Ansible for AWS - أصبحت إدارة السحابة سهلة



تتحدث مدونة Ansible لـ AWS عن امتلاك اليد العليا في استخدام Ansibe مع AWS ، مما يوضح أتمتة إنشاء مثيل EC2 وتوفيره.

استثمرت الشركات قدرًا كبيرًا من الوقت والمال في تطوير البرامج وتثبيتها لتحسين عملياتها. أتاحت مقدمة الحوسبة السحابية لأعمالهم الوصول إلى البرامج على الإنترنت كخدمة أثبتت أنها أكثر كفاءة وأمانًا. يعد دمج أداة أتمتة لتكنولوجيا المعلومات مثل Ansible والتي ستوفر البنية التحتية السحابية الخاصة بك وإدارتها بسهولة مثل AWS بمثابة الفوز بالجائزة الكبرى. وهذا ما سنتحدث عنه في مدونة Ansible for AWS هذه.

مذكرات:





إذا كنت ترغب في إتقان DevOps ، ' بالطبع سيكون الخيار المفضل لديك.

لماذا تهاجر الشركات إلى السحابة؟

كما ذكرنا سابقًا ، هل تسمح الحوسبة للشركات بالوصول إلى خوادم مثل البرامج عبر الإنترنت. لتوضيح الأمر ، تشبه الحوسبة السحابية التوصيل بشبكة طاقة مركزية بدلاً من توليد الطاقة الخاصة بك. أصبحت السحابة هي الوضع الطبيعي الجديد وينتهي هذا الأمر بتوفير الكثير من الوقت والمال. دعنا نلقي نظرة على بعض المزايا حول سبب انتقال الشركات إلى السحاب.



1. المرونة:

نمو الأعمال ليس ثابتًا أبدًا. الخدمات المستندة إلى السحابة مناسبة لمتطلبات الأعمال المتزايدة والمتقلبة. ميزة لتوسيع نطاق النشر الخاص بك وتقليله بناءً على المتطلبات تجعله شديد المرونة.

2. التعافي من الكوارث:

يجب أن تستثمر كل شركة في التعافي من الكوارث. كل شركة ثروة تنتهي باستثمار الكثير في التعافي من الكوارث. تفتقر الشركات الناشئة والشركات منخفضة الميزانية إلى المال والمهارة المطلوبة لذلك ولا يمكنها الحصول على سمة التعافي من الكوارث الوظيفية المناسبة. توفر السحابة حلول التعافي من الكوارث للعملاء لتطوير خطط قوية وفعالة من حيث التكلفة.

3. تحديثات البرامج التلقائية:

كما تعلم بالفعل ، فإن السحابة هي الخدمة التي يقدمها الإنترنت ، وبالتالي فإن جميع الخوادم بعيدة عن متناول يدك أو بالأحرى ليست صداعك. يعتني المورّدون بها والتي تشمل التحديث عند الحاجة وإجراء فحوصات أمنية منتظمة. هذا مرة أخرى ينتهي بتوفير الكثير من الوقت والمال.



4. تكاليف مخفضة:

قد يكون إنشاء مركز بيانات من البداية مكلفًا. يضيف التشغيل والصيانة إلى النفقات. أنت بحاجة إلى التكنولوجيا المناسبة ، والأجهزة المناسبة ، والموظفين المناسبين الذين يتمتعون بالمعرفة والخبرة المناسبة والتي تبدو وكأنها الكثير من العمل بالنسبة لي. أيضًا ، ليس الأمر واعدًا للغاية ، فهناك مليون طريقة يمكن أن يسوء بها هذا الأمر. يمنحك الترحيل إلى السحابة هذه النقطة الإضافية.

5. قابلية التوسع:

تتمثل الطريقة التقليدية للتخطيط للنمو غير المتوقع في شراء خوادم وتخزين وتراخيص إضافية والاحتفاظ بها. قد يستغرق الأمر سنوات قبل أن تستخدمها بالفعل. تسمح لك الأنظمة الأساسية السحابية بتوسيع نطاق هذه الموارد عند الحاجة. يتناسب هذا الحجم الديناميكي تمامًا مع النمو غير المتوقع.

