Bei Automatisierungsaufgaben kannst du dich nicht immer auf fertige Tools verlassen. Häufig musst du eine Schnittstelle zu einem bestehenden System selbst implementieren oder mit APIs sprechen, um eine Automatisierung einzubauen oder Informationen aus einem System zu ziehen. Am häufigsten werden dir hier Systeme mit JSON begegnen.
In diesem Kapitel schreibst du ein Programm um mit einer API zu sprechen und die Daten zu verarbeiten. Mit der Hilfe deines Mentors lernst du dein Programm in sinnvolle Einzelteile aufzuteilen und gut lesbaren und...
Beim schreiben von Scripts ist es nützlich Tests zu schreiben um bei Änderungen nicht alles nochmals manuell testen zu müssen. Außerdem stellt man sicher, dass immer alle Bestandteile getestet werden wenn man eine Änderung vornimmt.
AWS ist der meist genutzte Cloud Provider. Bei AWS gibt es extrem viele Themengebiete und es ist nicht möglich sich jeden Service anzusehen. Allerdings gibt es einige Kernservices, die man kennen sollte um einen guten Überblick zu den AWS Themen zu haben. Abhängig vom Projekt auf dem man arbeitet, benötigt man unterschiedliche Lösungen.
Da es sehr aufwendig ist ein vollständiges, eigenes Trainingsprogramm zu erstellen, orientieren wir uns an den Vorbereitungskursen zu den AWS Zertifizierungen. Ein besonders breites Wissen über die untersch...
Früher und auch heute noch werden in großen Teilen Infrastruktur Bestandteile manuell konfiguriert und aufgesetzt. Das bedeutet, dass Menschen manuell eine VM starten, diese von Hand konfigurieren und anschließend Backups davon machen. Auch Netzwerkkonfiguration oder Dienste werden häufig noch manuell konfiguriert.
Du (und makandra) möchtest solche manuellen Tätigkeiten möglichst vermeiden. Wie du in den Ansible Kapiteln beim konfigurieren von Servern schon gelernt hast, hat es seine Vorteile, seine Konfigurationen als Code in einem Git Re...
Terraform hat im Moment die größte Verbreitung bei den IaC tools. Trotz der kleineren Probleme bei der Benutzung ist es immer noch flexibel genug, um beinahe alle Anforderungen, die man an ein IaC Tool haben kann, abzudecken.
init, plan, apply und destroy und kannst erklären was diese machenState ist und kannst beschreiben wie dieser funktioniertAWS Identity and Access Management (IAM) ist der zentrale AWS Service um Berechtigungen für AWS API Endpoints zu verwalten. Es stellt Benutzer, Rollen, Policies und Möglichkeiten zur Authentifizierung und Authorisierung bereit. Um effektiv mit AWS zu arbeiten, ist ein tiefes Wissen über die Konzepte und die Bedienung erforderlich.
Deny und ein Allow auf die gleichen Services mache?Einer der ältesten und beliebtesten Services von AWS ist S3. Viele Kunden nutzen nur diesen Service während ihre Infrastruktur eigentlich durch andere Dienstleister oder durch diese selbst betrieben wird. S3 gehört aus Sicht von Policies und Zugriffsverwaltungen auch zu den komplexesten Services.
AWS VPC ist Teil der EC2 Familie und wird benötigt um Netzwerkressourcen bereitzustellen. Es ist komplett mit Software-defined Networking konfigurierbar und stellt zusammen mit den direkt damit zusammenhängenden Services einen der komplexesten AWS Services dar.
Die Elastic Compute Cloud ist ein flexibler Service, der VMs und damit zusammenhängende Komponenten wie Disks, Netzwerkgeräte, Loadbalancing, VM Images und Autoscaling bereitstellt. Der Service ist komplex und es gibt eine Menge zu lernen.
Verteilte und dynamisch skalierte Anwendungen benötigen gemeinsamen Speicher. Nicht immer ist ein Object Store wie S3 dafür optimal. Beispielsweise weil die Anwendung nicht damit umgehen kann und nur in Dateisysteme, die das Betriebssystem bereitstellt, schreiben können. Auf On-Premise Systemen greift man oft auf ein NFS share, GlusterFS oder Ceph zurück.
Um die Aufgaben zu erfüllen, brauchst Zugriff auf einen AWS Account. Du solltest aus den vorherigen Kapiteln bereits Zugriff zu einem Account haben.
Außerdem solltest du den hier erstellten Code in einem Git Repository pflegen. Bitte erstelle für die einzel...
