:quality(80)/p7i.vogel.de/wcms/c8/6b/c86bfadc9400e3859e5a8173b99872db/0114956871.jpeg "Für das große Gewinnerbild standen dann alle Preisträgerinnen und Preisträger noch einmal gemeinsam mit Moderatorin Margit Lievertz und Dev-Insider-Chefredakteur Stephan Augsten auf der Bühne. (Bild: krassevideos.de / VIT)")
:quality(80)/p7i.vogel.de/wcms/82/e2/82e20061fab6f1fc0561f023c6bfd2cc/0114109627.jpeg "Dev-Insider verleiht heute die IT-Awards 2023 in sechs Kategorien. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/5f/f4/5ff47683e4bc8de6cf2d484e627c58f2/0107845613.jpeg "Wir präsentieren die Gewinnerinnen und Gewinner der Dev-Insider Readers’ Choice Awards, (Bild: VIT)")
:quality(80)/p7i.vogel.de/wcms/55/d8/55d8de7a538dd09179a73c8038cf4147/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/80/dc/80dc01258b6dda1e7b216323d5796051/0118518397.jpeg "Allesamt Highlights des Abends: Die Gewinnerinnen und Gewinner der Cloud Native Rockstar Awards 2024 gemeinsam mit den Moderatoren und Jury-Mitgliedern. (Bild: Vogel IT / <u><a target="_blank" href="https://www.cloudnativeconference.de/">Cloud Native Conference</a></u>)")
:quality(80)/p7i.vogel.de/wcms/b5/92/b592b98f6fa8f4d5393e7d1f26a9b1ab/0117932513.jpeg "Die Sicherheit der Software-Lieferkette steht vor vielschichtigen Herausforderungen. (Bild: immimagery - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/af/88/af88b8b06a9613b86559b6999ef4ed8a/0118097195.jpeg "Auf der OCX 2024 will die Eclipse Foundation ihre verschiedenen Open-Source-Communities zusammenbringen, (Bild: Eclipse Foundation)")
:quality(80)/p7i.vogel.de/wcms/8e/b3/8eb34e2abe20465041e396063e8d39b5/0118088468.jpeg "Künstliche Intelligenz kann in Testing und Qualitätssicherung gleich an mehreren Stellen tätig werden. (Bild: sompong_tom - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d8/59/d859a4bcea4e775772b78767789646e7/0117717484.jpeg "Report eines Testdurchlaufs mit dem Robot Framework. (Bild: Lang / Robot Framework)")
:quality(80)/p7i.vogel.de/wcms/4a/3d/4a3d398f19b8fa2044a3a9f0081e46f2/0118416942.jpeg "Die meistverwendeten Datenbank-Plattformen und die Anzahl ihrer Instanzen laut der Redgate-Umfrage. (Bild: Redgate)")
:quality(80)/p7i.vogel.de/wcms/99/39/9939f3b5fdaae42f3bf4ac2465270f2a/0117791750.jpeg "Das Azure-Vision-SDK lädt insbesondere Entwickler und Entwicklerinnen ein, sich mit der Materie zu befassen. (Bild: Drilling / Microsoft)")
:quality(80)/p7i.vogel.de/wcms/f1/9d/f19deb033fc3094112887ccba347e548/0118171860.jpeg "In TypeSpec kommt eine an TypeScript und C# angelehnte Syntax zum Einsatz, ergänzt durch Editor-Tools für Visual Studio und VS Code. (Bild: Microsoft)")
:quality(80)/p7i.vogel.de/wcms/65/3b/653bccb0f4511868163e35e79ef17efe/0118315737.jpeg "Im Fokus dieses Artikels steht die Verbesserung der Systemsicherheit von Linux und die Optimierung von dessen Security-Funktionen. (Bild: Antonio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/97/dd/97ddc917ccc52db20fcb3cbdebe916f1/0118360337.jpeg "Ablauf des typischen CrashLoopBackOff-Zustands in Kubernetes. (Bild: Groundcover)")
:quality(80)/p7i.vogel.de/wcms/bd/f1/bdf1217cc5885d60e2eac54ad9a69e26/0117073864.jpeg "Die Sicherung der Lieferkette einer „containerisierten“ Anwendung ist ein mehrstufiger Prozess, der sich von der Entwicklung bis hin zur Bereitstellung erstreckt. (Bild: <u><a target="_blank" href=https://pixabay.com/photos/container-ship-cargo-ship-freighter-596083/>46173</a></u>)")