6. أمن البيانات:

في معظم الأوقات ، من الأفضل الاحتفاظ ببياناتك على السحابة بدلاً من تخزينها على جهاز مادي مثل أجهزة الكمبيوتر المحمولة أو الأقراص الثابتة. هناك فرص كبيرة لسرقة هذه الأجهزة المادية أو تحطيمها. تتيح لك السحابة إما إزالة البيانات عن بُعد أو نقلها إلى خادم آخر مع التأكد من بقاء البيانات سليمة وآمنة.

7. زيادة التعاون:

يتيح استخدام الأنظمة الأساسية السحابية للفريق الوصول إلى المستندات وتعديلها ومشاركتها في أي وقت وفي أي مكان. إنهم قادرون على العمل معًا وبالتالي زيادة الكفاءة. يوفر هذا أيضًا تحديثات في الوقت الفعلي وشفافة.

ميزات أنسبل

لدى Ansible بعض الميزات الفريدة وعندما تتعاون هذه الميزات مع Amazon Web Services ، فإنها تترك بصمة. دعونا نلقي نظرة على هذه الميزات الرائعة:

  1. أنسيبل مبني على الهندسة المعمارية بدون وكيل ، على عكس الشيف والدمى
  2. يصل Ansible إلى مضيفه من خلال SSH مما يجعل الاتصال بين الخوادم والمضيفين يبدو وكأنه سريع
  3. ليست هناك حاجة إلى بنية أساسية أمنية مخصصة
  4. يعد تكوين كتيبات اللعب والوحدات أمرًا سهلاً للغاية لأنه يتبع تنسيق YAML
  5. لديها مجموعة واسعة من الوحدات لعملائها
  6. يسمح بإدارة التكوين الكاملة ، والتنسيق ، والقدرة على النشر
  7. Ansible Vault يحافظ على أمان الأسرار

لماذا تستخدم Ansible لـ AWS؟

الآن بعد أن مررنا بمزايا استخدام Cloud Platform مثل AWS والميزات الفريدة لـ Ansible ، دعنا نلقي نظرة على السحر الذي تم إنشاؤه من خلال دمج هاتين الأسطورتين.

1. السحابة كمجموعة من الخدمات

السحابة ليست مجرد مجموعة من الخوادم في مركز بيانات شخص آخر ولكنها أكثر من ذلك بكثير. ستدرك أنه بمجرد نشر خدماتك عليها. هناك العديد من الخدمات المتاحة التي تتيح لك نشر تطبيقاتك وتوسيع نطاقها بسرعة. تساعدك أتمتة Ansible على إدارة بيئة AWS الخاصة بك كمجموعة من الخدمات بدلاً من استخدامها كمجموعة من الخوادم.

2. وحدات Ansible التي تدعم AWS

يستخدم Ansible لتحديد ونشر وإدارة مجموعة متنوعة من الخدمات. يمكن توفير بيئات AWS الأكثر تعقيدًا بسهولة بالغة باستخدام دليل التشغيل. أفضل ميزة هي إنشاء اتصال خادم مضيف ثم تشغيل playbook على نظام واحد فقط وتزويد أنظمة أخرى متعددة بخيار توسيع نطاقه وتقليصه وفقًا للمتطلبات.

يحتوي Ansible على مئات الوحدات التي تدعم AWS وبعضها يشمل:

  • مجموعات القياس الذاتي
  • تشكيل السحابة
  • CloudTrail
  • كلاود ووتش
  • دينامو دي بي
  • ElastiCache
  • حساب السحابة المرنة (EC2)
  • مدير الوصول إلى الهوية (IAM)
  • لامدا
  • خدمة قاعدة البيانات العلائقية (RDS)
  • الطريق 53
  • مجموعات الأمان
  • خدمة التخزين البسيطة (S3)
  • السحابة الافتراضية الخاصة (VPC)
  • و أكثر من ذلك بكثير