Für den Betrieb von Containern bietet sich ein Orchestrierungswerkzeug an. Dabei geht es primär darum zu beschreiben wie viel Speicher/CPU einem Container zugeordnet wird, wie oft ein Container gestartet werden soll (Replicas) und welche anderen Komponenten daran angebunden werden. Auch Service Discovery und Traffic Ingress sind wichtige Themen.
Für den Betrieb von DNS Infrastruktur bietet Amazon den Route53 Service an. Route53 kann weit mehr als viele übliche DNS Provider. Wir werden nicht alles im Detail anschauen und es ist auch nicht alles Teil des Videokurses. Wichtig ist, dass du grundsätzlich verstehst für was man Route53 und die Features einsetzen kann, nicht, dass du alle Features im Detail ausprobiert hast.
Der zuverlässige und perfomante Betrieb von relationalen Datenbanken kann sehr aufwendig und komplex sein. Dies gilt vor allem, wenn man eine robuste Replikation für Failover und Read-Replicas haben möchte. Amazon Relational Database Service (RDS) ist ein vollständig verwalteter Dienst, um unterschiedliche relationale Datenbanken wie z.B. MySQL, MariaDB, PostgreSQL oder Oracle zu betreiben. Dabei sind Replikation, Backups und Failover bereits gelöst.
Hat man wechselnde Lastzustände für seine Applikation und möchte Geld einsparen, kann man seine Applikation und die Infrastruktur so designen, dass diese automatisch skaliert. Hat man verteilte Systeme, benötigt man auch eine Komponente, die Anfragen auf die unterschiedlichen Endpunkte verteilt. In diesem Kapitel lernst du etwas über beide Komponenten und wie man Autoscaling Anwendungen aufbaut.
Für diese Aufgaben baust du auf deinem Modul aus [415](https://makandracards.com/makandra...
Webseiten und Applikationen, die auch häufig international verwendet werden, können von einem CDN profitieren. Cloudfront ist auch nützlich, wenn eine einfache, statische Webseite ausgeliefert werden soll.
Insbesondere kleine Applikationen oder einzelne Aufgaben können mit sogenannten "Serverless" Funktionen gut bereitgestellt werden. Dabei ist keinerlei Infrastruktur zu verwalten, da sich der Cloud Provider vollständig darum kümmert. Allerdings entsteht dafür Komplexität an anderer Stelle.
Du möchtest deinen AWS Account auf bestimmte Fehlkonfigurationen hin überwachen. Dafür wirst du AWS Config einsetzen. Über gebrochene AWS Config Rules möchtest du informiert werden. Du möchtest aber nicht nur eine Nachricht erhalten, sondern es soll ein Ticket/Issue in einem Gitlab Projekt erstellt werden, damit jemand sich dieses Problem ansehen und fixen kann. Hierfür gibt es noch keine fertige Lösung und du möchtest eine Lambda Funktion dafür verwenden. Selbstverständlich verwaltest du alles mit Terraform.
Hat man mehrere Cloud Platformen und OnPremise Systeme, müssen diese unter Umständen miteinander verbunden werden. Amazon bietet eine Auswahl an Diensten um dies zu ermöglichen.
Public VIF, Transit VIF und Private VIF
SSM Parameter Store, Secrets Manager und CloudHSM
WAF und Shield eingesetzt werden?Kubernetes ist der de-facto Standard zum Orchestrieren von Container Workloads. Sowohl On Premise als auch in der Cloud wird Kubernetes häufig eingesetzt um Container zu betreiben. Die einfachste Variante ist hierbei eine managed Version eines Cloudproviders (z.B. EKS). In den folgenden Kapiteln lernst du mehr über Container und wie man diese mit Kubernetes betreibt. Die Grundlage für diese Kapitel ist "The Book of Kubernetes" von Alan Hohn (ISBN-13: 978-1718502642 oder neuere Auflage). Bei makandra gibt es das Buch in der Bibliothek.
In diesem Kapitel sprechen wir darüber wie Container eigentlich funktionieren. Es ist zwar nicht zwingend erfoderlich um diese zu verwenden, aber ein tieferes Verständnis hilft dir in Problemfällen die richtige Lösung zu finden oder eine Architekturentscheidung zu treffen oder zu begründen. Solltest du mit deinem Wissen aus den Linux und Netzwerkkapiteln nicht mehr fit sein, solltest du nochmal einen Blick auf diese Kapitel und deren Ziele werfen.