:quality(80)/p7i.vogel.de/wcms/c8/6b/c86bfadc9400e3859e5a8173b99872db/0114956871.jpeg "Für das große Gewinnerbild standen dann alle Preisträgerinnen und Preisträger noch einmal gemeinsam mit Moderatorin Margit Lievertz und Dev-Insider-Chefredakteur Stephan Augsten auf der Bühne. (Bild: krassevideos.de / VIT)")
:quality(80)/p7i.vogel.de/wcms/82/e2/82e20061fab6f1fc0561f023c6bfd2cc/0114109627.jpeg "Dev-Insider verleiht heute die IT-Awards 2023 in sechs Kategorien. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/5f/f4/5ff47683e4bc8de6cf2d484e627c58f2/0107845613.jpeg "Wir präsentieren die Gewinnerinnen und Gewinner der Dev-Insider Readers’ Choice Awards, (Bild: VIT)")
:quality(80)/p7i.vogel.de/wcms/55/d8/55d8de7a538dd09179a73c8038cf4147/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/80/dc/80dc01258b6dda1e7b216323d5796051/0118518397.jpeg "Allesamt Highlights des Abends: Die Gewinnerinnen und Gewinner der Cloud Native Rockstar Awards 2024 gemeinsam mit den Moderatoren und Jury-Mitgliedern. (Bild: Vogel IT / <u><a target="_blank" href="https://www.cloudnativeconference.de/">Cloud Native Conference</a></u>)")
:quality(80)/p7i.vogel.de/wcms/b5/92/b592b98f6fa8f4d5393e7d1f26a9b1ab/0117932513.jpeg "Die Sicherheit der Software-Lieferkette steht vor vielschichtigen Herausforderungen. (Bild: immimagery - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/af/88/af88b8b06a9613b86559b6999ef4ed8a/0118097195.jpeg "Auf der OCX 2024 will die Eclipse Foundation ihre verschiedenen Open-Source-Communities zusammenbringen, (Bild: Eclipse Foundation)")
:quality(80)/p7i.vogel.de/wcms/8e/b3/8eb34e2abe20465041e396063e8d39b5/0118088468.jpeg "Künstliche Intelligenz kann in Testing und Qualitätssicherung gleich an mehreren Stellen tätig werden. (Bild: sompong_tom - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d8/59/d859a4bcea4e775772b78767789646e7/0117717484.jpeg "Report eines Testdurchlaufs mit dem Robot Framework. (Bild: Lang / Robot Framework)")
:quality(80)/p7i.vogel.de/wcms/4a/3d/4a3d398f19b8fa2044a3a9f0081e46f2/0118416942.jpeg "Die meistverwendeten Datenbank-Plattformen und die Anzahl ihrer Instanzen laut der Redgate-Umfrage. (Bild: Redgate)")
:quality(80)/p7i.vogel.de/wcms/99/39/9939f3b5fdaae42f3bf4ac2465270f2a/0117791750.jpeg "Das Azure-Vision-SDK lädt insbesondere Entwickler und Entwicklerinnen ein, sich mit der Materie zu befassen. (Bild: Drilling / Microsoft)")
:quality(80)/p7i.vogel.de/wcms/f1/9d/f19deb033fc3094112887ccba347e548/0118171860.jpeg "In TypeSpec kommt eine an TypeScript und C# angelehnte Syntax zum Einsatz, ergänzt durch Editor-Tools für Visual Studio und VS Code. (Bild: Microsoft)")
:quality(80)/p7i.vogel.de/wcms/65/3b/653bccb0f4511868163e35e79ef17efe/0118315737.jpeg "Im Fokus dieses Artikels steht die Verbesserung der Systemsicherheit von Linux und die Optimierung von dessen Security-Funktionen. (Bild: Antonio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/97/dd/97ddc917ccc52db20fcb3cbdebe916f1/0118360337.jpeg "Ablauf des typischen CrashLoopBackOff-Zustands in Kubernetes. (Bild: Groundcover)")