:quality(80)/p7i.vogel.de/wcms/9c/d1/9cd11868f7678b81932032a894bcd81a/0117948576.jpeg "Moderne EdTech-Entwickler und -Designer sollten eine Umgebung schaffen, in der sich alle Lernenden wohlfühlen und einen barrierefreien Zugang zu Wissensinhalten haben. (Bild: <u><a target="_blank" href=https://pixabay.com/users/roszie-6000120/>RosZie</a></u>)")
:quality(80)/p7i.vogel.de/wcms/5b/85/5b853b09ae4f974cb97b58e5cb8e759b/0118249571.jpeg "Je nach „Betätigungsfeld“ muss ein passendes Sprachmodell zum Einsatz kommen, das außerdem gewissen Spielregeln folgt. (© Imagecreator – stock.adobe.com)")
![Mithilfe eines anderen Konsensverfahrens, Hashgraph, ließe sich eine Menge CO2 bei der Berechnung von Kryptowährungen sparen. (Bild: Benjamin ['O°] Zweig - stock.adobe.com)](https://cdn1.vogel.de/annR7MKBLjg3UGu-x3l6Nvb7-fI=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/4e/40/4e40e5356b18ebce4656f2a51e65c815/0116079923.jpeg "Mithilfe eines anderen Konsensverfahrens, Hashgraph, ließe sich eine Menge CO2 bei der Berechnung von Kryptowährungen sparen. (Bild: Benjamin ['O°] Zweig - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d0/01d02743d019010886e4fe0d47222d72/0115628204.jpeg "Der Autor Fabian Tröltzsch auf der w3.vision X DMEXCO 2023. (© koelnmesse)")
:quality(80)/p7i.vogel.de/wcms/7a/59/7a595755b165e6d0939b52bc4bb82e9d/0113646230.jpeg "Blockchain-Technologien schaffen Vertrauen, was auch beim programmatischer Werbung von Vorteil ist. (Bild: <a href=https://pixabay.com/de/users/kiquebg-5133331/>kiquebg</a>)")
:quality(80)/p7i.vogel.de/wcms/be/18/be18ae4c02dbf9aa47e97decf9b84ea4/0118091847.jpeg "Die meisten der existierenden Datenbanksysteme verfügen über SQL-Schnittstellen. (Bild: alphaspirit - Fotolia.com)")
:quality(80)/p7i.vogel.de/wcms/af/ba/afba059e1e635289905bc63ce8cc4579/0117149678.jpeg "On-Premise bezeichnet den Betrieb von Software auf selbstverwalteten Hardware-Ressourcen. (Bild: <u><a href=https://unsplash.com/de/@tvick>Taylor Vick</a></u>)")
:quality(80)/p7i.vogel.de/wcms/79/8a/798ac0bb2a4e3a384a3c7634dc919ceb/0117709235.jpeg "APIs ermöglichen es verschiedenen Software-Anwendungen, Daten auszutauschen und miteinander zu interagieren, ohne dass Details zu Implementierung bekannt sein müssen. (Bild: <u><a href=https://pixabay.com/users/geralt-9301/>Gerd Altmann</a></u>)")
:quality(80)/p7i.vogel.de/wcms/ef/83/ef83b21f59d76ece1f76070d93e9bd6b/0116763715.jpeg "Mit der Verbreitung von generativer KI wird die Bedeutung von Software-Bots weiter zunehmen. (Bild: <u><a href=https://pixabay.com/users/alexandra_koch-621802/>Alexandra Koch</a></u>)")
:quality(80)/p7i.vogel.de/wcms/c2/21/c2213857722c33ef3d02db0acf33abc0/0112236476.jpeg "So sehen Chiselled Ubuntu containers aus – zumindest nach Auffassung der generativen KI DALL-E2. (Bild: Dall-E 2)")
:quality(80)/p7i.vogel.de/wcms/a9/6d/a96d15ff02a35fc84a9b65702395aa6b/0110694349.jpeg "Größenvergleich der gängigen Basis-Images (komprimiert und unkomprimiert). (Bild: Canonical)")
:quality(80)/p7i.vogel.de/wcms/ce/c1/cec146c6f112e79b71c56d37ee27145e/0105884802.jpeg "Das AWS Step Functions Workflow Studio ist ein visueller Editor, der sich insbesondere für das Prototyping von Workflows eignet. (Bild: Amazon Web Services)")
Configuration Management mit AWS, Teil 2 Arbeiten mit AWS OpsWorks
Einen wesentlichen Anteil an der Automatisierung komplexer Infrastrukturen hat das Konfigurationsmanagement. Im Folgenden werfen wir einen Blick auf das Vorgehen bei AWS OpsWorks Stacks.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/65/68/656863dbcf3d9/logo-devops-windhoff-group.png "logo-devops-windhoff-group (Windhoff Group)"){kind=logo}
Der Workflow zum Einrichten von OpsWorks Stacks – der Chefsolo-Variante von OpsWorks – vollzieht sich in 4 Schritten:
- 1. Erstellen eines Stacks.
