:quality(80)/p7i.vogel.de/wcms/c8/6b/c86bfadc9400e3859e5a8173b99872db/0114956871.jpeg "Für das große Gewinnerbild standen dann alle Preisträgerinnen und Preisträger noch einmal gemeinsam mit Moderatorin Margit Lievertz und Dev-Insider-Chefredakteur Stephan Augsten auf der Bühne. (Bild: krassevideos.de / VIT)")
:quality(80)/p7i.vogel.de/wcms/82/e2/82e20061fab6f1fc0561f023c6bfd2cc/0114109627.jpeg "Dev-Insider verleiht heute die IT-Awards 2023 in sechs Kategorien. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/5f/f4/5ff47683e4bc8de6cf2d484e627c58f2/0107845613.jpeg "Wir präsentieren die Gewinnerinnen und Gewinner der Dev-Insider Readers’ Choice Awards, (Bild: VIT)")
:quality(80)/p7i.vogel.de/wcms/55/d8/55d8de7a538dd09179a73c8038cf4147/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/80/dc/80dc01258b6dda1e7b216323d5796051/0118518397.jpeg "Allesamt Highlights des Abends: Die Gewinnerinnen und Gewinner der Cloud Native Rockstar Awards 2024 gemeinsam mit den Moderatoren und Jury-Mitgliedern. (Bild: Vogel IT / <u><a target="_blank" href="https://www.cloudnativeconference.de/">Cloud Native Conference</a></u>)")
:quality(80)/p7i.vogel.de/wcms/b5/92/b592b98f6fa8f4d5393e7d1f26a9b1ab/0117932513.jpeg "Die Sicherheit der Software-Lieferkette steht vor vielschichtigen Herausforderungen. (Bild: immimagery - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/af/88/af88b8b06a9613b86559b6999ef4ed8a/0118097195.jpeg "Auf der OCX 2024 will die Eclipse Foundation ihre verschiedenen Open-Source-Communities zusammenbringen, (Bild: Eclipse Foundation)")
:quality(80)/p7i.vogel.de/wcms/8e/b3/8eb34e2abe20465041e396063e8d39b5/0118088468.jpeg "Künstliche Intelligenz kann in Testing und Qualitätssicherung gleich an mehreren Stellen tätig werden. (Bild: sompong_tom - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d8/59/d859a4bcea4e775772b78767789646e7/0117717484.jpeg "Report eines Testdurchlaufs mit dem Robot Framework. (Bild: Lang / Robot Framework)")
:quality(80)/p7i.vogel.de/wcms/4a/3d/4a3d398f19b8fa2044a3a9f0081e46f2/0118416942.jpeg "Die meistverwendeten Datenbank-Plattformen und die Anzahl ihrer Instanzen laut der Redgate-Umfrage. (Bild: Redgate)")
:quality(80)/p7i.vogel.de/wcms/99/39/9939f3b5fdaae42f3bf4ac2465270f2a/0117791750.jpeg "Das Azure-Vision-SDK lädt insbesondere Entwickler und Entwicklerinnen ein, sich mit der Materie zu befassen. (Bild: Drilling / Microsoft)")
:quality(80)/p7i.vogel.de/wcms/f1/9d/f19deb033fc3094112887ccba347e548/0118171860.jpeg "In TypeSpec kommt eine an TypeScript und C# angelehnte Syntax zum Einsatz, ergänzt durch Editor-Tools für Visual Studio und VS Code. (Bild: Microsoft)")
:quality(80)/p7i.vogel.de/wcms/65/3b/653bccb0f4511868163e35e79ef17efe/0118315737.jpeg "Im Fokus dieses Artikels steht die Verbesserung der Systemsicherheit von Linux und die Optimierung von dessen Security-Funktionen. (Bild: Antonio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/97/dd/97ddc917ccc52db20fcb3cbdebe916f1/0118360337.jpeg "Ablauf des typischen CrashLoopBackOff-Zustands in Kubernetes. (Bild: Groundcover)")
:quality(80)/p7i.vogel.de/wcms/bd/f1/bdf1217cc5885d60e2eac54ad9a69e26/0117073864.jpeg "Die Sicherung der Lieferkette einer „containerisierten“ Anwendung ist ein mehrstufiger Prozess, der sich von der Entwicklung bis hin zur Bereitstellung erstreckt. (Bild: <u><a target="_blank" href=https://pixabay.com/photos/container-ship-cargo-ship-freighter-596083/>46173</a></u>)")
:quality(80)/p7i.vogel.de/wcms/9c/d1/9cd11868f7678b81932032a894bcd81a/0117948576.jpeg "Moderne EdTech-Entwickler und -Designer sollten eine Umgebung schaffen, in der sich alle Lernenden wohlfühlen und einen barrierefreien Zugang zu Wissensinhalten haben. (Bild: <u><a target="_blank" href=https://pixabay.com/users/roszie-6000120/>RosZie</a></u>)")