:quality(80)/p7i.vogel.de/wcms/bd/f1/bdf1217cc5885d60e2eac54ad9a69e26/0117073864.jpeg "Die Sicherung der Lieferkette einer „containerisierten“ Anwendung ist ein mehrstufiger Prozess, der sich von der Entwicklung bis hin zur Bereitstellung erstreckt. (Bild: <u><a target="_blank" href=https://pixabay.com/photos/container-ship-cargo-ship-freighter-596083/>46173</a></u>)")
:quality(80)/p7i.vogel.de/wcms/9c/d1/9cd11868f7678b81932032a894bcd81a/0117948576.jpeg "Moderne EdTech-Entwickler und -Designer sollten eine Umgebung schaffen, in der sich alle Lernenden wohlfühlen und einen barrierefreien Zugang zu Wissensinhalten haben. (Bild: <u><a target="_blank" href=https://pixabay.com/users/roszie-6000120/>RosZie</a></u>)")
:quality(80)/p7i.vogel.de/wcms/5b/85/5b853b09ae4f974cb97b58e5cb8e759b/0118249571.jpeg "Je nach „Betätigungsfeld“ muss ein passendes Sprachmodell zum Einsatz kommen, das außerdem gewissen Spielregeln folgt. (© Imagecreator – stock.adobe.com)")
![Mithilfe eines anderen Konsensverfahrens, Hashgraph, ließe sich eine Menge CO2 bei der Berechnung von Kryptowährungen sparen. (Bild: Benjamin ['O°] Zweig - stock.adobe.com)](https://cdn1.vogel.de/annR7MKBLjg3UGu-x3l6Nvb7-fI=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/4e/40/4e40e5356b18ebce4656f2a51e65c815/0116079923.jpeg "Mithilfe eines anderen Konsensverfahrens, Hashgraph, ließe sich eine Menge CO2 bei der Berechnung von Kryptowährungen sparen. (Bild: Benjamin ['O°] Zweig - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d0/01d02743d019010886e4fe0d47222d72/0115628204.jpeg "Der Autor Fabian Tröltzsch auf der w3.vision X DMEXCO 2023. (© koelnmesse)")
:quality(80)/p7i.vogel.de/wcms/7a/59/7a595755b165e6d0939b52bc4bb82e9d/0113646230.jpeg "Blockchain-Technologien schaffen Vertrauen, was auch beim programmatischer Werbung von Vorteil ist. (Bild: <a href=https://pixabay.com/de/users/kiquebg-5133331/>kiquebg</a>)")
:quality(80)/p7i.vogel.de/wcms/be/18/be18ae4c02dbf9aa47e97decf9b84ea4/0118091847.jpeg "Die meisten der existierenden Datenbanksysteme verfügen über SQL-Schnittstellen. (Bild: alphaspirit - Fotolia.com)")
:quality(80)/p7i.vogel.de/wcms/af/ba/afba059e1e635289905bc63ce8cc4579/0117149678.jpeg "On-Premise bezeichnet den Betrieb von Software auf selbstverwalteten Hardware-Ressourcen. (Bild: <u><a href=https://unsplash.com/de/@tvick>Taylor Vick</a></u>)")
:quality(80)/p7i.vogel.de/wcms/79/8a/798ac0bb2a4e3a384a3c7634dc919ceb/0117709235.jpeg "APIs ermöglichen es verschiedenen Software-Anwendungen, Daten auszutauschen und miteinander zu interagieren, ohne dass Details zu Implementierung bekannt sein müssen. (Bild: <u><a href=https://pixabay.com/users/geralt-9301/>Gerd Altmann</a></u>)")
:quality(80)/p7i.vogel.de/wcms/ef/83/ef83b21f59d76ece1f76070d93e9bd6b/0116763715.jpeg "Mit der Verbreitung von generativer KI wird die Bedeutung von Software-Bots weiter zunehmen. (Bild: <u><a href=https://pixabay.com/users/alexandra_koch-621802/>Alexandra Koch</a></u>)")
:quality(80)/p7i.vogel.de/wcms/c2/21/c2213857722c33ef3d02db0acf33abc0/0112236476.jpeg "So sehen Chiselled Ubuntu containers aus – zumindest nach Auffassung der generativen KI DALL-E2. (Bild: Dall-E 2)")
