E-book details

AWS dla administratorów systemów. Tworzenie i utrzymywanie niezawodnych aplikacji chmurowych

AWS dla administratorów systemów. Tworzenie i utrzymywanie niezawodnych aplikacji chmurowych

Prashant Lakhera

Ebook

Amazon Web Services (AWS) zdobywa coraz większe uznanie. Platforma AWS udostępnia znakomite rozwiązania, w tym usługi obliczeniowe, magazyn danych, obsługę sieci i usług zarządzanych. Aplikacje korporacyjne wdrożone w chmurze AWS mogą być wyjątkowo odporne, skalowalne i niezawodne. Aby takie były, administrator systemu musi jednak zrozumieć koncepcje zaawansowanego zarządzania chmurą i nauczyć się wykorzystywać je w praktyce zarówno podczas wdrażania systemu, jak i zarządzania nim.

W tej książce omówiono techniki wdrażania systemów na platformie AWS i zasady zarządzania nimi. Zaprezentowano podstawy korzystania z usługi Identity and Access Management oraz narzędzia sieciowe i monitorujące chmury AWS. Poruszono tematy Virtual Private Cloud, Elastic Compute Cloud, równoważenia obciążenia, automatycznego skalowania oraz baz danych usługi Relational Database Service. Dokładnie przedstawiono zasady wdrażania aplikacji i zarządzania danymi. Pokazano też, w jaki sposób zainicjować automatyczne tworzenie kopii zapasowych oraz jak śledzić i przechowywać pliki dzienników. W książce znalazły się również informacje na temat interfejsów API platformy AWS i sposobu ich użycia oraz automatyzacji infrastruktury z wykorzystaniem usługi CloudFormation, narzędzia Terraform oraz skryptów w języku Python z biblioteką Boto3.

W książce między innymi:

  • zasady bezpieczeństwa w systemach chmurowych
  • tworzenie usług Amazon Elastic Compute Cloud (EC2)
  • konfiguracja centrum danych w chmurze AWS za pomocą sieci VPC
  • automatyczne skalowanie aplikacji
  • praca z dziennikami scentralizowanymi CloudWatch
  • wykonywanie kopii zapasowych danych

AWS, czyli dostępność, odporność i niezawodność aplikacji!

O autorze

O recenzencie

Wstęp

Część I. Usługi i narzędzia platformy AWS

Rozdział 1. Konfigurowanie środowiska AWS

  • Wymagania techniczne
  • Konfigurowanie środowiska
    • Instalowanie programu AWS CLI
    • Konfigurowanie uzupełniania wiersza poleceń
    • Konfigurowanie wiersza poleceń platformy AWS
    • Poznanie struktury poleceń programu AWS CLI
  • Prezentacja zestawu Boto3 dla języka Python
    • Instalowanie zestawu Boto3 dla języka Python
    • Weryfikowanie poprawności instalacji zestawu Boto3
  • Wprowadzenie do korzystania z usługi CloudFormation
    • Pisanie pierwszego szablonu CloudFormation
    • Tworzenie stosu CloudFormation przy użyciu konsoli AWS
    • Tworzenie stosu CloudFormation w programie AWS CLI
  • Wprowadzenie do korzystania z narzędzia Terraform
    • Instalowanie narzędzia Terraform
    • Tworzenie zasobów przy użyciu narzędzia Terraform
  • Instalowanie narzędzi w sposób zautomatyzowany
  • Podsumowanie

Rozdział 2. Ochrona konta AWS przy użyciu usługi IAM

  • Wymagania techniczne
  • Dodawanie użytkowników i tworzenie grup IAM
    • Użytkownicy IAM
    • Grupy IAM
  • Zapoznanie z zasadami IAM
    • Struktura zasady IAM
    • Identyfikator ARN
    • Ocena zasad IAM
    • Tworzenie zasad IAM w programie AWS CLI
  • Tworzenie ról IAM
    • Zalety stosowania ról IAM
    • Tworzenie roli IAM w programie Terraform
  • Usługa AWS Security Token Service (AWS STS)
    • Zalety usługi AWS STS
    • Przykłady użycia
    • Dostęp do usług na innym koncie z użyciem ról IAM
  • Praktyczny przykład uruchamiania danej instancji za pomocą usługi CloudFormation
  • Wymiana poświadczeń IAM przy użyciu zestawu Boto3
    • Wymagania wstępne
    • Tworzenie skryptu Boto3 do wymiany poświadczeń
  • Podsumowanie

Część II. Budowanie infrastruktury

Rozdział 3. Tworzenie centrum danych w chmurze przy użyciu usługi VPC

  • Wymagania techniczne
  • Konfigurowanie dwóch sieci VPC
    • Tworzenie pierwszej sieci VPC w konsoli AWS
    • Tworzenie drugiej sieci VPC przy użyciu usługi CloudFormation
  • Brama tranzytowa AWS
    • Tworzenie pierwszej bramy tranzytowej w konsoli AWS
    • Tworzenie drugiej bramy tranzytowej za pomocą narzędzia Terraform
    • Praktyczny przykład włączania dziennika przepływu VPC
  • Podsumowanie

Rozdział 4. Skalowalna moc obliczeniowa w chmurze z wykorzystaniem usługi EC2

  • Wymagania techniczne
  • Konfigurowanie instancji EC2
    • Tworzenie pierwszej instancji EC2 w konsoli AWS
    • Tworzenie instancji EC2 przy użyciu usługi AWS CloudFormation
  • Tworzenie w chmurze AWS alarmów dotyczących rozliczeń
  • Praktyczny przykład sprzątania nieużywanych obrazów AMI
  • Praktyczny przykład usuwania nieużywanych woluminów EBS
  • Praktyczny przykład codziennego wyłączania instancji
  • Podsumowanie

