Die erste Woche mit EC2 und AWS

Die erste Woche mit EC2
und anderen AWS Diensten
Steffen Krause
Technical Evangelist
@AWS_Aktuell
skrause@amazon.de

Dies ist kein Überblick von AWS und EC2
sondern Best Practices zum Beginn
Für den Überblick:
• Was ist AWS und Cloud überhaupt?
http://www.youtube.com/watch?v=45hwbHB7kn0
• Anmeldung und erste Instanz:
http://www.youtube.com/watch?v=kqbOHbO4S34
• Welche Dienste gibt es?
http://www.youtube.com/watch?v=_9OOleSR2co
• EC2 Überblick:
http://www.youtube.com/watch?v=CrwZxUCyXsg
Hinweis

 Dinge, die Sie vorher wissen/beachten sollten
 Einige Best Practices für den Anfang
 Essenzielle Technologien, mit denen Sie sich beschäftigen
sollten
 Architekturprinzipien, mit denen Sie sich vertraut machen
sollten
Agenda
Die ersten 5 Tage mit AWS

 Dinge, die Sie vorher wissen/beachten sollten
 Einige Best Practices für den Anfang
 Essenzielle Technologien, mit denen Sie sich beschäftigen
sollten
 Architekturprinzipien, mit denen Sie sich vertraut machen
sollten
Alles auf 5 Tage komprimiert
Agenda
Die ersten 5 Tage mit AWS

Benutzer & Rollen
Gleich beginnen, wie Sie später
arbeiten wollen
Absichern der Konsole mit IAM
Rollen
Etwas Zeitaufwand jetzt spart
erspart Kopfschmerzen in Zukunft
Konten & Rechnung
Schaffen Sie eine sinnvolle Struktur
Dev & Test Konten versus
Produktion
Consolidated Billing
Resource Tagging

Bereich B
admin@BereichB.de
User2
Dev2
Admin2
IAM
Tags:
Own=Div
Proj=P
Tags:
Own=Div
Proj=Q
Tags:
Own=Div
Proj=R
Master Account
aws.rechnung@meinefirma.de
Consolidated Billing Information Tags: (key-
value)
z.B. Own=Div
Proj=R
Rechnung

Operating Co. A
admin@opcoa.de
User1
Dev1
Admin1
IAM
Tags:
Own=OpCo
Proj=A
Tags:
Own=OpCo
Proj=B
Tags:
Own=OpCo
Proj=C
Bereich B
admin@BereichB.de
User2
Dev2
Admin2
IAM
Tags:
Own=Div
Proj=P
Tags:
Own=Div
Proj=Q
Tags:
Own=Div
Proj=R
Business Unit C
admin@busUnitC.com
User3
Dev3
Admin3
IAM
Tags:
Own=BusC
Proj=X
Tags:
Own=BusC
Proj=Y
Tags:
Own=BusC
Proj=Z
Master Account
aws.rechnung@meinefirma.de
Consolidated Billing Information
Programmatischer Rechnungszugriff
S3 CSV
Rechnung

&
Kontrollieren Zugang
zu den APIs
Kontrollieren den Zugang
Verwenden Sie IAM
Rollen um Instanzen
Zugang zu geben
Kontrollieren Zugang
zu Ihren Instanzen
Key Management
Strategie
Secrets & Keys
Secrets Keys

Was ist EC2?
Elastische Kapazität Flexibel
Vollständige Kontrolle
Zuverlässig
Kostengünstig
Sicher

Entsorgungsfreundliche
Rechenleistung

Instanz
Einheit der Skalierung
Einheit der Verfügbarkeit
Einheit der Kontrolle

Ihr Stack Instanz

Instanz
Instanz
Instanz
Instanz
ScaleOut

Instanz
Instanz
Instanz
Instanz

Instanz
Instanz
Instanz

Denken Sie anders
Rechenleistung ist transistent

Späte
Bindung
Verteilte
Systeme
Programmierbare
Ressourcen
Laufzeit-Systeme werden beim
Deployment festgelegt
Architektur mit entkoppelten
Systemen erstellen
Behandeln Sie Ihre
Rechenzentrums-Ressourcen wie
Programmcode
Denken Sie anders

Compute
Storage
Security Scaling
Database
Networking
Monitoring
Messaging
Workflow
DNS
Load Balancing
BackupCDN
Zugriff auf alles via
Kommandozeile,
API oder Konsole
Erreichen Sie auf einfache
Weise eine umfassende
Automatisierung
Alles ist programmierbar

ec2-run-instances ami-54cf5c3d
--instance-count 2
--group webservers
--key mykey
--instance-type m1.small
$>
Kommandzeile

>>> import boto.ec2
>>> conn = boto.ec2.connect_to_region("us-east-1")
>>> conn.run_instances(
'ami-54cf5c3d',
key_name='mykey',
instance_type='m1.small',
security_groups=['webservers'])
Python Boto

Ressourcen programmatisch erstellt

Ressourcen programmatisch erstellt
Automatisch konfiguriert

Wozu automatisieren?
Automatisierung
Weniger Finger, weniger Fehler
Verfügbarkeit
Höhere
Verfügbarkeit &
Selbstheilung
Sicherheit
Instanzen
standardmäßig
sicher konfiguriert
Flexibel
Shell,
Powershell,
CloudFormation,
Chef, Puppet,
OpsWorks
Skalierung
Verwalten großer
Umgebungen,
Autoscaling
Effizienz
Auditieren und
Verwalten der
Umgebung mit
weniger Aufwand