:quality(80)/p7i.vogel.de/wcms/a9/6d/a96d15ff02a35fc84a9b65702395aa6b/0110694349.jpeg "Größenvergleich der gängigen Basis-Images (komprimiert und unkomprimiert). (Bild: Canonical)")
:quality(80)/p7i.vogel.de/wcms/ce/c1/cec146c6f112e79b71c56d37ee27145e/0105884802.jpeg "Das AWS Step Functions Workflow Studio ist ein visueller Editor, der sich insbesondere für das Prototyping von Workflows eignet. (Bild: Amazon Web Services)")
Configuration Management mit AWS, Teil 1 AWS OpsWorks Stacks und OpsWorks for Chef Automate
Das Konfigurationsmanagement ist für die Automatisierung komplexer Infrastrukturen besonders wichtig. In der AWS Cloud ist mit OpsWorks, das auf Chef als Automationsplattform basiert und Server-Konfigurationen wie Code behandelt, ein entsprechender Managed Service erhältlich.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/65/68/656863dbcf3d9/logo-devops-windhoff-group.png "logo-devops-windhoff-group (Windhoff Group)"){kind=logo}
In der Cloud kommen gerne hunderte oder tausende Server-Instanzen mit verschiedensten Software-Konfigurationen zusammen. Wer diese bereitstellen, verwalten und deren Lebenszyklen überwachen muss, um ggf. auch Instanzen, die nicht richtlinienkonform ausgerollt wurden, identifizieren und beenden zu können, braucht eine Strategie für die einheitliche Konfiguration sowie Tools für das Konfigurationsmanagement.
Letzteres lässt sich in der AWS-Cloud wahlweise mit Chef, Puppet oder Ansible realisieren. Da Amazon Web Services allerdings mit OpsWorks einen verwalteten, auf Chef basierenden Dienst zur Konfigurationsverwaltungs bereitstellt, gestaltet sich das Config-Management mit diesem deutlich komfortabler.
Vorteile von Konfigurationsmanagement
Basis des Deployments von virtuellen Servern und deren Software-Konfiguration sind Vorlagen, im Falle von AWS Amazon Machine Images (AMIs) genannt, aus denen virtuelle Server deployt werden können. Da auch AWS hierbei den Bootstrapping-Prozess (z. B. via CloudInit) beherrscht, müssen Unternehmen selbst experimentell die für sie passende AMI-Konfigurationsstrategie bestimmen.
Hierbei sind Einflussfaktoren wie Build Time und Boot-Time gegeneinander abzuwägen, wobei zwei Extreme vorstellbar sind: ein AMI, das lediglich die Betriebssystem-Konfiguration enthält, ist zwar schnell gebaut. Es braucht aber recht lange zum Booten, weil im Rahmen des Bootstrappings jeweils alle benötigten Anwendungen sowie die aktuellen Patches für OS und Anwendungen bereitgestellt werden müssen, wenn eine neue Instanz hochgefahren wird. Das Verpacken einer bestimmten Anzahl dieser Voraussetzungen in ein benutzerdefiniertes AMI kann daher die Boot-Zeiten verkürzen.
Mit dem Konfigurieren von Instanzen ist es aber nicht getan. In der Praxis muss sich der Admin auch um VPCs, Sicherheitsgruppen, Netzwerk-ACLs, Router, Load Balancer usw. kümmern und dabei nach einem möglichst einheitlichen und vor allem reproduzierbaren Deployment streben, insbesondere aus Sicherheits- und Compliance-Gründen.