- 2. Festlegen der Ebenen (Layer) eines Stacks.
- 3. Hinzufügen von Instanzen zu einem Layer.
- 4. Spezifizieren der Anwendungen und Ausführen der Bereitstellungsschritte für diese Anwendung, wie diese z. B. im jeweiligen Cookbook, bzw. Rezept definiert sind.
Unter einen Stack versteht AWS bei OpsWorks eine Anzahl von als „Ebenen“ oder „Layers“ bezeichneter Instance-Muster, die zum Starten und Verwalten einer Gruppe von Instanzen verwendet werden (etwa alle Tomcat-Server und die MariaDB-Datenbank, die für Frontent-Webserver der Produktions-Webanwendung benötigt werden). Auch Anwendungen, Berechtigungen und Ressourcen werden im Kontext des Stacks definiert und gesteuert.
Einrichtung und Konfiguration einer Gruppe von EC2-Instanzen nebst zugehöriger Ressourcen wie EIPs, oder EBS-Volumes werden vom jeweiligen Layer bestimmt. OpsWorks stellt Layers für zahlreiche gängige Technologien wie PHP, Ruby, HAProxy, Memcached oder MySQL (nur Linux) bereit und erlaubt sowohl das Erweitern vorhandener als auch das Erstellen eigener individueller Layers. Zum automatischen Ausführen bestimmter Konfigurationsaufgabe werden Lifecycle-Event verwendet, die ihrerseits die zuständigen Chef-Rezepte für alle Instanzen auslösen.
Im jeweiligen Layer erstellt der Nutzer dann Instanzen in Konfigurationen seiner Wahl, einschließlich Instance-Größe, Availability Zone, EBS-Volume, EIP, Security Group oder dem Betriebssystem der Instanz und startet diese dann. Für das Definieren einer Anwendung muss der Admin in AWS OpsWorks Stacks nur den Speicherort seines Anwendungs-Codes und ggf. zusätzliche Bereitstellungsaufgaben angeben, wie etwa eine Datenbankkonfiguration.
Dazu unterstützt AWS OpsWorks Stacks zahlreiche Repository-Varianten wie Git, SVN, HTTP und natürlich Amazon S3. Beim Bereitstellen der Anwendung ruft AWS OpsWorks Stacks den Code dann aus dem angegeben Repository ab, fügt ihn den Instanzen hinzu und führt die im Rezept angegebenen Bereitstellungsaufgaben aus, damit die Anwendung die gewünschte Konfiguration erhält.
Stacks erzeugen
Das Erzeugen eines Stacks über die AWS Management Console ist einfach. Der Einstiegspunkt findet sich unter „Services / Management Tools / OpsWorks“. Hier klickt man dann auf „Go to OpsWorks Stacks“ und auf der Seite „Welcome to AWS OpsWorks Stacks“ auf „Add your first stack“. Hier hat der Admin dann die Wahl zwischen „Sample stack“, „Chef 12 stack“ und „Chef 11 stack“.
