Tutorial prático do Ansible com instalação, uso e configuração do Ansible com módulos Ansible:
O Ansible é uma ferramenta de código aberto que ajuda na automação de tarefas, implantação de aplicativos, provisionamento em nuvem e gerenciamento de configurações.
Portanto, estamos falando sobre a orquestração de TI, na qual as tarefas são executadas em sequência em várias máquinas ou servidores diferentes.
O Ansible faz isso conectando-se a várias máquinas por meio do SSH e executa as tarefas que foram configuradas em playbooks e usa uma linguagem simples chamada YAML (Yet Another Markup Language).
EC2 significa Elastic Compute Cloud. O EC2 é uma máquina virtual na AWS.
De acordo com a definição da Amazon, “Amazon Elastic Compute Cloud (Amazon EC2) é um serviço da web que fornece capacidade de computação redimensionável e segura na nuvem. Ele foi projetado para facilitar a computação em nuvem em escala da Web para os desenvolvedores. ”
Como já discutimos, o EC2 é uma máquina virtual na AWS e agora vamos compará-la com um computador. Isso é apenas para fornecer uma visão geral do EC2.
Quais são os principais componentes necessários para executar um computador
Sistema operacional : Aqui na AWS, temos o Amazon Machine Images e diferentes AMIs, como Ubuntu, Redhat, Windows, Etc, que podemos usar para executar nossas máquinas virtuais.
CPU : como temos CPUs em computadores normais, temos tipos de instância . Podemos escolher tipos de instância com base em nossos requisitos.
Disco rígido: aqui usamos o EBS para armazenar dados relacionados à nossa instância do EC2. EBS significa Elastic Block Storage.
RAM: Temos RAM aqui no EC2 e podemos escolhê-lo com base em nosso tipo de trabalho ou exigência.
Firewall: como temos firewalls em computadores para proteger contra vírus diferentes ou qualquer ameaça à segurança, aqui na AWS, temos grupos de segurança.
Adaptadores de rede: como os adaptadores de rede em nossos computadores, que nos ajudam a conectar-se à Internet, aqui temos um endereço IP que usa adaptadores de rede virtual.
Entendendo o modelo de preço EC2:
Existem 3 tipos comuns de cobrança para o EC2
On-Demand
Reserved
Local
On-Demand :
O tipo de instância sob demanda é como pagamento conforme você usa os tipos.
O faturamento é apenas para o tempo de funcionamento da máquina.
É o mais caro.
Podemos iniciar ou encerrar a máquina sempre que necessário.
Reserved :
O EC2 reservado é usado para reservar as máquinas a longo prazo, como 1 ano ou 3 anos.
Possui descontos especiais se escolhermos uma opção reservada
Independentemente de você usar a máquina, você será cobrado por todo o período, independentemente de usá-la ou não
Local :
Usando spot, podemos fazer lances no preço do EC2. Pagaremos apenas se o valor for igual ou inferior ao valor do lance
Se o preço à vista for superior ao preço da oferta, a instância do EC2 será encerrada.
Vamos discutir em detalhes sobre os componentes do EC2 no próximo artigo.
O IAM é um dos principais serviços da AWS. O IAM é usado para gerenciar usuários da AWS e seu acesso aos recursos da AWS. Quando criamos uma conta da AWS, teremos acesso root. Não é uma boa ideia usar a conta raiz porque ela tem acesso completo a todos os recursos da AWS. Então, vamos aprender como criar usuários diferentes e atribuir permissões a eles usando o IAM.
O Amazon S3 possui diferentes classes de armazenamento. Quando carregamos um arquivo no S3, podemos escolher qual classe de armazenamento é adequada para nossos arquivos. Existem 6 tipos de classes de armazenamento.
Padrão
Classificação inteligente
Acesso infrequente padrão
Acesso pouco frequente em uma zona
Geleira
Arquivo profundo da geleira
Essas classes de armazenamento são classificadas em diferentes categorias com base nos
Custo de armazenamento
Durabilidade do objeto
Disponibilidade de Objetos
Frequência de acesso
Diferença entre as classes de armazenamento:
Padrão S3:
O S3 tem disponibilidade de 99,99% e durabilidade de 99,99999999999%, o que significa que os objetos nesta classe de armazenamento estão altamente disponíveis e a chance de perder esse arquivo é muito rara.
Podemos armazenar arquivos que usamos regularmente.
S3 é o padrão de armazenamento mais caro entre todos os outros.
Os dados são armazenados em vários locais.
Acesso infrequente padrão (IA) S3:
Isso é usado para armazenar dados acessados com menos frequência, mas que precisam de acesso rápido quando necessário.
Os objetos neste armazenamento têm disponibilidade de 99,90% e durabilidade de objeto de 99,999999999999% em locais diferentes
É mais barato que o armazenamento padrão.
A Amazon cobra uma taxa de recuperação para recuperar os dados.
