Apple LLVM 6.0 (clang-600.0.39)] on darwin 
  4. Type "help""copyright""credits" or "license" for more information. 
  5. >>> import boto.ec2 
  6. >>> conn = boto.ec2.connect_to_region('eu-west-1'
  7. >>> rs = conn.get_all_security_groups() 
  8. >>> print rs 
  9. [SecurityGroup:sgMail, SecurityGroup:default
  10. >>> sg = rs[0
  11. >>> sg.name 
  12. u'sgMail' 
  13. >>> sg.rules 
  14. [IPPermissions:tcp(25-25), IPPermissions:tcp(110-110), IPPermissions:tcp(143-143), 
  15. IPPermissions:tcp(465-465), IPPermissions:tcp(993-993), IPPermissions:tcp(995-995)] 
  16. >>> quit() 
  17. nick:~ $ 

引用、对象、方法、列表操作符以及那个疯狂的交互式Python ">>>"提示符,现在情况变得有点棘手。没错,同时也变得相当麻烦――控制台的那些漂亮颜色现在成了遥远的回忆。

5. 借助声明式代码

Puppet、Chef和Ansible等自动化应用程序都有各自的配置语言,可以帮助其用户描述要求怎样操作的模型。它们还有巧妙的引擎,可以读取那些模型,并改变计算环境。

这些配置语言是声明式语言。像上述Python例子这些计算机语言是命令式语言――它们适用于编写逐步过程。声明式语言描述了所要求的,而不是描述实现要求的步骤。SQL“select”语句是声明式语句――它可能命令服务器“从表选择记录”,但是查找表、使用索引和显示结果等操作的步骤被隐藏起来。

Puppet实验室发布了一个新的模块来配置AWS基础设施。使用其中一个模块意味着,可以在Puppet方面尽快上手。Puppet自动化方面学起来其难度就如同编写代码――客户得处理好下面这些任务,才能使用Puppet:

  • Puppet应用程序和Ruby解释器;
  • 使用RubyGems程序包管理器;
  • 编写声明。

在安装了新的Puppet AWS模块后,AWS客户可以使用清单文件来描述该sgMail组,就像这样。

  1. nick:~ $ cat /etc/puppet/manifests/aws-manifest.pp 
  2. ec2_securitygroup { 'sgMail'
  3. region => 'eu-west-1'
  4. ensure => present, 
  5. description => 'Mail access from Internet'
  6. ingress => [{ 
  7. protocol => 'tcp'
  8. port => 25
  9. cidr => '0.0.0.0/0'
  10. },{ 
  11. protocol => 'tcp'
  12. port => 110
  13. cidr => '0.0.0.0/0'
  14. },{ 
  15. protocol => 'tcp'
  16. port => 143
  17. cidr => '0.0.0.0/0'
  18. },{ 
  19. protocol => 'tcp'
  20. port => 465
  21. cidr => '0.0.0.0/0'
  22. },{ 
  23. protocol => 'tcp'
  24. port => 993
  25. cidr => '0.0.0.0/0'
  26. },{ 
  27. protocol => 'tcp'
  28. port => 995
  29. cidr => '0.0.0.0/0'
  30. }], 
  31. nick:~ $ 

然后,客户就可以让Puppet与AWS进行联系,确保这个安全组存在――或者借助命令puppet apply aws-manifest.pp手动实现,或者使用Puppet主服务器(Puppet master)自动实现。

贵企业在自动化这条路上走了多远?

并非所有企业都走完自动化这条路。有些企业走到第四步,再也走不下去。

至此,企业客户已经有了一条产品线,所以自动化项目在优先事项列表上的名次有可能下滑。要是审计失败、运营成本、市场份额缩小或其他问题带来了业务驱动因素,企业可能只好决定投入额外的时间和开支,从“可运行”阶段进入到“顺畅运行”阶段。

相关文章

亚马逊Amazon EC2弹性计算云问题解答
views 2662
问:什么是 Amazon Elastic Compute Cloud (Amazon EC2)? Amazon Elastic Compute Cloud (Amazon EC2) 是一种 Web 服务,可在云中提供大小可调的计算容量。该服务旨在降低开发人员进行网络规模计算的难度。...
在AWS上运行Docker:一个更好的开发&测试体验...
views 1619
假如你正在为一个跟踪健康和健身的移动应用编写REST API。一开始你在你的笔记本上的开发环境中编写代码,在运行了所有单元测试并成功通过后,你将所有代码提交到Git,并且通知QA工程师测试。然而,当QA工程师认真地将最新版本代码部署到测试环境后却发现,这个新开发的REST程序往往连前几分钟的测试都通...
亚马逊云服务明年下半年正式在华商用...
views 1744
12月12日,亚马逊举办了首届中国AWS技术峰会(Amazon Web Services)。亚马逊全球CTO兼副总裁Werner Vogels引用Gartner数据介绍,“2014年,AWS依然遥遥领先。我们的市场份额是其他14家IaaS服务提供者总和的5倍。”他表示,“高处不胜寒。” 不过,相比...
云计算到底哪家强?
views 1932
从全球市场看,微软Azure+谷歌GCE+IBM的Softlayer+阿里云,四家的市场份额加起来也不及Amazon AWS。微软Azure强在哪? 技术储备。Amazon AWS虽然全球员工很多人,但是最核心的工程师也就几十个,而这种技术级别的在微软,可以说是一抓一大把。而且你看,现在的很多A...
云计算霸主之争:IBM Bluemix PaaS能否撼动AWS...
views 2504
IBM SoftLayer对Bluemix平台和 Watson API赞不决口,但蓝色巨人是否能够赢得其他开发厂商的芳心和青睐呢? IBM开始与亚马逊网络服务展开了云计算霸主之争,这可能是一场旷日持久的争夺,但是迄今为止它最有前途的战略在于它的最新努力。 到目前为止,IBM的战略就是一直...
亚马逊AWS发布AWS中国区合作伙伴计划
views 1800
2014年12月12日,Amazon Web Services(AWS)中国宣布在中国推出AWS合作伙伴计划(AWS Partner Network,简称APN),这项全球性计划旨在为技术和咨询合作伙伴提供业务、技术、市场营销和产品上市支持,从而利用AWS成功地开展业务。除了可以享受APN全球计划的...
Amazon EC2 定价
views 6032
免费套餐* 作为 AWS 免费试用套餐的一部分,AWS 的新客户可免费试用 Amazon EC2。注册后,新 AWS 客户在一年内每个月都将获得以下 EC2 服务: 750 小时运行 Linux、RHEL 或 SLES t2.micro 实例的 EC2 使用时间 75...
我们为什么爱EC2和S3却彻底抛弃EBS?
views 2347
awe.sm从创立之初就采用了AWS平台,过去3年我们体验了AWS的优美和不足,并总结出一套最佳实践。 不夸张的说,AWS彻底改变了科技创业公司的经济运行模式。没有人意识到有多少公司正在使用AWS的EC2,直到它发生宕机“真相”才浮出水面。每个人使用AWS都可以从根本上实现非常简单的运行软件的方式,...

声明: 本文由( 爱说云网 )原创编译,转载请保留链接: 云自动化难驾驭?五步简化你的AWS自动化部署

云自动化难驾驭?五步简化你的AWS自动化部署:等您坐沙发呢!

发表评论


读者排行