:quality(80)/p7i.vogel.de/wcms/c8/6b/c86bfadc9400e3859e5a8173b99872db/0114956871.jpeg "Für das große Gewinnerbild standen dann alle Preisträgerinnen und Preisträger noch einmal gemeinsam mit Moderatorin Margit Lievertz und Dev-Insider-Chefredakteur Stephan Augsten auf der Bühne. (Bild: krassevideos.de / VIT)")
:quality(80)/p7i.vogel.de/wcms/82/e2/82e20061fab6f1fc0561f023c6bfd2cc/0114109627.jpeg "Dev-Insider verleiht heute die IT-Awards 2023 in sechs Kategorien. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/5f/f4/5ff47683e4bc8de6cf2d484e627c58f2/0107845613.jpeg "Wir präsentieren die Gewinnerinnen und Gewinner der Dev-Insider Readers’ Choice Awards, (Bild: VIT)")
:quality(80)/p7i.vogel.de/wcms/55/d8/55d8de7a538dd09179a73c8038cf4147/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/80/dc/80dc01258b6dda1e7b216323d5796051/0118518397.jpeg "Allesamt Highlights des Abends: Die Gewinnerinnen und Gewinner der Cloud Native Rockstar Awards 2024 gemeinsam mit den Moderatoren und Jury-Mitgliedern. (Bild: Vogel IT / <u><a target="_blank" href="https://www.cloudnativeconference.de/">Cloud Native Conference</a></u>)")
:quality(80)/p7i.vogel.de/wcms/b5/92/b592b98f6fa8f4d5393e7d1f26a9b1ab/0117932513.jpeg "Die Sicherheit der Software-Lieferkette steht vor vielschichtigen Herausforderungen. (Bild: immimagery - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/af/88/af88b8b06a9613b86559b6999ef4ed8a/0118097195.jpeg "Auf der OCX 2024 will die Eclipse Foundation ihre verschiedenen Open-Source-Communities zusammenbringen, (Bild: Eclipse Foundation)")
:quality(80)/p7i.vogel.de/wcms/8e/b3/8eb34e2abe20465041e396063e8d39b5/0118088468.jpeg "Künstliche Intelligenz kann in Testing und Qualitätssicherung gleich an mehreren Stellen tätig werden. (Bild: sompong_tom - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d8/59/d859a4bcea4e775772b78767789646e7/0117717484.jpeg "Report eines Testdurchlaufs mit dem Robot Framework. (Bild: Lang / Robot Framework)")
:quality(80)/p7i.vogel.de/wcms/4a/3d/4a3d398f19b8fa2044a3a9f0081e46f2/0118416942.jpeg "Die meistverwendeten Datenbank-Plattformen und die Anzahl ihrer Instanzen laut der Redgate-Umfrage. (Bild: Redgate)")
:quality(80)/p7i.vogel.de/wcms/99/39/9939f3b5fdaae42f3bf4ac2465270f2a/0117791750.jpeg "Das Azure-Vision-SDK lädt insbesondere Entwickler und Entwicklerinnen ein, sich mit der Materie zu befassen. (Bild: Drilling / Microsoft)")
:quality(80)/p7i.vogel.de/wcms/f1/9d/f19deb033fc3094112887ccba347e548/0118171860.jpeg "In TypeSpec kommt eine an TypeScript und C# angelehnte Syntax zum Einsatz, ergänzt durch Editor-Tools für Visual Studio und VS Code. (Bild: Microsoft)")
:quality(80)/p7i.vogel.de/wcms/65/3b/653bccb0f4511868163e35e79ef17efe/0118315737.jpeg "Im Fokus dieses Artikels steht die Verbesserung der Systemsicherheit von Linux und die Optimierung von dessen Security-Funktionen. (Bild: Antonio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/97/dd/97ddc917ccc52db20fcb3cbdebe916f1/0118360337.jpeg "Ablauf des typischen CrashLoopBackOff-Zustands in Kubernetes. (Bild: Groundcover)")
:quality(80)/p7i.vogel.de/wcms/bd/f1/bdf1217cc5885d60e2eac54ad9a69e26/0117073864.jpeg "Die Sicherung der Lieferkette einer „containerisierten“ Anwendung ist ein mehrstufiger Prozess, der sich von der Entwicklung bis hin zur Bereitstellung erstreckt. (Bild: <u><a target="_blank" href=https://pixabay.com/photos/container-ship-cargo-ship-freighter-596083/>46173</a></u>)")
:quality(80)/p7i.vogel.de/wcms/9c/d1/9cd11868f7678b81932032a894bcd81a/0117948576.jpeg "Moderne EdTech-Entwickler und -Designer sollten eine Umgebung schaffen, in der sich alle Lernenden wohlfühlen und einen barrierefreien Zugang zu Wissensinhalten haben. (Bild: <u><a target="_blank" href=https://pixabay.com/users/roszie-6000120/>RosZie</a></u>)")
