AWS dla administratorów systemów. Tworzenie i utrzymywanie niezawodnych aplikacji chmurowych - ebook
AWS dla administratorów systemów. Tworzenie i utrzymywanie niezawodnych aplikacji chmurowych - ebook
Amazon Web Services (AWS) zdobywa coraz większe uznanie. Platforma AWS udostępnia znakomite rozwiązania, w tym usługi obliczeniowe, magazyn danych, obsługę sieci i usług zarządzanych. Aplikacje korporacyjne wdrożone w chmurze AWS mogą być wyjątkowo odporne, skalowalne i niezawodne. Aby takie były, administrator systemu musi jednak zrozumieć koncepcje zaawansowanego zarządzania chmurą i nauczyć się wykorzystywać je w praktyce zarówno podczas wdrażania systemu, jak i zarządzania nim.
W tej książce omówiono techniki wdrażania systemów na platformie AWS i zasady zarządzania nimi. Zaprezentowano podstawy korzystania z usługi Identity and Access Management oraz narzędzia sieciowe i monitorujące chmury AWS. Poruszono tematy Virtual Private Cloud, Elastic Compute Cloud, równoważenia obciążenia, automatycznego skalowania oraz baz danych usługi Relational Database Service. Dokładnie przedstawiono zasady wdrażania aplikacji i zarządzania danymi. Pokazano też, w jaki sposób zainicjować automatyczne tworzenie kopii zapasowych oraz jak śledzić i przechowywać pliki dzienników. W książce znalazły się również informacje na temat interfejsów API platformy AWS i sposobu ich użycia oraz automatyzacji infrastruktury z wykorzystaniem usługi CloudFormation, narzędzia Terraform oraz skryptów w języku Python z biblioteką Boto3.
W książce między innymi:
- zasady bezpieczeństwa w systemach chmurowych
- tworzenie usług Amazon Elastic Compute Cloud (EC2)
- konfiguracja centrum danych w chmurze AWS za pomocą sieci VPC
- automatyczne skalowanie aplikacji
- praca z dziennikami scentralizowanymi CloudWatch
- wykonywanie kopii zapasowych danych
AWS, czyli dostępność, odporność i niezawodność aplikacji!
Spis treści
O autorze
O recenzencie
Wstęp
Część I. Usługi i narzędzia platformy AWS
Rozdział 1. Konfigurowanie środowiska AWS
- Wymagania techniczne
- Konfigurowanie środowiska
- Instalowanie programu AWS CLI
- Konfigurowanie uzupełniania wiersza poleceń
- Konfigurowanie wiersza poleceń platformy AWS
- Poznanie struktury poleceń programu AWS CLI
- Prezentacja zestawu Boto3 dla języka Python
- Instalowanie zestawu Boto3 dla języka Python
- Weryfikowanie poprawności instalacji zestawu Boto3
- Wprowadzenie do korzystania z usługi CloudFormation
- Pisanie pierwszego szablonu CloudFormation
- Tworzenie stosu CloudFormation przy użyciu konsoli AWS
- Tworzenie stosu CloudFormation w programie AWS CLI
- Wprowadzenie do korzystania z narzędzia Terraform
- Instalowanie narzędzia Terraform
- Tworzenie zasobów przy użyciu narzędzia Terraform
- Instalowanie narzędzi w sposób zautomatyzowany
- Podsumowanie
Rozdział 2. Ochrona konta AWS przy użyciu usługi IAM
- Wymagania techniczne
- Dodawanie użytkowników i tworzenie grup IAM
- Użytkownicy IAM
- Grupy IAM
- Zapoznanie z zasadami IAM
- Struktura zasady IAM
- Identyfikator ARN
- Ocena zasad IAM
- Tworzenie zasad IAM w programie AWS CLI
- Tworzenie ról IAM
- Zalety stosowania ról IAM
- Tworzenie roli IAM w programie Terraform
- Usługa AWS Security Token Service (AWS STS)
- Zalety usługi AWS STS
- Przykłady użycia
- Dostęp do usług na innym koncie z użyciem ról IAM
- Praktyczny przykład uruchamiania danej instancji za pomocą usługi CloudFormation
- Wymiana poświadczeń IAM przy użyciu zestawu Boto3
- Wymagania wstępne
- Tworzenie skryptu Boto3 do wymiany poświadczeń
- Podsumowanie
Część II. Budowanie infrastruktury
Rozdział 3. Tworzenie centrum danych w chmurze przy użyciu usługi VPC
- Wymagania techniczne
- Konfigurowanie dwóch sieci VPC
- Tworzenie pierwszej sieci VPC w konsoli AWS
- Tworzenie drugiej sieci VPC przy użyciu usługi CloudFormation
- Brama tranzytowa AWS
- Tworzenie pierwszej bramy tranzytowej w konsoli AWS
- Tworzenie drugiej bramy tranzytowej za pomocą narzędzia Terraform
- Praktyczny przykład włączania dziennika przepływu VPC
- Podsumowanie
Rozdział 4. Skalowalna moc obliczeniowa w chmurze z wykorzystaniem usługi EC2
- Wymagania techniczne
- Konfigurowanie instancji EC2
- Tworzenie pierwszej instancji EC2 w konsoli AWS
- Tworzenie instancji EC2 przy użyciu usługi AWS CloudFormation