AMI erstellen
Instanz starten
Instanz konfigurieren
AMI aus der Instanz
erstellen
Neue Instanzen aus
dem AMI erstellen
ec2-run-instances
<ami-id>
$>
Bootstrapping

Dynamische Konfiguration
Instanz starten
Metadata Service
und cloud-init führen
Aktionen beim Start
der Instanz aus
kontraAMI erstellen
Instanz starten
Instanz konfigurieren
AMI aus der Instanz
erstellen
Neue Instanzen aus
dem AMI erstellen
Bootstrapping

Basis-Images
erstellen mit eigenen
Initialisierungs-
Skripts
Pflege eines
„Master-Image“
Übergabe von
Konfigurations-
informationen und
Ausführung von
Aufgaben nach dem
Start wie Code-
Download von Git
+ Dynamische KonfigurationAMI erstellen
Bootstrapping

Zeitaufwändige Konfiguration
(Startup-Zeit)
Statische Konfiguration
(weniger Change Management)
Bootstrapping
Dynamische KonfigurationAMI erstellen

Continuous Deployment
(Neuester Code)
Spezifische Umgebung
(Dev-Test-Produktion)
Dynamische KonfigurationAMI erstellen
Bootstrapping

Ziel: Die Instanz hat nach dem
Start einen nutzbaren Zustand
Die Balance hängt vom Anwendungsfall ab

Instanz-
Anforderung
User
data
Instance
Meta-data
Service
User-Data

#!/bin/sh
yum -y install httpd php mysql php-mysql
chkconfig httpd on
/etc/init.d/httpd start
Shell Skript in user-data wird beim ersten Start
ausgeführt:
Tipp - Linux

Amazon Windows EC2Config Service führt user-data
beim ersten Start aus:
<script>dir > c:test.log</script>
<powershell>any command that you can run</powershell>
<powershell>
Read-S3Object -BucketName myS3Bucket
-Key myFolder/myFile.zip
-File c:destinationFile.zip
</powershell>
AWS Powershell Tools
Tipp - Windows

Unbeschränkt
Ergänzende Dienste

Ein bisschen S3 Code
(automatisch installiert)
>>> from boto.s3.key import Key
>>> k = Key(bucket)
>>> k.key = 'foobar'
>>> k.set_contents_from_string('This is a test of S3')
Meine kleine Instanz
(programmatisch erstellt)
Unbegrenzter Storage
für meine kleine Instanz

Services statt Software
Vermeidet unnötige Arbeit
S3 für Objekt-Speicherung
SQS für Queues
RDS für relationale Datenbanken
CloudWatch für Überwachung

2. RDS mit Replikas und
Slaves

5. Route53 für DNS Zonen
Hosting

Das Ganze als Demo:
http://www.youtube.com/watch?v=8vOKIykiiLI
Mehr Informationen über Architekturen:
http://aws.amazon.com/de/architecture/

1. Von Anfang an richtig organisiert
2. Verstehen von programmierbarer Rechenleistung
3. Verstehen und Verwenden der Tools
4. Nutzen der Dienste über EC2 hinaus
5. Baue etwas auf! (man kann es jederzeit wieder wegwerfen)
Zusammenfassung

• http://aws.amazon.com/de
• Beginnen Sie mit dem Free Tier:
http://aws.amazon.com/de/free/
• 25 US$ Startguthaben für Neukunden:
http://aws.amazon.com/de/campaigns/account/
• Twitter: @AWS_Aktuell
• Facebook: http://www.facebook.com/awsaktuell
• Webinare: http://aws.amazon.com/de/about-aws/events/
• Slideshare: http://de.slideshare.net/AWSAktuell
Ressourcen

1. Was ist Amazon Web Services und wofür kann ich AWS nutzen
2. Erste Schritte mit Amazon Web Services – von der Anmeldung bis
zur ersten Instanz
3. Amazon Web Services 1*1 – welche Dienste gibt es wofür?
4. Server in der Cloud – die AWS Compute-Dienste
5. Daten speichern in der Cloud – die AWS Storage-Dienste
6. Datenbanken in der Cloud – SQL und NoSQL
7. Amazon Web Services für eCommerce
8. Big Data
Aufzeichnungen
http://aws.amazon.com/de/recorded-webinar/
Bisherige Webinare

• 8 Tipps für eine Cloud-Strategie – wie Unternehmen heute die Cloud
einsetzen
– 14.08.2013, 16 Uhr
• Optimieren Sie Ihre AWS Nutzung um Kosten zu sparen
– 21.08.2013, 16 Uhr
• Architecture Best Practices für Webanwendungen
– 04.09.2013, 16 Uhr
• Unternehmensanwendungen auf AWS
– 24.09.2013, 16 Uhr
• http://aws.amazon.com/de/about-aws/events/
Kommende Webinare

Die erste Woche mit EC2 und AWS

Empfohlen

Empfohlen

Weitere ähnliche Inhalte

Mehr von AWS Germany

Mehr von AWS Germany (20)

Die erste Woche mit EC2 und AWS