:quality(80)/p7i.vogel.de/wcms/5b/85/5b853b09ae4f974cb97b58e5cb8e759b/0118249571.jpeg "Je nach „Betätigungsfeld“ muss ein passendes Sprachmodell zum Einsatz kommen, das außerdem gewissen Spielregeln folgt. (© Imagecreator – stock.adobe.com)")
![Mithilfe eines anderen Konsensverfahrens, Hashgraph, ließe sich eine Menge CO2 bei der Berechnung von Kryptowährungen sparen. (Bild: Benjamin ['O°] Zweig - stock.adobe.com)](https://cdn1.vogel.de/annR7MKBLjg3UGu-x3l6Nvb7-fI=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/4e/40/4e40e5356b18ebce4656f2a51e65c815/0116079923.jpeg "Mithilfe eines anderen Konsensverfahrens, Hashgraph, ließe sich eine Menge CO2 bei der Berechnung von Kryptowährungen sparen. (Bild: Benjamin ['O°] Zweig - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d0/01d02743d019010886e4fe0d47222d72/0115628204.jpeg "Der Autor Fabian Tröltzsch auf der w3.vision X DMEXCO 2023. (© koelnmesse)")
:quality(80)/p7i.vogel.de/wcms/7a/59/7a595755b165e6d0939b52bc4bb82e9d/0113646230.jpeg "Blockchain-Technologien schaffen Vertrauen, was auch beim programmatischer Werbung von Vorteil ist. (Bild: <a href=https://pixabay.com/de/users/kiquebg-5133331/>kiquebg</a>)")
:quality(80)/p7i.vogel.de/wcms/be/18/be18ae4c02dbf9aa47e97decf9b84ea4/0118091847.jpeg "Die meisten der existierenden Datenbanksysteme verfügen über SQL-Schnittstellen. (Bild: alphaspirit - Fotolia.com)")
:quality(80)/p7i.vogel.de/wcms/af/ba/afba059e1e635289905bc63ce8cc4579/0117149678.jpeg "On-Premise bezeichnet den Betrieb von Software auf selbstverwalteten Hardware-Ressourcen. (Bild: <u><a href=https://unsplash.com/de/@tvick>Taylor Vick</a></u>)")
:quality(80)/p7i.vogel.de/wcms/79/8a/798ac0bb2a4e3a384a3c7634dc919ceb/0117709235.jpeg "APIs ermöglichen es verschiedenen Software-Anwendungen, Daten auszutauschen und miteinander zu interagieren, ohne dass Details zu Implementierung bekannt sein müssen. (Bild: <u><a href=https://pixabay.com/users/geralt-9301/>Gerd Altmann</a></u>)")
:quality(80)/p7i.vogel.de/wcms/ef/83/ef83b21f59d76ece1f76070d93e9bd6b/0116763715.jpeg "Mit der Verbreitung von generativer KI wird die Bedeutung von Software-Bots weiter zunehmen. (Bild: <u><a href=https://pixabay.com/users/alexandra_koch-621802/>Alexandra Koch</a></u>)")
:quality(80)/p7i.vogel.de/wcms/c2/21/c2213857722c33ef3d02db0acf33abc0/0112236476.jpeg "So sehen Chiselled Ubuntu containers aus – zumindest nach Auffassung der generativen KI DALL-E2. (Bild: Dall-E 2)")
:quality(80)/p7i.vogel.de/wcms/a9/6d/a96d15ff02a35fc84a9b65702395aa6b/0110694349.jpeg "Größenvergleich der gängigen Basis-Images (komprimiert und unkomprimiert). (Bild: Canonical)")
:quality(80)/p7i.vogel.de/wcms/ce/c1/cec146c6f112e79b71c56d37ee27145e/0105884802.jpeg "Das AWS Step Functions Workflow Studio ist ein visueller Editor, der sich insbesondere für das Prototyping von Workflows eignet. (Bild: Amazon Web Services)")
AWS CloudFormation, Teil 1 Infrastruktur-Bereitstellung mit Amazon Web Services
Amazon Web Services bietet zahlreiche Möglichkeiten, das Deployment von Infrastruktur, Plattformen oder komplexen mehrstufigen Anwendungen zu automatisieren. Die wichtigsten sind CloudFormation, Elastic Beanstalk und OpsWorks. Folgender Beitrag wirft einen Blick auf Cloud Formation.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/65/68/656863dbcf3d9/logo-devops-windhoff-group.png "logo-devops-windhoff-group (Windhoff Group)"){kind=logo}
Automatisierung ist in der Cloud allgegenwärtig. Schließlich ist Cloud Computing im Grunde nichts anderes, als die API-gesteuerte Automatisierung des Deployments virtueller Maschinen, Container oder Anwendungen auf Basis von Self-Service-Portalen.