Chef-stacks (11 oder 12) erlauben das direkte Verwenden vorhandener Chef-Cookbooks, bzw. von Cookbooks der Chef-Community, z. B. zum Aufsetzen eines LAMP- oder Ruby-On-Rails-Stacks. Mit der Option „Sample stack“ hingegen erstellt der Admin einen Beispiel-Stack für eine Node.js-Anwendung, mit deren Hilfe der Nutzer recht einfach erste Erfahrungen mit OpsWorks machen kann. Als Betriebssysteme stehen Linux oder Windows zur Verfügung.
:quality(80)/images.vogel.de/vogelonline/bdb/1321500/1321560/original.jpg "Beim Erstellen des Stacks hat der Admin die Wahl zwischen „Sample stack“, „Chef 12 stack“ und „Chef 11 stack“.")
:quality(80)/images.vogel.de/vogelonline/bdb/1321500/1321561/original.jpg "Mit der Option „Sample stack“ lässt sich ein Beispiel-Stack für eine Node.js-Anwendung erstellen, mit deren Hilfe der Nutzer erste Erfahrungen mit OpsWorks sammeln kann.")
:quality(80)/images.vogel.de/vogelonline/bdb/1321500/1321563/original.jpg "Beim Erstellen des Stacks wird unter anderem gleich das Chef-Cookbook-Repository aufgesetzt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1321500/1321564/original.jpg "Über das OpsWorks Stacks Dashboard lässt sich der Stack weiter bearbeiten, klonen oder löschen.")
Mit „create stack“ erstellt OpsWorks den Stack „My Sample Stack (Linux)“, setzt das Chef-Cookbook-Repository auf, erzeugt einen Anwendungs-Layer „Nodes.js App Server“, fügt dem Event „deploy lifecycle“ des App-Layers ein Chef-Rezept hinzu und dem Layer schließlich eine (oder mehrere) Instanz(en).
Anschließend steht der Stack „My Sample Stack (Linux)“ im OpsWorks Stacks Dashboard bereit und lässt sich von hier aus weiter bearbeiten, klonen oder löschen. Löschen lassen sich Stacks von hier aus indes nur, wenn mindestens vorher alle Instanzen in den einzelnen Layers terminiert wurden.
Konfiguration des Stacks
Nachdem hiermit das Rahmenwerk für den Stack erstellt ist, geht es daran, diesen mit Inhalt zu füllen und weiter zu konfigurieren. Hierzu genügt ein Klick auf „Edit“ und der Nutzer landet im Stack-Dashboard seines Samples-Stacks. Hier nimmt er elementare Einstellungen wie das Zuweisen von Default-Subnetzen, Default-Betriebssystemen Default-SSH Key vor und weist den Repository-Typ (HTTP) sowie die Repository-URL für das Cookbook-Depot zu.
Ferner braucht es einen Benutzernamen und ein Passworts für das Cookbook-Repo. Schließlich kann er noch eine Stack-Farbe zur besseren Unterscheidung mehrerer Stacks wählen. Unveränderbar sind die schon vorher gewählten Einstellungen für Region, VPC, API-Endpoint Region und Chef-Version. Optional kann man noch eine IAM-Rolle und ein Hostname Thema aussuchen.
Nach einem Klick auf „Save“ sind die Basis-Einstellungen für den gesamten Stack gesetzt und der Admin kann sich den Sektionen Layers, Instances, Apps, Deployment und Monitoring im Stack-Dashboard widmen. So legt er unter „Layers“ z. b. Art (OpsWorks, ECS oder RDS) und Anzahl der einzelnen Ebenen seines Stacks fest. Wir belassen es im Beispiel bei einer einzigen Ebene für einen Anwendungs-Server, hier eines Node.js App-Servers. Mit „Add Layer“ lassen rechts oben oder mit „+ Layer“ unter der aktuellen Ebene jederzeit weitere Ebenen hinzufügen.
Nun kann sich der Admin Schritt für Schritt von links nach rechts durch die Einstellungen des Layers arbeiten, also „Settings“, „Recipes“, „Network“, EBS-Volumes“, „Security“, „CloudWatchLogs“ und „Tags“. Im Abschnitt „Settings“ kann er den Namen des Layers anpassen und einen Instance-Shutdown-Timeout festlegen.
