AWS dla administratorów systemów. Tworzenie i utrzymywanie niezawodnych aplikacji chmurowych
SPIS TREŚCI
O autorze
O recenzencie
Wstęp
Część I. Usługi i narzędzia platformy AWS
Rozdział 1. Konfigurowanie środowiska AWS
Wymagania techniczne
Konfigurowanie środowiska
Instalowanie programu AWS CLI
Konfigurowanie uzupełniania wiersza poleceń
Konfigurowanie wiersza poleceń platformy AWS
Poznanie struktury poleceń programu AWS CLI
Prezentacja zestawu Boto3 dla języka Python
Instalowanie zestawu Boto3 dla języka Python
Weryfikowanie poprawności instalacji zestawu Boto3
Wprowadzenie do korzystania z usługi CloudFormation
Pisanie pierwszego szablonu CloudFormation
Tworzenie stosu CloudFormation przy użyciu konsoli AWS
Tworzenie stosu CloudFormation w programie AWS CLI
Wprowadzenie do korzystania z narzędzia Terraform
Instalowanie narzędzia Terraform
Tworzenie zasobów przy użyciu narzędzia Terraform
Instalowanie narzędzi w sposób zautomatyzowany
Podsumowanie
Rozdział 2. Ochrona konta AWS przy użyciu usługi IAM
Wymagania techniczne
Dodawanie użytkowników i tworzenie grup IAM
Użytkownicy IAM
Grupy IAM
Zapoznanie z zasadami IAM
Struktura zasady IAM
Identyfikator ARN
Ocena zasad IAM
Tworzenie zasad IAM w programie AWS CLI
Tworzenie ról IAM
Zalety stosowania ról IAM
Tworzenie roli IAM w programie Terraform
Usługa AWS Security Token Service (AWS STS)
Zalety usługi AWS STS
Przykłady użycia
Dostęp do usług na innym koncie z użyciem ról IAM
Praktyczny przykład uruchamiania danej instancji za pomocą usługi CloudFormation
Wymiana poświadczeń IAM przy użyciu zestawu Boto3
Wymagania wstępne
Tworzenie skryptu Boto3 do wymiany poświadczeń
Podsumowanie
Część II. Budowanie infrastruktury
Rozdział 3. Tworzenie centrum danych w chmurze przy użyciu usługi VPC
Wymagania techniczne
Konfigurowanie dwóch sieci VPC
Tworzenie pierwszej sieci VPC w konsoli AWS
Tworzenie drugiej sieci VPC przy użyciu usługi CloudFormation
Brama tranzytowa AWS
Tworzenie pierwszej bramy tranzytowej w konsoli AWS
Tworzenie drugiej bramy tranzytowej za pomocą narzędzia Terraform
Praktyczny przykład włączania dziennika przepływu VPC
Podsumowanie
Rozdział 4. Skalowalna moc obliczeniowa w chmurze z wykorzystaniem usługi EC2
Wymagania techniczne
Konfigurowanie instancji EC2
Tworzenie pierwszej instancji EC2 w konsoli AWS
Tworzenie instancji EC2 przy użyciu usługi AWS CloudFormation
Tworzenie w chmurze AWS alarmów dotyczących rozliczeń
Praktyczny przykład sprzątania nieużywanych obrazów AMI
Praktyczny przykład usuwania nieużywanych woluminów EBS
Praktyczny przykład codziennego wyłączania instancji
Podsumowanie
Część III. Nadawanie infrastrukturze skalowalności i elastyczności
Rozdział 5. Uodparnianie aplikacji na awarie dzięki usłudze Elastic Load Balancing
Wymagania techniczne
Różne moduły równoważenia obciążenia oferowane przez AWS
Konfigurowanie modułu równoważenia obciążenia aplikacji
Utworzenie modułu równoważenia obciążenia aplikacji
Automatyzowanie tworzenia modułu równoważenia obciążenia aplikacji przy użyciu narzędzia Terraform
Podsumowanie
Rozdział 6. Zwiększanie wydajności aplikacji dzięki usłudze AWS Auto Scaling
Wymagania techniczne
Konfigurowanie usługi Auto Scaling