Die drei wichtigsten Automatisierungs-Framework in AWS widmen sich
- dem Bereitstellen der Infrastruktur (Infrastruktur as Code) mit CloudFormation,
- dem Bereitstellen von Plattform-Stacks mit OpsWorks (Chef) sowie
- dem automatisieren Bereitstellen eines Webserver- oder Worker-Environments für das Ausführen eigenen Codes mit Beanstalk,
wobei die Komplexität der Nutzung aus Anwendersicht ansteigt.
Das bedeutet: mit CloudFormation ist alles möglich, OpsWorks fördert das Bereitstellen von mehrstufigen Stacks etwa für eine Node.js.-Anwendung und das auf Docker-Containern basierende Beanstalk widmet sich eher klassischen LAMP-Plattformen für PHP, Ruby, Tomcat oder Java. Hierbei steht allerdigns im Vordergrund steht, dass Entwickler sich auf Ihren Anwendungen konzentrieren und diese in Beanstalk hochladen können, ohne sich Gedanken um die dazu benötigte Infrastruktur machen zu müssen. Dieser Teil unserer Artikel-Serie befasst sich mit AWS CloudFormation.
AWS CloudFormation
Mit AWS CloudFormation können AWS-Nutzer ihre Infrastruktur auf Basis einer „Beschreibungssprache“ definieren und dann vorlagenbasiert ausrollen. Das bietet mehrere Vorteile. Auf diese Weise erzeugte Deployments sind konsistent, was z. B. verwendete Security-Gruppen (Firewalls), Subnetze, Zugriffsberechtigungen (IAMs) und vieles mehr betrifft. Dies ist allgemein der Sicherheit förderlich, erleichtert aber auch Audits, das Einhalten von unternehmensinternen Compliance-Vorschriften usw.
Administratoren können mit CloudFormation nach dem „Infrastructure-as-Code“-Prinzip so genannte „Sammlungen“ von zusammengehörigen AWS-Ressourcen erstellen und verwalten. Solche Vorlagen (CloudFormation-Templates) beschreiben die bereitzustellenden AWS-Ressourcen, einschließlich Abhängigkeiten und Laufzeitparametern, welche die jeweilige Anwendung zum Ausführen erwartet. Darüber hinaus können AWS-Nutzer nicht nur Ihre eigenen Vorlagen (Templates) erzeugen und verwalten, sondern auch anderen Nutzern zur Verfügung stellen oder sich bei Bedarf aus einem von AWS bereitgestellten CloudFormation-Template-Fundus bedienen.