Acesso com pouca frequência ao S3 One Zone:
Essa é uma opção de armazenamento de baixo custo em comparação com o armazenamento padrão S3 e o acesso infrequente padrão.
Isso é usado para armazenar dados não críticos acessados com pouca freqüência ou dados que podem ser regenerados se perdidos, porque essa classe de armazenamento armazena os dados apenas em um recurso.
Os objetos neste armazenamento têm 99,5% de disponibilidade e 99,999999999999% de durabilidade de objeto em uma única zona de disponibilidade.
Classificação inteligente:
Ele monitora seus padrões de acesso a dados e move os dados para diferentes classes de armazenamento de acordo.
Os objetos neste armazenamento têm 99,90% de disponibilidade e 99,999999999999% de durabilidade do objeto em diferentes locais.
Mais barato que as classes de armazenamento padrão.
Arquivo Glacier e Glacier Deep:
Geleira é usada para arquivamento de dados
Este é o serviço S3 de armazenamento mais barato
O tempo de recuperação de dados pode ser de minutos a horas.
O Glacier Deep Archive também é usado para arquivamento de dados, mas o tempo de recuperação para o Deep Archive é de 12 horas.
A durabilidade dos dados é 99.99999999999%
Podemos escolher a classe de armazenamento para nosso objeto durante o upload ou podemos editar a classe de armazenamento selecionando nosso objeto no painel s3. Só podemos mover o objeto de uma classe de armazenamento para o padrão S3, níveis inteligentes, S3 One Zone IA, S3 IA. Se precisarmos mover o objeto para o glaciar ou para o arquivo profundo da geleira, teremos que usar políticas de Ciclo de Vida do Objeto que discutiremos mais adiante.
Movendo objetos de uma classe para outra
Políticas do Ciclo de Vida do Objeto:
As políticas do Ciclo de Vida do Objeto são usadas para mover um objeto de uma classe de armazenamento para outra com base na linha do tempo que especificamos.
S3 significa Simple Storage Service. O S3 é como uma unidade virtual para armazenar e recuperar dados. De acordo com a definição da AWS, "Você pode usar o Amazon S3 para armazenar e recuperar qualquer quantidade de dados a qualquer momento, de qualquer lugar da Web".
Os arquivos no S3 são armazenados em buckets (os buckets são como pastas)
S3 é um armazenamento baseado em objeto (como imagens, vídeos, documentos, etc.)
Os nomes dos buckets devem ser exclusivos globalmente porque, quando criamos um bucket no S3, ele possui um URL exclusivo.
É uma boa prática criar baldes na região mais próxima de você ou de seus clientes.
Fala pessoal, tudo certo?
Hoje vou dar uma dica simples para vocês que não sabem onde colocar aquele site estático mais simples. A ideia é utilizar o serviço S3 da AWS, que nada mais é do que um armazenador de arquivos, como uma maneira de hospedar esse site. Para quem quer saber mais sobre o S3, basta acessar o link:
O Active Directory (AD) é um serviço de diretório desenvolvido pela Microsoft para as redes de domínio do Windows. Ele está incluído na maioria dos sistemas operacionais Windows Server como um conjunto de processos e serviços. Inicialmente, o Active Directory era responsável apenas pelo gerenciamento centralizado de domínios. A partir do Windows Server 2008, no entanto, o Active Directory tornou-se um título abrangente para uma ampla variedade de serviços relacionados à identidade baseada em diretório.
Um servidor executando o AD DS (Serviços de Domínio Active Directory) é chamado de controlador de domínio. Ele autentica e autoriza todos os usuários e computadores em uma rede do tipo domínio do Windows - atribuindo e aplicando políticas de segurança para todos os computadores e instalando ou atualizando software. Por exemplo, quando um usuário faz login em um computador que faz parte de um domínio do Windows, o Active Directory verifica a senha enviada e determina se o usuário é administrador do sistema ou usuário normal. Além disso, permite o gerenciamento e o armazenamento de informações, fornece mecanismos de autenticação e autorização e estabelece uma estrutura para implantar outros serviços relacionados: Serviços de Certificados, Serviços de Federação do Active Directory, Serviços de Diretório Leve e Serviços de Gerenciamento de Direitos.
O Jenkins é um servidor de automação de código aberto baseado em Java que oferece uma maneira fácil de configurar um pipeline de integração contínua e entrega contínua (CI / CD).
A integração contínua (CI) é uma prática do DevOps na qual os membros da equipe regularmente confirmam suas alterações de código no repositório de controle de versão, após o qual são executadas compilações e testes automatizados. Entrega contínua (CD) é uma série de práticas em que as alterações de código são criadas, testadas e implantadas automaticamente na produção.
Este tutorial o guiará pelas etapas de instalação do Jenkins em um sistema CentOS 7 usando o repositório oficial do Jenkins.