:quality(80)/images.vogel.de/vogelonline/bdb/1319500/1319540/original.jpg "AWS OpsWorks übernimmt auf Basis von Chef das Konfigurationsmanagement in der AWS-Cloud. (Amazon Web Services)")
Configuration Management mit AWS, Teil 1
AWS OpsWorks Stacks und OpsWorks for Chef Automate
Wichtiger ist der Abschnitt „Recipes“. Hier erkennt man, dass unter der Repository-URL für „Deploy“ vom Assistenten bereits ein Rezept aus dem angegeben Example-Cookbook angehängt wurde. In der Praxis würde der Admin jetzt in erster Linie weitere Rezepte vor allem aus dem aus den Bereichen „Setup“ und „Configure“ anhängen.
Im Abschnitt „Network“ kann der Admin beispielsweise das automatische Zuweisen von öffentlichen IP-Adressen für alle in diesem Layer gestarteten Instanzen anweisen oder ggf. einen Load-Balancer angeben, mit dem der Stack zusammenarbeitet und in dem die hier erzeugten Instanzen dann registriert werden müssten.
Im Bereich „EBS-Volumes“ ist es möglich, die EBS-Volumes der Instanzen dieses Layers zu sehen und zu bearbeiten. Der Nutzer könnte beispielsweise den Volume-Typ ändern, während er im Abschnitt „Security“ nach Bedarf „Security Groups“ im Kontext des Stacks erstellen oder zuweisen und ein individuelles EC2-Instance-Profil auswählen kann.
Der vom Assistenten eingerichtete Layer beinhaltet bereits eine EC2-Instanz „nodejs.server1“, deren Eigenschaften man im Stacks-Dashboard im Abschnitt „Instances“ bearbeiten oder weitere Instanzen mit „+ Instances“ hinzufügen kann. Gestartet sind die vom Assistenten bereitgestellten Instanzen noch nicht. Hierzu klickt der Nutzer auf das kleine Start-Symbol ganz rechts in der Actions-Spalte oder rechts oben auf „Start All Instances“.
Apps bereitstellen
Sind alle benötigten Layer und Instanzen definiert, geht es weiter mit dem Einrichten der Apps im gleichnamigen Menü auf der linken Seite. Der Assistent hat bereits eine Sample-App „Node.js Sample App“ hochgeladen, die der Admin entweder mit „edit“ bearbeiten oder mit „deploy“ ausrollen kann.
Ferner kann er mit „+ App“ weitere Apps hochladen, wozu er im Abschnitt „Applications Source“ wiederum die gewünschte Quelle für den Quellcode seiner App angeben muss. Bei der Beispiel Node.js-App sieht das so aus wie zum Ende der Bildergalerie hin dargestellt.
Das Bereitstellen der App(s) erfolgt dann entweder mit dem Button „Deploy App“ aus der App-Bearbeitung heraus oder mit dem Deploy-Symbol in der App-Zeile im Apps-Dashboard. Als Standard-Command ist bereits „Deploy“ eingetragen. Es genügt ein finaler Klick auf „Deploy“ rechts unten, der allerdings erst anklickbar wird, wenn im Abschnitt „Instances“ die unterliegende Instanz gestartet wurde.
Startet man die Instanz bei bereits erfolgreich deployter App, wird diese natürlich direkt gestartet und konfiguriert. Im Menü „Monitoring“ schließlich kann man eine ggf. mehrstufige komplexe Anwendung komfortabel überwachen.
Weitere gut nachvollziehbare OpsWorks-Samples mit Step-by-Step-Anleitungen, Getting-Started-Guides, Best-Practices sowie zahlreiche Cookbooks und Rezepte für Chef stellt AWS in der Dokumentation zu OpsWorks Stacks zur Verfügung.
(ID:45017938)
:quality(80)/p7i.vogel.de/wcms/62/13/62131a5810ef9eaf266c692618b5325d/0115499678.jpeg "Erfolgreiches (manuelles) Ausführen einer Pipeline. (Bild: Drilling / AWS)")
:quality(80)/p7i.vogel.de/wcms/3a/33/3a3346373865b667318d79148a379999/0115700332.jpeg "Git-Hub-Secrets dienen letztlich dem sicheren Speichern von Verbindungsschlüssel, außerhalb des Codes. (Bild: Drilling / GitHub)")