:quality(80)/p7i.vogel.de/wcms/5b/85/5b853b09ae4f974cb97b58e5cb8e759b/0118249571.jpeg "Je nach „Betätigungsfeld“ muss ein passendes Sprachmodell zum Einsatz kommen, das außerdem gewissen Spielregeln folgt. (© Imagecreator – stock.adobe.com)")
![Mithilfe eines anderen Konsensverfahrens, Hashgraph, ließe sich eine Menge CO2 bei der Berechnung von Kryptowährungen sparen. (Bild: Benjamin ['O°] Zweig - stock.adobe.com)](https://cdn1.vogel.de/annR7MKBLjg3UGu-x3l6Nvb7-fI=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/4e/40/4e40e5356b18ebce4656f2a51e65c815/0116079923.jpeg "Mithilfe eines anderen Konsensverfahrens, Hashgraph, ließe sich eine Menge CO2 bei der Berechnung von Kryptowährungen sparen. (Bild: Benjamin ['O°] Zweig - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d0/01d02743d019010886e4fe0d47222d72/0115628204.jpeg "Der Autor Fabian Tröltzsch auf der w3.vision X DMEXCO 2023. (© koelnmesse)")
:quality(80)/p7i.vogel.de/wcms/7a/59/7a595755b165e6d0939b52bc4bb82e9d/0113646230.jpeg "Blockchain-Technologien schaffen Vertrauen, was auch beim programmatischer Werbung von Vorteil ist. (Bild: <a href=https://pixabay.com/de/users/kiquebg-5133331/>kiquebg</a>)")
:quality(80)/p7i.vogel.de/wcms/be/18/be18ae4c02dbf9aa47e97decf9b84ea4/0118091847.jpeg "Die meisten der existierenden Datenbanksysteme verfügen über SQL-Schnittstellen. (Bild: alphaspirit - Fotolia.com)")
:quality(80)/p7i.vogel.de/wcms/af/ba/afba059e1e635289905bc63ce8cc4579/0117149678.jpeg "On-Premise bezeichnet den Betrieb von Software auf selbstverwalteten Hardware-Ressourcen. (Bild: <u><a href=https://unsplash.com/de/@tvick>Taylor Vick</a></u>)")
:quality(80)/p7i.vogel.de/wcms/79/8a/798ac0bb2a4e3a384a3c7634dc919ceb/0117709235.jpeg "APIs ermöglichen es verschiedenen Software-Anwendungen, Daten auszutauschen und miteinander zu interagieren, ohne dass Details zu Implementierung bekannt sein müssen. (Bild: <u><a href=https://pixabay.com/users/geralt-9301/>Gerd Altmann</a></u>)")
:quality(80)/p7i.vogel.de/wcms/ef/83/ef83b21f59d76ece1f76070d93e9bd6b/0116763715.jpeg "Mit der Verbreitung von generativer KI wird die Bedeutung von Software-Bots weiter zunehmen. (Bild: <u><a href=https://pixabay.com/users/alexandra_koch-621802/>Alexandra Koch</a></u>)")
:quality(80)/p7i.vogel.de/wcms/c2/21/c2213857722c33ef3d02db0acf33abc0/0112236476.jpeg "So sehen Chiselled Ubuntu containers aus – zumindest nach Auffassung der generativen KI DALL-E2. (Bild: Dall-E 2)")
:quality(80)/p7i.vogel.de/wcms/a9/6d/a96d15ff02a35fc84a9b65702395aa6b/0110694349.jpeg "Größenvergleich der gängigen Basis-Images (komprimiert und unkomprimiert). (Bild: Canonical)")
:quality(80)/p7i.vogel.de/wcms/ce/c1/cec146c6f112e79b71c56d37ee27145e/0105884802.jpeg "Das AWS Step Functions Workflow Studio ist ein visueller Editor, der sich insbesondere für das Prototyping von Workflows eignet. (Bild: Amazon Web Services)")
AWS CloudFormation, Teil 3 CF-Template für AWS-Ressourcen erstellen
Mit AWS CloudFormation lassen sich reproduzierbare Deployments nahezu beliebiger Komplexität unter Einbeziehung aller verfügbaren AWS-Ressourcen und Dienste realisieren. Dieser Beitrag widmet sich der Beschreibungssprache von CloudFormation-Vorlagen.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/65/68/656863dbcf3d9/logo-devops-windhoff-group.png "logo-devops-windhoff-group (Windhoff Group)"){kind=logo}
Die zwei wichtigsten Konzepte in AWS CloudFormation (CF) sind „Vorlagen“, also Templates, und „Stapel“ bzw. Stacks. Eine Vorlage ist eine Spezifikation der zu provisionierenden AWS-Ressourcen. Ein Stack ist eine Sammlung von AWS-Ressourcen, die aus dieser Vorlage erstellt werden, wobei der Nutzer einen Stapel auf Basis der gleichen Vorlage problemlos mehrmals bereitstellen kann.