3. الجرد الديناميكي

في بيئة التطوير ، يستمر المضيفون في الدوران والإغلاق مع متطلبات العمل المتنوعة. في مثل هذه الحالة ، قد لا يكون استخدام المخزون الثابت كافيًا. تتطلب مثل هذه المواقف استخدام المخزون الديناميكي. يتيح لك هذا تعيين المضيفين بناءً على المجموعات التي توفرها البرامج النصية للمخزون ، على عكس المخزون العادي الذي يفرض عليك تعيين المضيفين يدويًا وهو أمر شاق للغاية.

4. أتمتة آمنة

افترض أن لديك فريقًا مكونًا من 5 أشخاص ولكل منهم مرؤوسان لا يتمتعان بمهارة كاملة. لن ترغب في منحهم حق الوصول الكامل إلى عملية النشر بأكملها. هذا عندما تدرك الحاجة إلى تقييد التفويض.

يقدم Ansible Tower هذه الميزة لتقييد التراخيص. لذلك ، اخترت بشكل أساسي من يمكنه فعل ماذا ، مما يسهل عملية الإشراف.أيضًا ، يقوم Ansible Tower بتشفير بيانات الاعتماد والبيانات الحساسة الأخرى وأنت تمنح المرؤوسين فقط إمكانية الوصول إلى الموارد ذات الصلة مع تقييد وصولهم إلى الموارد غير ذات الصلة.

عرض توضيحي: أتمتة عملية توفير مثيل EC2 باستخدام Ansible

في قسم العرض التوضيحي هذا ، سأوضح كيف تدعم Ansible AWS من خلال إظهار كيفية أتمتة بدء وتوفير مثيل EC2. هيا بنا نبدأ.

الخطوة 1 :

قم بتثبيت Ansible على عقدة الخادم الخاص بك وقم بإجراء اتصال SSH بين الخادم الخاص بك وعقد العميل على AWS. في هذه الحالة ، قمت بإنشاء مثيلين من EC2 ، أحدهما تم تثبيت Ansible عليه والآخر هو العميل.

كيف تكتب الماسح الضوئي في جافا

الخطوة 2:

تأكد الآن من تثبيت جميع المتطلبات. وفقًا للوثائق ، هذه هي المتطلبات التالية:

  • بايثون> = 2.6
  • تصويت

قم بتثبيت python باستخدام الأمر التالي:

sudo apt تثبيت بيثون

قم بتثبيت boto باستخدام الأمر التالي:

sudo apt install python-pip
$ pip install boto

Boto هي واجهة Python لاستخدام خدمات Amazon Web. سيتعين عليك استيراده باستخدام الأمر التالي:

$ بيثون
زر الاستيراد $
خروج $ ()

التصويت - Ansible For AWS - Edureka

الخطوه 3:

يجب عليك تكوين AWS الخاص بك. استخدم الأمر التالي لنفسه:

تكوين $ aws

وأضف معرف مفتاح الوصول إلى AWS والمفتاح السري والمنطقة الافتراضية (وهو أمر اختياري).

الخطوة الرابعة:

اكتب كتاب قواعد لبدء وتوفير مثيل EC2.

sudo vi /etc/ansible/launch.yml

--- - الاسم: إنشاء مضيفات مثيل ec2: web collect_facts: false vars: region: us-east-1 example_type: t2.micro ami: ami-05ea7729e394412c8 keypair: priyajdm مهام: - الاسم: إنشاء مثيل ec2 ec2: aws_access_key : '********************' aws_secret_key: '************************ **************** 'key_name:' {{keypair}} 'group: launch-wizard-26 example_type:' {{example_type}} 'image:' {{ami}} 'wait: true region:' {{region}} 'عدد: 1 vpc_subnet_id: subnet-02f498e16fd56c277 assign_public_ip: yes Register: ec2

من الممارسات الجيدة معرفة ما تفعله الشفرة قبل تنفيذها فعليًا. اسمحوا لي أن أشرح هذا الدليل لفهم أفضل.