- Tworzenie w chmurze AWS alarmów dotyczących rozliczeń
- Praktyczny przykład sprzątania nieużywanych obrazów AMI
- Praktyczny przykład usuwania nieużywanych woluminów EBS
- Praktyczny przykład codziennego wyłączania instancji
- Podsumowanie
Część III. Nadawanie infrastrukturze skalowalności i elastyczności
Rozdział 5. Uodparnianie aplikacji na awarie dzięki usłudze Elastic Load Balancing
- Wymagania techniczne
- Różne moduły równoważenia obciążenia oferowane przez AWS
- Konfigurowanie modułu równoważenia obciążenia aplikacji
- Utworzenie modułu równoważenia obciążenia aplikacji
- Automatyzowanie tworzenia modułu równoważenia obciążenia aplikacji przy użyciu narzędzia Terraform
- Podsumowanie
Rozdział 6. Zwiększanie wydajności aplikacji dzięki usłudze AWS Auto Scaling
- Wymagania techniczne
- Konfigurowanie usługi Auto Scaling
- Tworzenie szablonu uruchamiania
- Tworzenie grupy AWS Auto Scaling
- Weryfikowanie działania grupy automatycznego skalowania
- Zasady usługi Auto Scaling
- Skalowanie aplikacji w zależności od popytu
- Testowanie grupy automatycznego skalowania
- Tworzenie grupy automatycznego skalowania w narzędziu Terraform
- Podsumowanie
Rozdział 7. Tworzenie relacyjnej bazy danych w chmurze przy użyciu usługi AWS Relational Database Service (RDS)
- Wymagania techniczne
- Różnorodność baz danych oferowanych w usłudze AWS RDS
- Konfigurowanie usługi AWS RDS w trybie wysokiej dostępności
- Konfigurowanie repliki do odczytu dla bazy danych MySQL
- Automatyzowanie tworzenia bazy danych MySQL w usłudze AWS RDS przy użyciu narzędzia Terraform
- Podsumowanie
Część IV. Warstwy monitorowania, wskaźników i kopii zapasowych
Rozdział 8. Monitorowanie usług AWS przy użyciu rozwiązań CloudWatch i SNS
- Wymagania techniczne
- Monitorowanie w usłudze CloudWatch
- Monitorowanie w usłudze CloudWatch wskaźników niestandardowych
- Pobieranie i instalowanie agenta CloudWatch
- Tworzenie roli IAM używanej przez agenta CloudWatch
- Uruchamianie agenta CloudWatch na serwerze
- Usługa SNS
- Usługa CloudWatch Events
- Automatyzowanie powiadomień o alarmach przy użyciu wiadomości e-mail i kanału Slack
- Konfigurowanie platformy Slack
- Konfigurowanie usługi CloudWatch
- Tworzenie funkcji Lambda
- Testowanie integracji
- Podsumowanie
Rozdział 9. Centralizowanie dzienników w celu ich analizowania
- Wymagania techniczne
- Dlaczego musimy zarządzać dziennikami?
- Konfigurowanie agenta CloudWatch
- Konfigurowanie usługi AWS Elasticsearch i narzędzia Kibana
- Podsumowanie
Rozdział 10. Rozwiązanie centralizujące tworzenie kopii zapasowych w chmurze
- Wymagania techniczne
- Różne sposoby tworzenia kopii zapasowych oferowane przez AWS
- Dlaczego tworzymy zapasowe kopie danych?
- Konfigurowanie usługi AWS DLM
- Tworzenie kopii zapasowej danych w usłudze S3 przy użyciu programu AWS CLI
- Przenoszenie danych w usłudze S3 do klasy pamięci Glacier za pomocą zasad cyklu działania
- Automatyzowanie przenoszenia danych z S3 do usługi Glacier w narzędziu Terraform
- Podsumowanie
Rozdział 11. Odzyskiwanie awaryjne w chmurze AWS
- Wymagania techniczne
- Rozwiązania w zakresie odzyskiwania awaryjnego oferowane przez AWS
- Kopie zapasowe i przywracanie danych
- Płomyk dyżurny
- Rezerwa ciepła w chmurze AWS
- Rezerwa gorąca (w wielu lokacjach)
- Konfigurowanie witryny internetowej tak, by w razie awarii przełączała się na wiadro S3
- Podsumowanie
Rozdział 12. Porady i wskazówki dotyczące korzystania z platformy AWS
- Wymagania techniczne
- Typowe pułapki - ograniczenia usługi VPC
- Jakie podsieci wybrać podczas budowania sieci VPC?
- Dedykowana instancja czy dedykowany host - co wybrać?
- Potencjał granicy uprawnień IAM
- Niestandardowe wskaźniki CloudWatch
- Tagowanie, ciągłe tagowanie - dlaczego to ważne?
- Ochrona instancji EC2 i woluminów EBS przed zamknięciem
- Jak zmniejszyć rachunki za korzystanie z chmury AWS?
- Wybór nazwy wiadra AWS i jak sprawić, by była losowa
- Automatyzowanie tworzenia obrazów AMI
- Tworzenie obrazu AMI w konsoli AWS
- Tworzenie obrazu AMI w programie AWS CLI
- Automatyzowanie tworzenia obrazu AMI przy użyciu narzędzia Packer
- Podsumowanie
Kategoria: | Branża IT |
Zabezpieczenie: |
Watermark
|
ISBN: | 978-83-283-9658-6 |
Rozmiar pliku: | 48 MB |