Anders ausgedrückt: die im YAML- oder im JSON-Format verfasste Vorlagen-Datei ermöglicht es, eine „Sammlung“ von AWS-Ressourcen als eine Einheit (Stack) zu betrachten. Insofern fällt die CF-Syntax in die Kategorie einer Declarative Programming Language bzw. Domain-specific Language (DSL).
Der prinzipielle Aufbau eines CF-Templates findet sich in der sehr umfangreichen AWS-Dokumentation zur Template-Anatomie. Jedes Template-Dokument besteht dementsprechend aus den Sektionen „Format Version“, „Description“, „Metadata“, „Parameters“, „Mappings“, „Conditions“, „Transform“, „Resources“ und „Output“.
Beispiel-Template
Im folgenden Beispiel soll ein Template erstellt werden, mit dem Nutzer eine Virtual Private Cloud mit zwei Subnetzen (Private und Public einschließlich Routing-Tabelle und Internet-Gateway) und eine NAT-Instanz im öffentlichen Subnetz erstellen können. Hierbei gibt
"AWSTemplateFormatVersion" : "2010-09-09",zunächst die CloudFormation-Template-Version an, der das Template entspricht. Hierzu muss man wissen, dass die Vorlagenformat-Version nicht mit der API- oder WSDL-Version identisch ist und unabhängig von der API und den WSDL-Versionen geändert werden kann. Die optionale „Description“ ist ein frei definierbarer Text-String.
"Description" : "Builds a simple VPC with one public subnet and one private subnet.",Der ebenfalls optionale Abschnitt „Metadata“ nimmt ggf. Objekte auf, die zusätzliche Infos zur Vorlage bereitstellen.
Parameter
Es folgt nun der „Parameter“-Block. Hier gibt man Werte an, die zur Laufzeit an die Vorlage übergeben werden können, also in dem Moment der Erstellung oder Aktualisierung eines Stapels. Auf die hier angegebenen Parameter kann dann in den folgenden Abschnitten Ressourcen und Outputs Bezug genommen werden (Ref). Konkret handelt es sich bei Parametern um „Name/Wert“-Paare, deren Werte zur Laufzeit geliefert werden, also wenn die Vorlage benutzt wird.
:quality(80)/images.vogel.de/vogelonline/bdb/1293100/1293197/original.jpg "Der CloudFormation-Designer gibt einen Überblick über die Beziehungen von AWS-Ressourcen. (Thomas Drilling / AWS)")
AWS CloudFormation, Teil 1
Infrastruktur-Bereitstellung mit Amazon Web Services
Parameter können dann „in“ der Vorlage mithilfe einer speziellen Syntax referenziert und anstelle von Literalwerten verwendet werden. Parameter benutzt man, um Variablen anzugeben, die sich über Bereitstellungen der Vorlagen ändern können, hier z. B. die Namen von Amazon EC2-KeyPairs und Verfügbarkeitszonen. In unserem konkreten Beispiel soll der Parameter-Block wie folgt aussehen:
- KeyName: Der Namen des Public-Key Schlüsselpaars, das für die von der Vorlage erstellte Amazon EC2-Instanz (hier die NAT-VM) verwendet werden soll. AWS akzeptiert Schlüsselpaare im OpenSSH Public-Key-Format, im Base64 kodierten DER-Format oder im SSH Public-Key-File-Format. Nutzt man einen Key-Generator, muss dieser zum Erzeugen von RSA-Keys konfiguriert sein. AWS unterstützt Schlüssellängen mit 1024, 2048 und 4096 Bit.
- EabledVPCAZ: Die Verfügbarkeitszone, in der die Ressourcen des Stacks erstellt werden.
- PublicSubnet1CIDR: Der Adressbereich in CIDR-Notation des öffentlichen Subnetzes, das als Teil der von dieser Vorlage erstellten VPC erstellt werden soll.