Konfigurationsserver
Daher nutzen gerade größere Unternehmen für solche Vorgänge einen Konfigurationsserver, der viele allgemeine Verwaltungsaufgaben vereinfacht. Man stelle sich z. B. folgendes Szenario vor: ein Admin im Unternehmen hat Zugriff auf mehrere Amazon EC2-Instanzen und verfügt über den privaten Schlüssel, der es ihm ermöglicht, sich mit seiner eindeutigen Benutzer-ID anzumelden und Verwaltungsaufgaben für diese Instanzen auszuführen. Doch was passiert, wenn er das Unternehmen verlässt?
Ohne einen Konfigurationsserver kann sich die manuelle Deaktivierung seines Zugriffs auf diese Instanzen zum Albtraum auswachsen. Mithilfe eines Konfigurationsservers kann ein Systemadministrator den Status eines solchen Mitarbeiters im System einfach ändern und diese Änderung mit einigen simplen Befehlen auf alle betroffenen Instanzen übertragen.
Einer der Vorteile eines Konfigurations-Servers wie Chef, Puppet oder Ansible ist, dass die Konfiguration „idempotent“ ist. Ressourcen, die von einem Konfigurationsserver erstellt oder konfiguriert werden, werden immer nur einmalig konfiguriert oder erstellt. Wenn die Konfiguration einer Instanz manuell geändert wird, erkennt der Konfigurationsserver diese und rollt sie zurück.
Was ist AWS OpsWorks?
Werfen wir dazu einen Blick auf AWS OpsWorks. Bei OpsWorks handelt es sich quasi um eine verwaltete Version von Chef. Mit OpsWorks können AWS-Nutzer sowohl die Bereitstellung und Überwachung von Servern, also auch deren Konfiguration (inklusive der Softwarepflege) über ihre gesamte Amazon Elastic Compute Cloud-Umgebung automatisieren.
Konkret stellt Amazon Web Services OpsWorks sogar zwei voneinander zu unterscheidende Angebote zur Verfügung:
AWS OpsWorks for Chef Automate
AWS OpsWorks for Chef Automate stellt einen vollständig integrierten Chef-Server bereit. Erweitert wurde dieser um eine Reihe von Automatisierungs-Tools, welche dem Admin das Automatisieren des Workflows für Continuous Delivery einschließlich automatisiertem Überprüfen der Compliance und Sicherheit erlauben.
Die OpsWorks-GUI bietet zudem eine komfortable Möglichkeit, sämtliche Knoten und deren Status einzusehen. Der Chef-Server erlaubt eine nahezu vollständige Stack-Automatisierung, indem er operative Aufgaben wie das Konfigurieren von Software und Betriebssystem, das Aufsetzen von Datenbanken oder das Installieren von Software-Paketen umsetzt.
OpsWorks speichert dazu sämtliche Konfigurations-Aufgaben an zentraler Stelle und stellt sie jedem Knoten zur Verfügung, unabhängig von der Größe der Umgebung. Damit adressiert OpsWorks als Dienst vor allem erfahrene Chef-Nutzer, zumal OpsWorks für Chef Automate vollständig mit den Tools und Rezepten der Chef-Community kompatibel ist und neu Knoten automatisch beim Chef-Server registriert.
Auch der Dienst AWS OpsWorks Stacks erlaubt das Verwalten von „Anwendungen“ oder „Servern“ auf AWS und/oder on premises. Der Administrator kann mit AWS OpsWorks Stacks seine mehrstufige Anwendung sehr komfortabel als „Stack“ mit verschiedenen „Ebenen“ wie Load Balancing, Anwendungsserver und Datenbank „beschreiben“.
Jeder Stack enthält dabei eine Gruppe von EC2-Instances sowie als „Layer“ bezeichnete Instance-Pattern, die zum Starten und Verwalten dieser Instanzen verwendet werden, etwa ein PHP-Server und die zugehörige MariaDB-Datenbank, welche von der Applikation benötigt werden. Der Admin definiert und kontrolliert also seine Anwendungen, Berechtigungen und Ressourcen immer im Kontext des Stacks.