:quality(80)/images.vogel.de/vogelonline/bdb/1311200/1311292/original.jpg "Beispielhaftes CloudFormation-Template im Eclipse-Editor. (Thomas Drilling / Eclipse)")
AWS CloudFormation, Teil 2
CF-Templates erstellen und editieren
Der Administrator muss sich bei Verwendung CloudFormation auch nicht um die richtige Reihenfolge beim Bereitstellen von AWS-Ressourcen sorgen und braucht sich anschließend nur noch um etwaige Kontrollen oder das Aktualisieren seines Ressourcen-Stacks zu kümmern. Zudem können AWS-Nutzer mit CloudFormation nahezu jede AWS-Ressource bereitstellen und nicht nur LAMP-Stacks oder Node.JS-Umgebungen. Erleichtert wird das Schreiben des Code-Gerüsts außerdem dadurch, dass CloudFormation Vorlagen auch visualisieren kann, die der Nutzer direkt im AWS CloudFormation Designer grafisch bearbeitet.
Wie bei OpsWorks spricht man übrigens auch bei dem zu einem CloudFormation-Template gehörige Ressourcensatz von einem „Stack“, wobei es durchaus möglich ist, CloudFormation und OpsWorks gemeinsam zu einzusetzen und beispielsweise CloudFormation zum Modellieren, Provisionieren und ggf. zum Versionieren einer Applikation auf AWS einzusetzen und OpsWorks für das Konfigurations-Management und das Ausrollen der für Skalierung und Monitoring benötigten Ressourcen.
CloudFormation-Vorlagen
Eine CloudFormation-Vorlage ist technisch betrachtet zunächst eine gewöhnliche Text-Datei im JSON- oder YAML-Format. Diese Datei enthält eine Beschreibung der AWS-Infrastruktur, die zum Ausführung einer bestimmten Applikation oder eines Service erforderlich ist.
Im Template sind außerdem die „Beziehungen“ der Ressourcen untereinander beschrieben, etwa welche EC2-Instancen in verwendeten Elastic Load Balancer registriert sind. Auch „Bedingungen“ lassen sich hier beschrieben, etwa dass ein EBS-Volume in der gleichen Availability Zone sein muss, wie das Image, mit dem es verbunden ist.
:quality(80)/images.vogel.de/vogelonline/bdb/1312700/1312782/original.jpg "Ein bestehendes JSON-File lässt sich in AWS CloudFormation importieren. (Thomas Drilling / AWS)")
AWS CloudFormation, Teil 3
CF-Template für AWS-Ressourcen erstellen
Eine der wesentlichen Eigenschaften von CloudFormation-Templates liegt in der Wiederverwendbarkeit, die mit Hilfe spezieller Vorlagenparameter realisiert werden kann und quasi in der Natur von Vorlagen liegt. Dank dieser speziellen Vorlagenparameter können AWS-Nutzer eine einzelne Vorlage mit unterschiedlichen Konfigurationswerten benutzen, wie z. B. der Anzahl für die Anwendung bereitzustellender Instanzen und so für mehrere Deployments verwenden.
Innerhalb ein und derselben Vorlage werden sämtliche AWS-Ressourcen ausschließlich mit Hilfe logischer Namen identifiziert, sodass sich aus der gleichen Vorlage problemlos mehrere Stacks erstellen lassen, ohne dass der Admin Namenskonflikte befürchten muss. Zudem lassen sich auch Ausgabe-Eigenschaften zur Kommunikation mit den Bereitstellungsergebnissen oder mit Konfigurationsinformationen im Template verwenden. So könnte ein Template z. B. die URL des Elastic Load Balancer-Endpoints zurückliefern, den der Nutzer zum Verbinden mit der neu instanziierten Anwendung verwenden muss.
Das Generieren von Vorlagen lässt sich darüber hinaus auch mit Hilfe einer Programmiersprache auf Basis der CloudFormation-API bzw. des AWS SDKs und auch mit Hilfe von der AWS-CLI automatisieren. Dies ist auch in der sehr umfassenden Template-Referenz und in der CloudFormation-Dokumentation beschrieben.
(ID:44917793)
:quality(80)/p7i.vogel.de/wcms/3a/33/3a3346373865b667318d79148a379999/0115700332.jpeg "Git-Hub-Secrets dienen letztlich dem sicheren Speichern von Verbindungsschlüssel, außerhalb des Codes. (Bild: Drilling / GitHub)")
:quality(80)/p7i.vogel.de/wcms/62/13/62131a5810ef9eaf266c692618b5325d/0115499678.jpeg "Erfolgreiches (manuelles) Ausführen einer Pipeline. (Bild: Drilling / AWS)")