- PrivateSubnet1CIDR: Der Adressbereich in CIDR-Notation des privaten Subnetzes, der als Teil der von dieser Vorlage erstellten VPC erstellt werden soll.
- VPCCIDR: Der CIDR-Bereich für die Amazon VPC, die von der Vorlage erstellt wird.
"Parameters" : {
"KeyName" : {
"Description" : "Name of an existing EC2 KeyPair",
"Type" : "AWS::EC2::KeyPair::KeyName"
},
"EnabledVPCAZ" : {
"Description" : "Specify the AZ in which to create the network resources.",
"Type" : "AWS::EC2::AvailabilityZone::Name"
},
"PublicSubnet1CIDR" : {
"Description" : "CIDR block for our public subnet",
"Type" : "String",
"Default" : "10.50.1.0/24",
"AllowedPattern" : "[a-zA-Z0-9]+\\..+"
},
"PrivateSubnet1CIDR" : {
"Description" : "CIDR block for our private subnet",
"Type" : "String",
"Default" : "10.50.2.0/24",
"AllowedPattern" : "[a-zA-Z0-9]+\\..+"
},
"VPCCIDR" : {
"Description" : "CIDR Block for the entire VPC",
"Type" : "String",
"Default" : "10.50.0.0/16",
"AllowedPattern" : "[a-zA-Z0-9]+\\..+"
}
},
Hierbei ist zu beachten, dass in diesem Beispiel „KeyName“ und „EnabledVPCAZ“ als „typisierte“ Parameter definiert sind. Wenn der Nutzer nachher in der AWS Management Console einen Stapel erstellt, füllt die GUI genau diese Felder mit gültigen Werten dieser Parametertypen für das AWS-Konto aus, in dem der Stack erstellt wird. Nach dem Parameter-Block folgt ein Abschnitt „Mappings“.
Mappings
Mappings können als benannte, statische Strings betrachtet werden. Sie werden normalerweise verwendet, um auf die Werte der aktuellsten AMIs in einer Region zu verweisen, da diese sich nicht nur nach Region unterscheiden, sondern sich im Laufe der Zeit ändern, wenn neue AMIs freigegeben werden. In diesem ordnet der Admin eine Prozessorarchitektur und eine Region den in dieser Region verfügbaren AMIs zu, z. B.:
"Mappings" : {
"AmazonLinuxAMI" : {
"us-east-1": {
"AMI": "ami-b66ed3de"
},
"eu-central-1": {
"AMI": "ami-c7ee5ca8"
},
}
},Im Beispiel wurden AMI-IDs für Amazon-Linux spezifiziert. Erstellt der Nutzer nachher einen Stack in der von Ihm gewünschten Region, wählt CloudFormation das passende AMI, sofern es hier spezifiziert wurde.
Ressourcen
Nun folgt endlich der Abschnitt „Ressourcen“ der sich den zu erstellenden Ressourcen widmet. CloudFormation kann Ressourcen aus einer Vielzahl von AWS-Diensten wie Amazon EC2, S3, VPC, SNS, SQS, DynamoDB, RDS, RedShift und Route53 erstellen.
:quality(80)/images.vogel.de/vogelonline/bdb/1311200/1311292/original.jpg "Beispielhaftes CloudFormation-Template im Eclipse-Editor. (Thomas Drilling / Eclipse)")
AWS CloudFormation, Teil 2
CF-Templates erstellen und editieren
Dabei ist es auch möglich, Beziehungen und Abhängigkeiten zwischen Ressourcen anzugeben, um sicherzustellen, dass Ressourcen in der richtigen Reihenfolge erstellt werden. Ressourcen können per „Ref“-Aufruf andere Ressourcen referenzieren, etwa:
"Ref" : "VPC"In unserem Beispiel wird u. a. eine VPC und eine NAT-Instanz erstellt. Hierbei ist zu erkennen, dass hier eine integrierte CF-Funktion
„Fn :: FindInMap“ zum Einsatz kommt, um den Wert für genau das oben spezifizierte AMI für die betreffende Region zu ermitteln. Darüber hinaus unterstützt speziell CloudFormation für EC2 eine Funktion
„CloudFormation :: Init“… , mit der Anwendungen, Dateien und andere Ressourcen im Rahmen des Bereitstellungsprozesses auf Amazon EC2-Instanzen verteilt werden.