Hierfür kann er in jedem Layer nach Belieben EC2-Instanzen konfigurieren oder andere Ressourcen wie Amazon-RDS-Datenbanken einbinden. Dabei lassen sich auch Aufgaben wie das Installieren von Softwarepaketen, Programmiersprachen oder Frameworks oder das Konfigurieren von Software automatisieren. OpsWorks Stack sorgt dann automatisch dafür, dass etwa Server auf der Grundlage vordefinierter „Pläne“ oder als Reaktion auf auftretende Ereignisse skalieren.
Chef-solo
Im Gegensatz zu „AWS OpsWorks for Chef Automate“ werden Chef-Rezepte bei AWS OpsWorks Stacks stets per „chef-solo“-Kommando ausgeführt. Chef-solo führt den Chef-Client (chef-client) auf der jeweiligen Instanz derart aus, dass kein Chef-Server erforderlich ist, was dem local mode von Chef entspricht. Dieser lokale Modus unterstützt im Gegensatz zu AWS OpsWorks for Chef Automate keine zentralisierte Verteilung von Cookbooks, bietet keine zentrale API und auch keine Authentifizierung und Autorisierung.
Unterstütze Architekturen
AWS OpsWorks Stacks kennt eine große Anzahl Architekturen – von einfachen Web-Applikationen bis hin zu komplexen kundenspezifischen Anwendungen. Da AWS OpsWorks Stacks sowohl Chef-Rezepte als auch Bash-/PowerShell-Skripte unterstützt, sind Administratoren sogar in der Lage, von der Community entwickelte Konfigurationen zu verwenden.
Der Clou dabei ist, dass sich mit AWS OpsWorks Stacks Konfigurationen für die gesamte Umgebung in einem Format definieren lassen, die man wie einen Anwendungsquellcode verwalten und z. B. auch unter eine Versionskontrolle z. B. via GitLab stellen kann. AWS OpsWorks Stacks kann zahlreiche betriebsbezogene Aufgaben automatisieren.
Hierzu zählen die Konfiguration von Software, das Installieren von Paketen, das Einrichten von Datenbanken und das Bereitstellen von Code auf jedem Linux- oder Windows-Server – und zwar nicht nur auf existierenden EC2-Instancen, sondern auch auf Servern im eigenen Rechenzentrum, wobei die am weitesten verbreiteten Anwendungsfälle sicherlich das Hosting mehrstufiger Webanwendungen oder die Unterstützung für Continuous Integration ist.
Schichtenmodell
Konkret erlaubt AWS OpsWorks Stacks eine Modellierung und Visualisierung komplexer Anwendungen mit Hilfe von Ebenen (Layern), innerhalb derer der Admin bestimmt, wie eine bestimmte Gruppe gemeinsam verwalteter Ressourcen zu konfigurieren ist. Darüber hinaus können Admins für jeden Layer Software-Konfigurationen einschließlich Installationsskripten und Initialisierungsaufgaben definieren.
AWS OpsWorks Stacks unterstützt jede Software, die eine skriptgesteuerte Installation erlaubt. Eine einfache mehrstufige Web-Anwendung mit Load Balancer, Applikationsservern und Datenbank, wie sie in der vorangestellten Abbildung zu sehen ist, würde sich im Rahmen des OpsWorks-Workflows wie folgt darstellen.
(ID:45009486)
:quality(80)/p7i.vogel.de/wcms/4e/27/4e270de1acbf69555c6f8a44762de945/0111260221.jpeg "„Zabbix“ ist ein Open-Source-tool für das Monitoring von IT, egal ob diese sich im eigenen Rechenzentrum und in der Cloud. (Bild: frei lizenziert: Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/bb/5a/bb5ab7fc4cb3fdc00916162e749ee93f/0112804200.jpeg "Cilium ist eine quelloffene, Cloud-native Lösung auf Basis der Kernel-Technologie eBPF. (Bild: <a href=https://cilium.io>Cilium.io</a>)")