Tworzenie szablonu uruchamiania
Tworzenie grupy AWS Auto Scaling
Weryfikowanie działania grupy automatycznego skalowania
Zasady usługi Auto Scaling
Skalowanie aplikacji w zależności od popytu
Testowanie grupy automatycznego skalowania
Tworzenie grupy automatycznego skalowania w narzędziu Terraform
Podsumowanie
Rozdział 7. Tworzenie relacyjnej bazy danych w chmurze przy użyciu usługi AWS Relational Database Service (RDS)
Wymagania techniczne
Różnorodność baz danych oferowanych w usłudze AWS RDS
Konfigurowanie usługi AWS RDS w trybie wysokiej dostępności
Konfigurowanie repliki do odczytu dla bazy danych MySQL
Automatyzowanie tworzenia bazy danych MySQL w usłudze AWS RDS przy użyciu narzędzia Terraform
Podsumowanie
Część IV. Warstwy monitorowania, wskaźników i kopii zapasowych
Rozdział 8. Monitorowanie usług AWS przy użyciu rozwiązań CloudWatch i SNS
Wymagania techniczne
Monitorowanie w usłudze CloudWatch
Monitorowanie w usłudze CloudWatch wskaźników niestandardowych
Pobieranie i instalowanie agenta CloudWatch
Tworzenie roli IAM używanej przez agenta CloudWatch
Uruchamianie agenta CloudWatch na serwerze
Usługa SNS
Usługa CloudWatch Events
Automatyzowanie powiadomień o alarmach przy użyciu wiadomości e-mail i kanału Slack
Konfigurowanie platformy Slack
Konfigurowanie usługi CloudWatch
Tworzenie funkcji Lambda
Testowanie integracji
Podsumowanie
Rozdział 9. Centralizowanie dzienników w celu ich analizowania
Wymagania techniczne
Dlaczego musimy zarządzać dziennikami?
Konfigurowanie agenta CloudWatch
Konfigurowanie usługi AWS Elasticsearch i narzędzia Kibana
Podsumowanie
Rozdział 10. Rozwiązanie centralizujące tworzenie kopii zapasowych w chmurze
Wymagania techniczne
Różne sposoby tworzenia kopii zapasowych oferowane przez AWS
Dlaczego tworzymy zapasowe kopie danych?
Konfigurowanie usługi AWS DLM
Tworzenie kopii zapasowej danych w usłudze S3 przy użyciu programu AWS CLI
Przenoszenie danych w usłudze S3 do klasy pamięci Glacier za pomocą zasad cyklu działania
Automatyzowanie przenoszenia danych z S3 do usługi Glacier w narzędziu Terraform
Podsumowanie
Rozdział 11. Odzyskiwanie awaryjne w chmurze AWS
Wymagania techniczne
Rozwiązania w zakresie odzyskiwania awaryjnego oferowane przez AWS
Kopie zapasowe i przywracanie danych
Płomyk dyżurny
Rezerwa ciepła w chmurze AWS
Rezerwa gorąca (w wielu lokacjach)
Konfigurowanie witryny internetowej tak, by w razie awarii przełączała się na wiadro S3
Podsumowanie
Rozdział 12. Porady i wskazówki dotyczące korzystania z platformy AWS
Wymagania techniczne
Typowe pułapki – ograniczenia usługi VPC
Jakie podsieci wybrać podczas budowania sieci VPC?
Dedykowana instancja czy dedykowany host – co wybrać?
Potencjał granicy uprawnień IAM
Niestandardowe wskaźniki CloudWatch
Tagowanie, ciągłe tagowanie – dlaczego to ważne?
Ochrona instancji EC2 i woluminów EBS przed zamknięciem
Jak zmniejszyć rachunki za korzystanie z chmury AWS?
Wybór nazwy wiadra AWS i jak sprawić, by była losowa
Automatyzowanie tworzenia obrazów AMI
Tworzenie obrazu AMI w konsoli AWS
Tworzenie obrazu AMI w programie AWS CLI
Automatyzowanie tworzenia obrazu AMI przy użyciu narzędzia Packer
Podsumowanie
Opinie
Na razie nie ma opinii o produkcie.