Część III. Nadawanie infrastrukturze skalowalności i elastyczności

Rozdział 5. Uodparnianie aplikacji na awarie dzięki usłudze Elastic Load Balancing

  • Wymagania techniczne
  • Różne moduły równoważenia obciążenia oferowane przez AWS
  • Konfigurowanie modułu równoważenia obciążenia aplikacji
    • Utworzenie modułu równoważenia obciążenia aplikacji
  • Automatyzowanie tworzenia modułu równoważenia obciążenia aplikacji przy użyciu narzędzia Terraform
  • Podsumowanie

Rozdział 6. Zwiększanie wydajności aplikacji dzięki usłudze AWS Auto Scaling

  • Wymagania techniczne
  • Konfigurowanie usługi Auto Scaling
    • Tworzenie szablonu uruchamiania
    • Tworzenie grupy AWS Auto Scaling
    • Weryfikowanie działania grupy automatycznego skalowania
  • Zasady usługi Auto Scaling
  • Skalowanie aplikacji w zależności od popytu
  • Testowanie grupy automatycznego skalowania
  • Tworzenie grupy automatycznego skalowania w narzędziu Terraform
  • Podsumowanie

Rozdział 7. Tworzenie relacyjnej bazy danych w chmurze przy użyciu usługi AWS Relational Database Service (RDS)

  • Wymagania techniczne
  • Różnorodność baz danych oferowanych w usłudze AWS RDS
  • Konfigurowanie usługi AWS RDS w trybie wysokiej dostępności
  • Konfigurowanie repliki do odczytu dla bazy danych MySQL
  • Automatyzowanie tworzenia bazy danych MySQL w usłudze AWS RDS przy użyciu narzędzia Terraform
  • Podsumowanie

Część IV. Warstwy monitorowania, wskaźników i kopii zapasowych

Rozdział 8. Monitorowanie usług AWS przy użyciu rozwiązań CloudWatch i SNS

  • Wymagania techniczne
  • Monitorowanie w usłudze CloudWatch
  • Monitorowanie w usłudze CloudWatch wskaźników niestandardowych
    • Pobieranie i instalowanie agenta CloudWatch
    • Tworzenie roli IAM używanej przez agenta CloudWatch
    • Uruchamianie agenta CloudWatch na serwerze
  • Usługa SNS
  • Usługa CloudWatch Events
  • Automatyzowanie powiadomień o alarmach przy użyciu wiadomości e-mail i kanału Slack
    • Konfigurowanie platformy Slack
    • Konfigurowanie usługi CloudWatch
    • Tworzenie funkcji Lambda
    • Testowanie integracji
  • Podsumowanie

Rozdział 9. Centralizowanie dzienników w celu ich analizowania

  • Wymagania techniczne
  • Dlaczego musimy zarządzać dziennikami?
  • Konfigurowanie agenta CloudWatch
  • Konfigurowanie usługi AWS Elasticsearch i narzędzia Kibana
  • Podsumowanie

Rozdział 10. Rozwiązanie centralizujące tworzenie kopii zapasowych w chmurze

  • Wymagania techniczne
  • Różne sposoby tworzenia kopii zapasowych oferowane przez AWS
    • Dlaczego tworzymy zapasowe kopie danych?
  • Konfigurowanie usługi AWS DLM
  • Tworzenie kopii zapasowej danych w usłudze S3 przy użyciu programu AWS CLI
  • Przenoszenie danych w usłudze S3 do klasy pamięci Glacier za pomocą zasad cyklu działania
    • Automatyzowanie przenoszenia danych z S3 do usługi Glacier w narzędziu Terraform
  • Podsumowanie

Rozdział 11. Odzyskiwanie awaryjne w chmurze AWS

  • Wymagania techniczne
  • Rozwiązania w zakresie odzyskiwania awaryjnego oferowane przez AWS
    • Kopie zapasowe i przywracanie danych
    • Płomyk dyżurny
    • Rezerwa ciepła w chmurze AWS
    • Rezerwa gorąca (w wielu lokacjach)
  • Konfigurowanie witryny internetowej tak, by w razie awarii przełączała się na wiadro S3
  • Podsumowanie

Rozdział 12. Porady i wskazówki dotyczące korzystania z platformy AWS

  • Wymagania techniczne
  • Typowe pułapki - ograniczenia usługi VPC
  • Jakie podsieci wybrać podczas budowania sieci VPC?
  • Dedykowana instancja czy dedykowany host - co wybrać?
  • Potencjał granicy uprawnień IAM
  • Niestandardowe wskaźniki CloudWatch
  • Tagowanie, ciągłe tagowanie - dlaczego to ważne?
  • Ochrona instancji EC2 i woluminów EBS przed zamknięciem
  • Jak zmniejszyć rachunki za korzystanie z chmury AWS?
  • Wybór nazwy wiadra AWS i jak sprawić, by była losowa
  • Automatyzowanie tworzenia obrazów AMI
    • Tworzenie obrazu AMI w konsoli AWS
    • Tworzenie obrazu AMI w programie AWS CLI
    • Automatyzowanie tworzenia obrazu AMI przy użyciu narzędzia Packer
  • Podsumowanie
  • Title: AWS dla administratorów systemów. Tworzenie i utrzymywanie niezawodnych aplikacji chmurowych
  • Author: Prashant Lakhera
  • Original title: AWS for System Administrators: Build, automate, and manage your infrastructure on the most popular cloud platform - AWS
  • Translation: Krzysztof Bąbol
  • ISBN: 978-83-283-9658-6, 9788328396586
  • Date of issue: 2023-01-24
  • Format: Ebook
  • Item ID: awsadm
  • Publisher: Helion