AWS 大规模部署和管理基础设施介绍

CloudFormation
– 使用代码就能把所需的服务都自动创建 IaC (Infrastructure as code)
– 能够进行服务器架构的更新,或删除
– 能够把需要的服务自动进行费用预估计算,和到处架构图

CDK (Cloud Development Kit)
– 使用一般的编程语言编写代码,然后自动生成Cloudformation 格式,然后自动创建或更新服务器
– 一般的编程语言:typescript, python, dot net, java

Beanstalk
– 有点和lightsail和类似,lightsail是简单的使用单机版,而这个是简单的部署使用集群版
– 根据填写的创建wizard,生成相对应的CloudFormation,然后自动创建LB / ASG / EC2 / DB 等
– 对于不熟悉云服务,但是又想使用弹性伸缩的人,这服务是很友好的
– 比较复杂的服务器架构对这个服务而言就无法应付了

CodeCommit
– git repo仓库
– serverless
– 对标产品:github / bitbucket / gitlab
– 可以进行multi region replication(异地容灾使用)

CodeBuild
– 可以把新版本推送的代码进行打包处理,然后推送进ECR,或对于AMI的更新


CodeArtifact
– 可以视为是一个依赖库暂存模块,当我们的代码进行CodeBuild的时候会进行拉一些code dependencies 如果可以直接进CodeArtifact拉去的话,就能大大的加速打包时间

CodeDeploy
– 把打包好的docker image或是AMI 部署进服务器,进行代码上线的更新

CodePipeline
– 这是一个流水线,把CodeBuild, CodeArtifact, CodeDeploy 合并成一个流水线执行
– 收费是一个流水线1USD


Cloud9
– 线上IDE,任何电脑使用浏览器就能直接线上改代码,无需下载到本机

CodeStar
– 这是一个统一控制面板,以便更加便于使用和管理
– 结合以上Code系列产品,进行代码的cicd部署和管理
– 结合Cloud9进行线上IDE的使用
– 便捷与把服务部署与Lambda / EC2 / Beanstalk
– 可以对接第三方Jira的问题追踪
– 无法继承容器服务
– 比较复杂的服务器架构对这个服务而言就无法应付了

SSM (System Manager)
– 能够批量在做个EC2上或是on prem服务器当中,运行command,或patching
– 在 on prem服务是需要装上SSM Agent,如果在EC2使用Amazon Linux的话默认是已装


SSM – Session Manager (Systems Manager Session Manager)
– 使用IAM,通过这个secure shell 直接访问服务器(On Prem / EC2),所以无需的SSH Key, 服务器也是无需开启Port22,比较安全一点
– 换句话说其实也可以无需Bastion host来做服务器的安全访问了


Loading

Facebook评论