WaitCondition
Möchte man zusätzliche Anwendungen und Abhängigkeiten in einer Instanzen installieren, verlängert sich die Zeit, bis die neue Instanz vollständig konfiguriert ist, auch wenn die Instanz von einem EC2-Standpunkt aus (d. h. für SSH- oder RDP-Verbindungen) verfügbar wäre, bevor das System vollständig konfiguriert ist. Mit „WaitConditions“ kann der Nutzer an AWS zurückmelden, wenn alle „CloudFormation :: Init-Befehle“ erfolgreich ausgeführt wurden. Daher wird die CloudFormation-Vorlage erst als „vollständig" gekennzeichnet, bis alle in der Vorlage definierten WaitConditions ausgelöst wurden.
Outputs
Der Abschnitt „Ouputs“ einer Vorlage gibt von der Vorlage erstellte Zeichenfolgenwerte zurück, die für Benutzer der zugeordneten Ressourcen wichtig sein können. Erstellt man beispielsweise eine Amazon EC2-Instanz, die als öffentlicher Webserver fungiert, kann man den vollständigen öffentlichen DNS-Namen des Servers im Abschnitt Outputs angeben.
Unsere Beispiel-Vorlage soll daher im Abschnitt Outputs die ID des erstellten VPC einschließlich der beiden Subnetze (Public und Private) zurückgeben. Da die IDs die Standardeigenschaften dieser Ressourcen in AWS CloudFormation sind, ist eine weitere Qualifizierung des Ressourcennamens erforderlich. So verwendet der Abschnitt Outputs die Funktion
„Fn :: GetAtt“... , um die öffentliche IP-Adresse der NAT-Instanz abzurufen, die ja eine Nicht-Standard-Eigenschaft. Die NAT-Instanz erhält ihre PublicIP ja nach jedem Start, bzw. Neustart aus dem Public-IP-Pool von AWS.
"NATPublicIpAddress" : {
"Value" : { "Fn::GetAtt" : ["NAT", "PublicIp"] }Bei „VpcID“,“ PublicSubnetID“ und „PrivateSubnetID“ hingegen genügt ein Referenzieren mit dem „Ref“-Kommando, auf die entsprechenden Ressource-Namen, wie sie weiter oben im Ressourcen-Block in der Vorlage spezifiziert wurden, z. B.
"PublicSubnet1Id" : {
"Value" : { "Ref" : "PublicSubnet1" }Stapel erstellen
Ist die Vorlagendatei fertig, kann sie zum Erstellen eines Stapels verwendet werden. Der Weg dorthin wurde bereits beschrieben. Hierzu klickt der Nutzer im CloudFormation-Dashboard auf „Create new stack“. Statt nun aber ein Sample-Template zu verwenden, laden wir mit der Option „Upload a template to Amazon S3“ das eben erstellte JSON-File zu AWS hoch und klicken auf „Next“.
Was danach passiert, hängt vom Inhalt des Templates ab. Sofern AWS an der Template-Syntax nichts auszusetzen hat und der aktuell aktive Nutzer ausreichende Rechte zum Ausrollen von CF-Stacks hat, muss er wie in der Abbildung oben zu erkennen in die diesem Fall nur „EnabledVPCAZ“ und „KeyName“ aus der angebotenen Liste gültiger Parameter auswählen, denn „Private Subnet1CIDR“, „Pulic Subnet1CIDR“ und VPCCIDR wurde ja bereits im Parameter-Block fest eingestellt und sind daher hier (ausgegraut) voreingetragen.
Hat man dann auf der Folgeseite ggf. die gewünschten Tags definiert und eine IAM-Rolle zugewiesen (falls gewünscht), kann man bei Bedarf noch unter „Advanced“ noch eine Benachrichtigung definieren, die nach Fertigstellung des Stacks z. B. an eine E-Mail-Adresse versandt wird und nach einem weiteren Klick auf „Next“, gefolgt von „Create“ wird der neue Stack erstellt.
Das vollständige CF-Template findet man übrigens im Reiter „Template“. Wir haben es außerdem hier als Download angehängt.
Artikelfiles und Artikellinks
(ID:44986786)
:quality(80)/p7i.vogel.de/wcms/14/d8/14d86e217c5dc941a7c8c4cfafdc8a40/0117127563.jpeg "Die Timestream-Datenbank InfluxDB ist fortan auch als verwalteter Service bei Amazon Web Services erhältlich. (Bild: InfluxData)")
:quality(80)/p7i.vogel.de/wcms/b9/17/b91732d765c2162b538a22a1f8ef2f24/0115058277.jpeg "Einblick in den sogenannten Workflow-Composer der CloudBees SaaS-Plattform, einer Cloud-nativen DevSecOps-Lösung. (Bild: CloudBees)")