اسم: يمكن أن يكون أي شيء حرفيًا. من الممارسات الجيدة الاحتفاظ باسم يعطي وصفًا أساسيًا للمهمة التي يؤديها.

مضيف: يذكر اسم قائمة المضيف التي يجب تنفيذ دليل التشغيل على أساسها. في حالتي هو الويب .

جمع الحقائق: تخبر هذه المعلمة أنسبل بجمع كل الحقائق والمتغيرات والبيانات الأخرى ذات الصلة للرجوع إليها في المستقبل. في حالتنا ، قمنا بتعيينها على 'خطأ' لأننا لا نستخدم جمع الحقائق (عنوان IP ، اسم المضيف ، إلخ).

ملك من: يحدد هذا القسم ويهيئ جميع المتغيرات التي سنستخدمها في دليل التشغيل هذا. لدينا أربعة متغيرات هنا:

  • منطقة يحدد المنطقة التي يجب أن يظهر فيها مثيل EC2
  • نوع الطلب يحدد نوع المثيل الذي نحاول طرحه. في حالتنا ، نحن نستخدم t2.micro
  • التي AMI للمثال الذي نحاول طرحه

  • زوج المفتاح يحدد زوج المفاتيح الذي سنستخدمه لإحضار المثيل

ec2: هذه وحدة نمطية مقدمة من Ansible تُستخدم لبدء أو إنهاء مثيل EC2.

تحتوي هذه الوحدة على معلمات معينة سنستخدمها لتحديد وظائف أخرى لمثيل EC2 الذي نحاول بدء تشغيله.

  • نبدأ بذكر معرف مفتاح الوصول إلى AWS والمفتاح السري باستخدام المعلمات aws_access_key و aws-secret_key .
  • key_name: قم بتمرير المتغير الذي يحدد زوج المفاتيح المستخدم هنا
  • مجموعة: اذكر اسم مجموعة الأمان. يحدد هذا قواعد الأمان لمثيل EC2 الذي نحاول طرحه
  • نوع الطلب: تمرير المتغير الذي يحدد نوع المثيل الذي نستخدمه هنا
  • صورة: مرر المتغير الذي يحدد AMI للصورة التي نحاول أن نبدأها
  • انتظر: هذا له قيمة منطقية إما صواب أو خطأ. إذا كان هذا صحيحًا ، فإنه ينتظر وصول المثيل إلى الحالة المطلوبة قبل العودة
  • منطقة: تمرير المتغير الذي يحدد المنطقة التي يجب إنشاء مثيل EC2 فيها.
  • العد: تحدد هذه المعلمة عدد المثيلات التي يجب إنشاؤها. في هذه الحالة ، لم أذكر سوى واحدة فقط ولكن هذا يعتمد على متطلباتك.
  • vpc_subnet_id: قم بتمرير معرف الشبكة الفرعية الذي ترغب في إنشاء المثيل فيه
  • تعيين_عنوان_عامة: هذه المعلمة لها قيمة منطقية. إذا كان هذا صحيحًا كما في حالتنا ، فسيتم تعيين عنوان IP عام للمثيل عند توفيره داخل VPC.

الخطوة الخامسة:

الآن بعد أن فهمت كل سطر في دليل التشغيل ، دعنا نمضي قدمًا وننفذها. استخدم الأمر التالي:

$ ansible-playbook /etc/ansible/launch.yml


بمجرد تنفيذ دليل التشغيل ، سترى مثيلًا يتم إنشاؤه.


و TADA! لقد نجحت في أتمتة عملية توفير مثيل EC2 تلقائيًا. بنفس الطريقة التي يمكنك بها كتابة كتاب التشغيل لإيقاف مثيل EC2.

يقودنا هذا إلى نهاية مدونة Ansible For AWS. إذا وجدت هذه المقالة مفيدة ، فتحقق من ' مُقدم من Edureka. يغطي جميع الأدوات التي جعلت صناعة تكنولوجيا المعلومات فعالة.